自主访问控制模型说法错误的是

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.属于自主访问控制模型

B.属于强制访问控制模型

C.属于基于角色访问控制模型

D.安全策略是向上读、向上写

A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。

B.有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限

C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权

D.有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

A.自主访问控制

B.良好的结构化设计、形式化安全模型

C.较完善的自主存取控制和审计

D.全面的访问控制、可信恢复

A.所有权

B.访问权

C.拷贝权

D.控制权

A.主体

B.客体

C.访问权限

D.认证

A.强制访问控制是一种基于安全级别标记的访问控制方法，对于每个数据对象都标记一定的秘密级别

B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关

C.强制访问控制中，每个用户也被授予某个级别的许可证

D.对于任一对象，只有具有合法许可证的用户才能存取

A.端口设备以文件形式存在

B.内存以文件形式存在

C.系统中每一个文件都应具有一定的访问权限

D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法

A.创建用户

B.执行

C.更改许可权

D.获得拥有权

A.支持基于属性的访问控制

B.支持多种访问控制模型

C.支持动态策略

D.将访问控制过程与应用分离