下列对于基于角色的访问控制模型的说法错误的是（）

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.系统内置多个角色，将权限与角色进行关联

B.用户必须成为某个角色才能获得权限

C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

D.用户不能具有多个角色

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的

D.强制访问控制MAC是"强加"给访问主体的，即系统强制主体服从访问控制政策

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。

D.强制访问控制MAC是"强加"给访问主体的，即系统强制主体服从访问控制政策。

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的

D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的

D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

A.属于自主访问控制模型

B.属于强制访问控制模型

C.属于基于角色访问控制模型

D.安全策略是向上读、向上写

A.从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型

B.自主访问控制是一种广泛应用的方法，资源的所有者可以规定谁有权访问其资源，具有较好的易用性和扩展性

C.强制访问控制模型是基于安全标签实现的

D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限

A.自主访问控制

B. 列表访问控制

C. 强制访问控制

D. 基于角色的访问控制