在信息系统中，访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（） 是不正确的。

A.应确保授权用户对信息系统的正常访问

B.防止对操作系统的未授权访问

C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制

D.防止对应用系统中的信息未经授权进行访问

信息系统的重要程度是我国信息安全事件分类方法的依据之一。()

A.制定访问控制策略，是为了让非授权用户合法的访问信息系统

B.访问控制包括网络访问控制，操作系统访问控制

C.访问控制包括应用系统和信息访问控制，监视系统访问和使用

D.当使用移动办公和远程控制是，也要确保信息安全

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

A.用户资源控制

B.远程资源控制

C.本地资源控制

D.应用资源控制

A.访问控制

B.公证

C.抗拒绝服务

D.数据机密性

A.对文件进行操作的用户是一种主体

B.主体可以接收客体的信息和数据，也可以改变客体相关的信息

C.访问权限是指主体对客体所允许的操作

D.对目录的访问权限可分为读、写和拒绝访问

试题四 论信息系统中的访问控制

访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。

访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。

请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。

1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。

2．详细论述常见的访问控制策略和访问控制机制。

3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同