题目
A.Clark-Wilson
B.Biba
C.Bell-LaPadula
D.Brewer-Nash
第1题
A.系统管理员不必对其他用户的访问权限进行检查
B.访问控制基本原则:未经明确允许即为禁止访问
C.必须通过唯一注册的用户ID来控制用户对网络的访问
D.系统管理员必须确保用户访问基于最小特权原则而授权
第5题
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
第6题
A.它是一种不允许主体干涉的访问控制类型
B.强制访问控制的灵活性较强
C.这种访问控制技术引入了安全管理员机制,可防止用户无意或有意使用自主访问的权利
D.它是基于安全标识和信息分级等信息敏感性的访问控制
第8题
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
第9题
A.应设置多个管理员级别账号以供使用
B.系统管理员必须确保用户访问给予最小特权原则而授权
C.用户必须根据要求使用口令并恰当的保存
D.系统管理员必须根据安全制度要求定义访问控制策略
第10题
A.访问控制包括个重要的过程鉴别和授权
B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!