访问控制实质上是对_____的限制，它决定主体是否被授权对客体执行某种操作。

A.用户权限

B.可给予哪些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

A.最小泄露原则

B.最大池露原则

C.最小损失原则

D.最大损失原则

A.BLP模型主要包括简单安全规则和*-规则

B.*-规则可以简单表述为向下写

C.主体可以读客体，当且仅当主体的安全级可以支配客体的安全级，且主体对该客体具有自主型读权限

D.主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体;具有自主型写权限

A.权限控制

B.用户管理

C.隔离不同用户

D. 规定用户接入方式

A.操作日志管理

B.操作者级别和权限的管理

C.数据安全性

D.访问控制

A.信息保密

B.数据保密

C.数据输出

D.信息输入

B.整合所要求的程序文件，从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化

C.制定各类安全策略，如电子邮件策略、互联网访问策略、访问控制策略

D.ABC

A.禁用anonymous帐户

B.限制用户权限，删除所有用户的执行权限

C.修改默认安装路径，并限制安全目录的访问权限

D.修改Serv-U默认管理员信息和端口号

A.高级管理层——最终责任

B.信息安全部门主管——提供各种信息安全工作必须的资源

C.系统的普通使用者——遵守日常操作规范

D.审计人员——检查安全策略是否被遵从