Max Compute 基于标签的安全（Label Security)是项目空间级别的一种自主访问控制机制（DAC)。（)

A.SecurityConfiguration

B.ProjectProtection

C.CheckPermissionUsingACL

D.LabelSecurity

A.所有的对象都会属于某个项目空间

B.一个帐号可以拥有多个项目空间的权限

C.一个帐号可以创建多个项目空间，最多不能超过10个

D.通过安全授权，可以在一个项目空间中访问另一个项目空间中的数据

A.使用ACL授权将所有用户设置为只读

B.使用Policy授权将所有用户设管为只读

C.允许对象创建者访问对象

D.开启项目空间的数据保护机制

A.当项目空间的owner授权给一个用户时，MaxCompute会先检验该用户是否实际存在，如果不存在，则无法授权

B.当一个用户被项目空间owner从项目中移除时，所有的授权信息都将被清除，该用户无法再访问当前项目空间中的任何对象

C.当项目空间的Owner决定对另一个用户授权时，需要先将该用户添加到自己的项目空间中来。只有添加到项目空间中的用户才能够被授权

D.MaxCompute中的角色是一组访问权限的组合。项目创建成功后，自动生成两个角色owner和admin，可以通过命令listroles看到

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.权限访问控制

B.入网访问控制

C.目录级安全控制

D.服务器安全控制

A.每一个项目空间在创建后，需要手工创建一个admin的角色，并且为该角色授予了确定的权限

B.admin角色可以将admin权限指派给用户

C.Admin可以设定项目空间的安全配置，但是不能修改项目空间的鉴权模型

D.MaxCompute目前不支持在项目空间中彻底移除一个用户及其所有权限数据

A.访问权限控制

B.防火墙控制

C.入侵检测保护

D.病毒检测

A.包含的权限只有owner可以调整

B.可以修改项目空间的鉴权模型

C.不能将admin权限指派给用户

D.不能设定项目空间的安全配置

A.加密机制

B.数字签名机制

C.访问控制机制

D.数据完整性机制