單項選擇題下列哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的?()

A.自主訪問控制
B.強制訪問控制
C.基于規(guī)則的訪問控制
D.基于身份的訪問控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列對于基于角色的訪問控制模型的說法錯誤的是?()

A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起
B.角色一般可以按照部門、崗位、工種等與實際業(yè)務(wù)緊密相關(guān)的類別來劃分
C.因為角色的變動往往遠遠低于個體的變動,所以基于角色的訪問控制維護起來比較便利
D.對于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強,是其在實際使用中的主要弱點

2.單項選擇題下列哪一項關(guān)于Bell-LaPadula模型特點的描述是錯誤的?()

A.強調(diào)對信息保密性的保護,受到對信息保密要求較高的軍政機關(guān)和企業(yè)的喜愛。
B.既定義了主體對客體的訪問,也說明了主體對主體的訪問。因此,它適用于網(wǎng)絡(luò)系統(tǒng)。
C.它是一種強制訪問控制模型,與自主訪問控制模型相比具有強耦合,集中式授權(quán)的特點。
D.比起那些較新的模型而言,Bell-LaPadula定義的公理很簡單,更易于理解,與所使用的實際系統(tǒng)具有直觀的聯(lián)系。

4.單項選擇題下列關(guān)于訪問控制模型說法不準(zhǔn)確的是?()

A.訪問控制模型主要有3種:自主訪問控制、強制訪問控制和基于角色的訪問控制。
B.自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問。
C.基于角色的訪問控制RBAC中“角色”通常是根據(jù)行政級別來定義的。
D.強制訪問控制MAC是“強加”給訪問主體的,即系統(tǒng)強制主體服從訪問控制政策。

5.單項選擇題安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù),下列哪一項最好地描述了安全模型中的“簡單安全規(guī)則”?()

A.Biba模型中的不允許向上寫
B.Biba模型中的不允許向下讀
C.Bell-LaPadula模型中的不允許向下寫
D.Bell-LaPadula模型中的不允許向上讀

最新試題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題