任何访问控制策略最终均可被模型化为()。

A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程

B、主体对客体的访问受到控制，是一种加强授权的方法

C、任何访问控制策略最终可被模型化为访问矩阵形式。

D、访问矩阵是实际中使用最多的访问控制技术。

A、强制访问控制

B、自主访问控制

C、对象重用保护

D、用户识别和鉴别

A.主存储器可被中央处理器直接访问

B.当CPU处于管态时只能执行特权指令

C.操作系统只负责管理软件资源

D.操作系统能接受用户输入的命令并控制用户程序的执行

E.操作系统能为应用程序提供比裸机强的功能支持

A.隔离拓扑结构的变化

B.访问流量及端口的收敛

C.控制路由表的大小

A.支持基于属性的访问控制

B.支持多种访问控制模型

C.支持动态策略

D.将访问控制过程与应用分离

A、自主访问控制(DAC)

B、强制访问控制(MAC)

C、基于角色访问控制(RBAC)

D、最小特权(LeastPrivilege)

A.具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权（或控制权）的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

A.DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。

C.在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。