访问控制通常用于系统管理员控制用户对资源的访问，改资源不包括以下哪个选项（)。

A.按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问

B.访问控制通常用于系统管理员控制用户对服务器、绿文件等网络资源的访问

C.跟身份认证相比较，访问控制的作用要小一些

D.访问控制概念是20世纪70年代提出的，该技术用于有效地防止非法用户访问系统资源和合法用户非法使用资源

A．强制访问控制

B．基于角色的访问控制

C．自主访问控制

D．基于任务的访问控制

A．错误

B．正确

A.防火墙技术

B.访问控制技术

C.加密技术

D.身份认证技术

A.一般用户

B.特殊用户

C.锁定用户

D.审计用户

A．系统管理员不必对其他用户的访问权限进行检查

B．访问控制基本原则：未经明确允许即为禁止访问

C．必须通过唯一注册的用户ID来控制用户对网络的访问

D．系统管理员必须确保用户访问基于最小特权原则而授权

A.允许基于敏感度的强制性用户身份和密码。

B.允许强制系统管理员对对象进行访问控制。

C.允许标记敏感用户帐户以进行访问控制。

D.允许基于标签表示的敏感度的对象安全性。

A.特定的用户

B.系统管理员

C.所有人

D.专业人士

A.CL只能由管理员进行管理

B.ACL是对象安全描述的基本组成部分，它包括有权访问对象的用户和级的SID

C.访问令牌存储着用户的SID，组信息和分配给用户的权限

D.通过授权管理器，可以实现基于角色的访问控制