题目内容
(请给出正确答案)
[判断题]
访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。()
如搜索结果不匹配,请 联系老师 获取答案
第3题
A、强制访问控制
B、自主访问控制
C、对象重用保护
D、用户识别和鉴别
第4题
A.DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
第6题
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于客体的访问控制
第7题
目前,主流的安全数据库系统一般使用()来实现其访问控制安全机制。 A.访问控制矩阵(ACM) B.访问控制表(ACLs) C.授权关系表(Authorization Relations) D.能力表(Capabilities)
第11题
A、基于角色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!