自主访问控制（DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。（)

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.强制访问控制是一种基于安全级别标记的访问控制方法，对于每个数据对象都标记一定的秘密级别

B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关

C.强制访问控制中，每个用户也被授予某个级别的许可证

D.对于任一对象，只有具有合法许可证的用户才能存取

A.自主访问控制

B.良好的结构化设计、形式化安全模型

C.较完善的自主存取控制和审计

D.全面的访问控制、可信恢复

A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。

B.有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限

C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权

D.有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

A.自主访问控制

B.被动访问控制

C.强制访问控制

D.基于角色的访问控制

A.主体

B.客体

C.操作

D.认证

A.属于自主访问控制模型

B.属于强制访问控制模型

C.属于基于角色访问控制模型

D.安全策略是向上读、向上写