访问控制能够有效的防止对资源的非授权访问，一个典型的访问控制规则不包括（)。

A.身份验证，授权，访问控制

B.授权，访问控制，认证

C.访问控制，认证，授权

D.授权，认证，访问控制

A.主体

B.客体

C.访问权限

D.认证

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。

B.有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限

C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权

D.有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

A.制定访问控制策略，是为了让非授权用户合法的访问信息系统

B.访问控制包括网络访问控制，操作系统访问控制

C.访问控制包括应用系统和信息访问控制，监视系统访问和使用

D.当使用移动办公和远程控制是，也要确保信息安全

A.身份验证

B.主体

C.客体

D.控制策略

A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

A.A.必须通过统一的且唯一的认证授权方式以及流程

B.B.根据系统管理员要求授权

C.C.必须实施自主访问控制策略

D.D.必须实施强制访问控制策略