关于访问控制模型-BLP，说法正确的是

A.支持基于属性的访问控制

B.支持多种访问控制模型

C.支持动态策略

D.将访问控制过程与应用分离

A.基于令牌的身份鉴别

B.生物特征

C.基于属性的访问控制

D.基于角色的访问控制

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.自主访问控制

B.良好的结构化设计、形式化安全模型

C.较完善的自主存取控制和审计

D.全面的访问控制、可信恢复

A.基于角色的访问控制机制

B.基于密码的访问控制机制

C.基于属性的访问控制机制

D.基于多因素的鉴别

A.集中4A管控

B.角色与权限控制

C.账号授权控制

D.口令管理

A.强制访问控制是一种基于安全级别标记的访问控制方法，对于每个数据对象都标记一定的秘密级别

B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关

C.强制访问控制中，每个用户也被授予某个级别的许可证

D.对于任一对象，只有具有合法许可证的用户才能存取