哪个安全访问策略包含固定的安全属性，系统用户来确定用户对文件或对象的访问（）

A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

A.制定访问控制策略，是为了让非授权用户合法的访问信息系统

B.访问控制包括网络访问控制，操作系统访问控制

C.访问控制包括应用系统和信息访问控制，监视系统访问和使用

D.当使用移动办公和远程控制是，也要确保信息安全

A.安全日志、结构化和访问验证

B.安全日志、结构化和访问控制

C.安全标记、结构化和访问验证

D.安全标记、结构化和访问控制

A.A.必须通过统一的且唯一的认证授权方式以及流程

B.B.根据系统管理员要求授权

C.C.必须实施自主访问控制策略

D.D.必须实施强制访问控制策略

A.自主访问控制

B.被动访问控制

C.强制访问控制

D.基于角色的访问控制

A.系统时间

B.被访问的数据信息

C.用户身份

D.用户角色

A.强制访问控制是一种基于安全级别标记的访问控制方法，对于每个数据对象都标记一定的秘密级别

B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关

C.强制访问控制中，每个用户也被授予某个级别的许可证

D.对于任一对象，只有具有合法许可证的用户才能存取

A.支持基于属性的访问控制

B.支持多种访问控制模型

C.支持动态策略

D.将访问控制过程与应用分离

A.应设置多个管理员级别账号以供使用

B.系统管理员必须确保用户访问给予最小特权原则而授权

C.用户必须根据要求使用口令并恰当的保存

D.系统管理员必须根据安全制度要求定义访问控制策略

A.保护硬件不受到损害

B.系统通过帐号和口令来识别用户是否合法

C.能控制进入系统的用户访问级别

D.决定用户对程序和信息拥有什么样的访问权