更多"[单选题]在一个使用ChineseWall 模型建立访问控制的信息系统"的相关试题:
[单选题]在一个使用ChineseWall 模型建立访问控制的信息系统中,数据 W 和数据 X 在一个兴趣冲突域中,数 据 Y 和数据 Z 在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:( )
A.只有访问了 W 之后,才可以访问 X
B.只有访问了 W 之后,才可以访问 Y 和 Z 中的一个
C.无论是否访问 W,都只能访问 Y 和 Z 中的一个
D.无论是否访问 W,都不能访问 Y 或 Z
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[单选题]PDR 模型与访问控制的主要区别( )
A.PDR 把安全对象看作一个整体
B.PDR 作为系统保护的第一道防线
C.PDR 采用定性评估与定量评估相结合
D.PDR 的关键因素是人
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL 在删除用户时,去除该用户所有的访问权限比较方便
B.ACL 在增加客体时,增加相关的访问控制权限较为简单
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 是 Bell-LaPadula 模型的一种具体实现
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[判断题]本行应建立访问控制策略,按照“必须知道”和“最大授权”原则,建立身份鉴别和访问授权机制。
A.正确
B.错误
[单选题]安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
[单选题]以下关于 RBAC 模型的说法正确的是: (基于角色的访问控制模型)( )
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
[判断题]SSH和SNMP可通过一个访问控制列表实现远程访问控制。
A.正确
B.错误
[多选题]访问控制模型主要由以下哪些元素组成( )。
A.主体
B.客体
C.参考监视器
D.安全策略
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有 不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职 责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,(3)基于角色的访问控制(4)基于规则的访问控制中,能够满足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[判断题]在 IEEE802 参考模型中,MAC 层实现介质访问控制功能
A.正确
B.错误
[判断题]DL/T 860设备模型中,遥信、告警类报告控制块一般使用非缓存报告控制块类型,报告控制块名称以urcb开头。
A.正确
B.错误
[单选题]下列对常见强制访问控制模型说法不正确的是:( )
A.BLP 模型影响了许多其他访问控制模型的发展
B.Clark-Wilson 模型是一种以事物处理为基本操作的完整性模型
C.ChineseWall 模型是一个只考虑完整性的安全策略模型
D.Biba 模型是-种在数学上与 BLP 模型对偶的完整性保护模型
[单选题]以下( )不是局域网所使用的介质访问控制方法。
A.CSMA/CD
B.TokenRing
C.TokenBus
D.Netware
