更多"[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控"的相关试题:
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访 问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[多选题]强制存取控制策略是基于( )规则。
A.仅当主体的许可证级别大于或等于客体的密级时,主体对客体具有读权限
B.仅当客体的密级大于或等于主体的许可证级别时,主体对客体具有写权限
C.仅当主体的许可证级别小于或等于客体的密级时,主体对客体具有读权限
D.仅当客体的密级小于或等于主体的许可证级别时,主体对客体具有写权限
[单选题]以下场景描述了基于角色的访问控制模型(Role-based Access Control . RBAC) :根据 组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限 (不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的 是:
A. 当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问 请求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC 模型不能实现多级安全中的访问控制
[单选题] 随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错误的是()。
A. RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B. RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C. RBAC2 在 RBAC1 的基础上,加入了约束的概念
D. RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
[单选题]随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错误的是()。
A.RBACO是基于模型,RBAC1、RBAC2和RBAC3都包含RBAC0
B.RBAC1在RBAC0的基础上,加入了角色等级的概念
C.RBAC2在RBAC1的基础上,加入了约束的概念
D.RBAC3结合RBAC1和RBAC2,同时具备角色等级和约束
[单选题]基于全面的状态感知,利用人工智能技术进行深度学习,开展( ),结合实时控制与自主行为技术,实现电力供需平衡。
A.新能源发电和负荷的精准预测
B.新能源发电预测
C.负荷精准预测
D.新能源发电精准预测和储能分析
[单选题]基于全面的状态感知,利用人工智能技术进行深度学习,开展(),结合实时控制与自主行为技术,实现电力供需平衡。
A.新能源发电和负荷的精准预测
B.新能源发电预测
C.负荷精准预测
D.新能源发电精准预测和储能分析
[多选题]自主访问控制( )是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()
A.在 DAC 模型中,资源的所有者可以规定谁有权访问它们的资源
B.DAC 是一种对单个用户执行访问控制的过程和措施
C.DAC 可为用户提供灵活调整的安全策略,具有较好的易用性可扩展性,可以抵御特洛伊木 马的攻击
D.在 DAC 中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体 答案:C
[判断题]()当前零力控制技术主要有两种实现方式:基于位置控制的零力控制技术和基于直接转矩控制的零力控制技术。
A.正确
B.错误
[判断题]俯卧上铐必须在控制(语言控制或强制力控制)的前提下进行。 ( )
A.正确
B.错误
[单选题]某项目组进行风险评估时由于时间有限,决定采用基于知识的分析方法,使用基于 知识的分析方法进行风险评估,最重要的在于评估信息的采集,该项目组对信息源进行了讨 论, 以下说法中不可行的是()
A.可以通过对当前的信息安全策略和相关文档进行复查采集评估信息
B.可以通过进行实施考察的方式采集评估信息
C.可以通过建立模型的方法采集评估信息
D.可以制作问卷,进行调查
[判断题] 账户有强制备注信息、有冻结或控制的,在解除强制备注、冻结或控制前不得办理账户迁移。
A.正确
B.错误
[判断题]( )27、连续式列车控制级基于移动闭塞,而后备模式下点式列车控制级基于固定闭塞原理。
A.正确
B.错误
[判断题]概算控制基准文件是基于业主实际交付标准编制。
A.正确
B.错误
[单选题]新建设的电力监控系统,应当采用调度数字证书或安全标签实现安全授权的强制访问控制及强制执行控制。( )
A.A、正确
B.错误
[单选题]RNAV定位方法分为基于陆基系统的RNAV和基于星基系统的RNAV,关于基于星基系统的RNAV以下表述正确的是()。
A.也就是GPS定位的RNAV
B.能以实时、高精度等特性使飞机在飞行过程中连续准确地定位
C.飞机航路不受地面建台与否的限制
D.以上均正确
[填空题]在车站级控制情况下,( )不能强制收回控制权。
