下列哪类访问控制模型是基于安全标签实现的？（）

A . 自主访问控制 B . 强制访问控制 C . 基于规则的访问控制 D . 基于身份的访问控制

时间：2022-09-18 11:11:16 所属题库：信息安全师考试题库

相似题目

访问控制矩阵（AccessControlMatrix）是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）

A . 修改 B . 执行 C . 读取 D . 写入

查看答案
访问控制是网络安全的基础内容，下面哪种实现方式最安全、方便与实用（）

A . 防火墙 B . 网络设备访问控制列表 C . 主机系统账号、授权与访问控制 D . 应用系统账号、授权与访问控制

查看答案
下面哪类访问控制模型是基于安全标签实现的？（）

A . A、自主访问控制 B . B、强制访问控制 C . C、基于规则的访问控制 D . D、基于身份的访问控制

查看答案
基于IEEE 802．3ae标准的万兆以太网不再使用CSMA／CD访问控制方式，实现这一目标的关键措施是 (64) 。

A . 只使用光纤作为传输介质 B . 采用了全双工传输模式 C . 采用了兼容局域网与广域网的层次结构 D . 采用了载波扩展技术

查看答案
以下哪种安全模型未使用针对主客体的访问控制机制？（）

A . A、基于角色模型 B . B、自主访问控制模型 C . C、信息流模型 D . D、强制访问控制模型

查看答案
作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

A . 自主访问控制（DAC. B . 强制访问控制（MAC. C . 基于角色访问控制（RBAC. D . 最小特权（LeastPrivilegE.

查看答案
利用域控制器可以实现网络安全管理策略，但（）不是基于域的网络安全模型。

A . A.单域模型 B . B.主域模型 C . C.从域模型 D . D.多主域模型

查看答案
安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）。

A . 基于角色的策略 B . 基于身份的策略 C . 用户向导的策略 D . 强制性访问控制策略

查看答案
作为哈希方法的一个发展，为了解决可跟踪行，标签使用了一个Hash函数在每次阅读器之访问后自动更新标识符，实现前向安全性指的是（）。

A . A.哈希锁 B . B.随机哈希锁 C . C.哈希链方案

查看答案
在Oracle9数据库可以通过配置$Oracle_HOME etworkadminsqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是：（）

A . A、首先需要配置TCP，VALIDNODE_CHECKING=yes启用节点检查功能 B . B、其次配置TCP.INVITED_NODES=192.168.0.12，192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问 C . C、然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问 D . D、要以上配置生效必须重启lsnrctl监听器

查看答案
运行综合驾驶舱基于数据总线与数据中心、监视中心、控制中心、管理中心交互，既可以访问数据中心采集和存储的原始数据，也可以访问经（）加工处理后的熟数据，实现跨系统、跨专业的全景数据综合展示和高级应用功能。

A . 监视中心、智能控制中心和管理中心 B . 智能监视中心、智能控制中心、智能管理中心和智能远动模块 C . 智能监视中心、智能控制中心及智能远动模块 D . 智能监视中心和智能控制中心

查看答案
作为哈希方法的一个发展，为了解决可跟踪行，标签使用了一个Hash函数在每次阅读器之访问后自动更新标识符，实现前向安全性指的是哈希链方案。

A . 正确 B . 错误

查看答案
功能调用过程中的安全访问控制可以通过基于防火墙规则的方式实现。若被调用方能预知调用者的（），则可在防火墙上定义调用者地址与功能位置。

A . Mac地址 B . 服务器地址 C . IP地址

查看答案
《计算机安全》单选题：访问控制技术主要是实现数据的______。

A．保密性和完整性 B．可靠性和保密性 C．可用性和保密性 D．可用性和完整性

查看答案
网络安全管理实践题库：安全远程拨号访问机制能够实现拨号访问过程中的安全控制，包括身份认证和访问控制的实施。（）

查看答案
依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应当采用()，逐步实现基于可信计算技术的系统安全免疫。

A．认证加密机制 B．独立系统 C．完全封闭系统 D．可靠设备

查看答案
信息流模型是访问控制模型的一种变形，简称FM，该模型不检查主体对客体的存取，而是跟据两个客体的安全属性控制从（)的信息传输。

A．一个主体到一个客体 B．一个客体到另一个客体 C．一个主体到若干个客体 D．一个客体到一个主体

查看答案
随着计算机在商业和民用领域的应用，安全需来变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（REAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0 RBACI RBAC2 和RAC3四种类型，它们之间存在相互包合关系。下列选项中，对这四种类型之间的关系描述错误的是（）

A．RBAC0是基本模型。RBACT RAC2和RBAC3都包含RBACDO B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在REAC1的基础上，加入了约束的模念 D．KRAC3结合了RBACI和RBAC2,同时具各角色等级和约束

查看答案
随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（RBAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们之间的关系描述错误的是（）

A．RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBAC0 B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在RBAC1的基础上，加入了约束的概念 D．RBAC3结合RBAC1和RBAC2，同时具备角色等级和约束

查看答案
信息安全规划和设计时，一般通过划分安全域实现业务的正常运行和安全的有效保障，结合该公司实际情况，数据中心应该合理地划分为（1）（2）（3）三个安全域。2.为了实现不同区域的边界防范和隔离，在图3-1的设备①处应部署（4）设备，通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护，对攻击进行检测和阻断；在设备②处应部署（5）设备，通过有效的访问控制策略，对数据库区域进行安全防护；

查看答案
麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑

查看答案
组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

查看答案
17、基于角色的访问控制（RBAC）不能实现自主授权。

查看答案
下列（)协议是基于Client£¯Server的访问控制和认证协议。

A．802.1X B．802.1D C．802.1Q D．802.1W

查看答案

推荐题目