访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()
以下哪种安全模型未使用针对主客体的访问控制机制?()
如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(Own)权限,该图所示的访问控制实现方法是()https://assets.asklib.com/images/image2/2017070509043031331.jpg
下面哪种访问控制模式需要对客体进行定义和分类?()
如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、写()权限。该图所示的访问控制实现方法是()https://assets.asklib.com/images/image2/2017070510594946183.jpg
访问是指使信息在主体和客体流动的一种交互方式。
()是指包含信息或接受信息的被动实体,在信息流动中的地位是被动的,处于主体的作用之下,对其访问意味着对其中所包含信息进行的访问,通常包括文件、设备、信息量和网络节点等特点。
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,还可帮助分析安全事故产生的原因。
()是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。
下列哪些操作系统机制检查主体请求访问和使用的客体(文件、设备、程序)等,以确保请求与安全策略一致()。
以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?
()是将主体和客体分级,根据主体和客体的级别标记来决定访问模式
信息安全技术题库:在访问控制的基本要素中,客体是指能够访问对象的实体。()
信息流模型是访问控制模型的一种变形,简称FM,该模型不检查主体对客体的存取,而是跟据两个客体的安全属性控制从()的信息传输。
在信息安全中,主题体、客体及控制策略为访问控制三要素()
自访问控制模型DAC的访问控制关系可以用访问控制表ACL来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制柜库,通常使用由客体指向的链表来储存数据,下面选项中正确的是()
访问控制列表指由主体以及主体对客体的访问权限所组成列表。
