自访问控制模型DAC的访问控制关系可以用访问控制表ACL来表示，该ACL利用在客体上附加一个主体明细表的方法来表示访问控制柜库，通常使用由客体指向的链表来储存数据，下面选项中正确的是（）

A . A、PDR把安全对象看作一个整体 B . B、PDR作为系统保护的第一道防线 C . C、PDR采用定性评估与定量评估相结合 D . D、PDR的关键因素是人

A . 修改 B . 执行 C . 读取 D . 写入

A . 正确 B . 错误

A . A、自主访问控制 B . B、强制访问控制 C . C、基于规则的访问控制 D . D、基于身份的访问控制

A . 核心层 B . 接入层 C . 汇聚层 D . 以上每一层

A . 访问能力表表示每个客体可以被访问的主体及其权限 B . 访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现 C . 访问控制表一般随主体一起保存 D . 访问能力表更容易实现访问权相的传递，单回收访问权限较困难

A . BLP模型影响了许多其他访问控制模型的发展 B . Clark-Wilson模型是一种以事物处理为基本操作的完整性模型 C . ChineseWall模型是一个只考虑完整性的安全策略模型 D . Biba模型是-种在数学上与BLP模型对偶的完整性保护模型

A . A、基于角色模型 B . B、自主访问控制模型 C . C、信息流模型 D . D、强制访问控制模型

A . 自主访问控制 B . 强制访问控制 C . 基于规则的访问控制 D . 基于身份的访问控制

A . BLP模型和Biba模型都是强制访问控制模型 B . Biba模型和ChineseWall模型都是完整性模型 C . 访问控制矩阵不属于自主访问控制模型 D . 基于角色的访问控制属于强制访问控制

A . A、物理层 B . B、网络层 C . C、MAC子层 D . D、LLC子层

A . 比较强制访问控制而言不太灵活 B . 基于安全标签 C . 关注信息流 D . 在商业环境中广泛使用

A . 分类组织成组 B . 严格限制数量 C . 按访问时间排序，删除长期没有访问的用户 D . 不作任何限制

A . 网络层 B . 传输层 C . 会话层 D . 表示层 E . 应用层

A . DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。 B . DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。 C . 在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。 D . RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

A . 访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。 B . 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。 C . 基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。 D . 强制访问控制MAC是"强加"给访问主体的，即系统强制主体服从访问控制政策。

A . 源地址信息、目的地址信息； B . IP承载的协议类型； C . 针对协议的特性； D . 接口； E . MAC地址。

A．RBAC0是基本模型。RBACT RAC2和RBAC3都包含RBACDO B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在REAC1的基础上，加入了约束的模念 D．KRAC3结合了RBACI和RBAC2,同时具各角色等级和约束

A．RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBAC0 B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在RBAC1的基础上，加入了约束的概念 D．RBAC3结合RBAC1和RBAC2，同时具备角色等级和约束