信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为()的依据。A、自主访问控制决策B、强制访问控制决策C、安全控制决策D、监察管理决策
点击查看答案
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
自主访问控制(DNC)是基于对客体安全级别与主体安全级别的比较进行访问控制的。()此题为判断题(对,错)。
在信息系统中访问控制包括()等几个要素。A、协议B、主体C、客体D、控制策略
