题目内容
(请给出正确答案)
[单选题]
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问书制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.以上选项都可以
查看答案
如果结果不匹配,请 联系老师 获取答案
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.以上选项都可以
在强制访问控制机制下,系统中的每个进程、每个文件、每个IPC客体(消息队列、信号量集合和共享存贮区)都被赋予了相应的安全属性,这些安全属性是()的。
A.可以改变
B.不能改变
C.可以由程序间接修改
A.BLP模型影响了许多其他访问控制模型的发展
B.Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
C.ChineseWall模型是一个只考虑完整性的安全策略模型
D.Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B.安全属性是强制的,任何主体都无法自由变更
C.安全性较高,应用于军事等安全要求较高的系统
D.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收