首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
admin
2018-08-19
63
问题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
选项
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
答案
B
解析
强制访问控制(Mandatory Access Control,MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗地说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性,以便确定一个用户是否有权访问该文件。
转载请注明原文地址:https://kaotiyun.com/show/jgFZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
在局域网中,每台计算机都是平等的,每台计算机既是服务器又是工作站,每台计算机分别管理自己的资源和用户,同时又可以作为客户机访问其它计算机的资源。这样的网络叫(31)。
LR(k)方法是(19)。
UNLX/Linux操作系统中将设备分为(55)进行管理。
E-R图是数据库设计的工具之一,它一般适用于建立(31)。
组织是由人和其他各种用以实现一系列目标的资源组成的正式集合。所有的组织都包含有一系列的增值过程,如内部后勤、仓库和存储、生产、市场、销售、客户服务等等,这些是(35)的组成部分,在增值过程中,信息系统(36)。组织适应新环境或者随时间而改变其行为的概念称为
关于SQA活动的描述,不正确的是(26)。
在流水线控制的计算机中,对于数据相关的处理,通常采用的方法是(14)。
面向对象系统由对象及其相互间的通信构成。一般来说,面向对象软件的测试可以分为4个层次进行。其中,(3)测试,测试类中定义的每个方法,基本上相当于传统软件测试中的(4);(5)测试,测试一组协同工作的类之间的相互作用。
从A村通过B村再到C村已有一条通信线路。A村与B村间通信线路的可靠度为0.90,B村与C村间通信线路的可靠度为0.70。现在计划在A村与C村之间再直接建一条新的通信线路(见下图)。试问,这条新建通信线路的可靠度至少应该为(59)时,才使A村与C村之间的
软件的维护并不只是修正错误。为了满足用户提出的增加新功能、修改现有功能以及一般性的改进要求和建议,需要进行(128),它是软件维护工作的主要部分;软件测试不可能揭露旧系统中所有潜在的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为
随机试题
Peoplecanbeaddictedtodifferentthings—e.g.,alcohol,drugs,certainfoods,oreventelevision.Peoplewhohavesuchanad
细菌的繁殖方式是
不符合肾盂肾炎的病因发病的描述是
某建筑场地为松砂,天然地基承载力特征值为100kPa,孔隙比为0.78,要求采用振冲法处理后孔隙比为0.68,初步设计考虑采用桩径为0.5m,桩体承载力特征值为500kPa的砂石桩处理,按正方形布桩,不考虑振动下沉密实作用,据此估计初步设计的桩距和此方案处
起到防水保护和装饰作用的防水材料是()。
甲、乙、丙三个公司在S市设立A灯具有限责任公司(以下简称“A公司”),拟定的注册资本为100万元,甲公司以商誉作价出资20万元,乙公司以货币出资10万元,以劳务作价出资35万元,丙公司以厂房作价出资35万元,但在公司登记时,工作人员指出股东出资不符合法律规
下列经营收入中,属于营业税计税依据的有()。
下列诗句中,出自杜甫笔下的是()。
新民主主义革命时期,湖南是全国农民运动的中心、中国革命的重要策源地、抗日战争重要的正面战场,发生了许多著名历史事件。下列属于发生在湖南的著名历史事件有()。
对于股份有限公司而言,可以增加股本的途径包括()。
最新回复
(
0
)
