2. 计算机
  3. 信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

admin2018-08-19  38
问题 信息系统访问控制机制中,(  )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
选项 A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
答案B
解析 强制访问控制(Mandatory Access Control,MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗地说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性,以便确定一个用户是否有权访问该文件。
转载请注明原文地址:https://kaotiyun.com/show/jgFZ777K
本试题收录于: 信息系统项目管理师上午综合知识考试题库软考高级分类
0

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)