首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
admin
2018-08-19
51
问题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
选项
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
答案
B
解析
强制访问控制(Mandatory Access Control,MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗地说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性,以便确定一个用户是否有权访问该文件。
转载请注明原文地址:https://kaotiyun.com/show/jgFZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
在详细设计阶段所使用到的设计工具是(7)。
在企业管理中,将企业生产经营效果直接与职工的经济收入挂钩,从而激励职工改善生产、经营活动。这种管理控制属于(50)。
对于n个结点的单向链表(无表头结点),需要指针单元的个数至少为(31)。
在数字视频信息获取与处理过程中,下面(59)是正确的。其中,D/A转换器和矩阵变换的目的是实现(60)。
需求分析活动建造了软件的数据领域、功能领域和行为领域模型。模型的核心是数据字典,围绕着这个核心有三种不同的图,其中,(27)描述数据对象间的关系,用于进行数据建模:(28)表示了系统的各种行为模式以及在状态间进行变迁的方式,是行为建模的基础。
在层次化网络设计方案中,通常在(68)实现网络的访问策略控制。
某高校管理信息系统的数据库设计过程中,(43)阶段是在需求分析的基础上,对用户信息加以分类、聚集和概括,建立信息模型,并依照选定的数据库管理系统软件,转换成为数据的(44),再依照软硬件环境,最终实现数据的合理存储。
文档是指某种数据媒体和其所记录的数据,是软件产品的一部分。不同的文档所起的作用不一样,以下(35)文档回答了“如何做”问题,项目管理人员主要关注(36)。
螺旋模型是一种演进式的软件过程模型,结合了原型开发方法的系统性和瀑布模型可控性特点。它有两个显著特点,一是采用(24)的方式逐步加深系统定义和实现的深度,降低风险;二是确定一系列(25),确保项目开发过程中的相关利益者都支持可行的和令人满意的系统解决方案。
随机试题
痢疾的常见治法包括
急性硬膜下血肿最常见的血管损伤是
股票期权的缺点不包括()。
位于市区的某中学2018年1月利用学校空地建造写字楼,发生的相关业务如下:(1)按照国家有关规定补交土地出让金2000万元,缴纳相关费用81万元。(2)写字楼开发成本3600万元。(3)写字楼开发费用中的利息支出为500万元(能够提供金融机构证明并按
请根据自已的经验,谈谈教学前反思、教学中反思和教学后反思各需要反思些什么。
Stellawasunhappybecauseshe
WhichfloordoesLindaliveon?
PASSAGETHREEWhyareflashinglightsandringbellsusedinLasVegas?
A、Toomuchworkorstudy,heavyresponsibilities,quickenedpaceoflife.B、Amajorchangeinlife.C、Losingajoboradeathin
IdentitytheftA)Identitytheftandidentityfraudaretermsusedtorefertoalltypesofcrimeinwhichsomeonewrongfullyobt
最新回复
(
0
)
