2. 计算机
  3. Of the following, what is the primary item that a capability listing is based upon?

Of the following, what is the primary item that a capability listing is based upon?

admin2013-12-19  28
问题 Of the following, what is the primary item that a capability listing is based upon?
选项 A、A subject
B、An object
C、A product
D、An application
答案A
解析 A正确。功能表(capability table)说明了特定客体对某些具体客体所拥有的访问权限。功能列表(capability list,功能表的另一称呼)与访问控制列表(AccessControl List,ACL)不用,因为主体受限于功能表,而客体受限于ACL。功能的形式可以是令牌(token)、票证(ticket)或密钥(key)。当主体调用某个功能组件时,操作系统(或应用程序)会审查访问权限和功能组件所描述的操作,并允许主体仅执行这些功能。功能组件是一个包含唯一的客体标识符与主体拥有的对那个客体访问权限的数据结构。该客体可能是一个文件、一个数组、一个内存段或者一个端口。
B不正确。因为客体是与访问控制列表而不是功能组件绑定。ACL常用于好几种操作系统、应用程序和路由器配置。ACL都是被授权访问某一具体客体的主体列表,它们定义了被授予权限的级别。身份验证可以针对某个个体或某个组。ACL将访问控制矩阵的值映射到客体。功能对应的是访问控制矩阵中的行,ACL则对应着该矩阵的列。
C不正确。因为产品可以是客体也可以是主体。如果用户试图访问一个产品(比如一个程序),则该用户是主体,而该产品是客体。如果某个产品试图访问一个数据库,那么该产品是主体,数据库是客体。例如,当产品是功能列表中的一个主体时,最佳答案是A。功能列表指明了某一主体能够访问的客体以及对于那些客体可以执行的操作。
D不正确。因为这个答案与选项C相似。如果用户试图访问某一应用程序,那么用户是主体,应用程序是客体。如果应用程序试图访问数据库,则应用程序是主体,数据库是客体。例如,当应用程序是功能列表中的一个主体时,最佳答案是A。功能列表指明了某一主体能够访问的客体以及对于这些客体可以进行的操作。
转载请注明原文地址:https://kaotiyun.com/show/xAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)