安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为：自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是__________________。

admin2018-05-26 39

问题安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为：自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是__________________。

选项 A、BLP模型
B、HRU模型
C、BN模型
D、基于角色的访问控制模型

答案B

解析本题考查访问控制模型方面的知识。
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问，是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常规访问，一般分为自主访问控制模型和强制访问控制模型。自主访问控制(DiscretionaryAccess Control，DAC)是最常用的一种存取访问控制机制，文件的拥有者可以按照自己的意愿精确指定系统中的其他用户对此文件的访问权。强制访问控制(Mandatory Access Control，MAC)，是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制，通过比较资源的敏感性与主体的级别来确定是否允许访问。

转载请注明原文地址:https://jikaoti.com/ti/72x7FFFM

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为：自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是__________________。

信息安全工程师上午基础知识考试

软考中级

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2008下项管)按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境有利于实现应用软件的______。

(2012下集管)甲软件系统每年因故障中断10次，每次恢复平均20分钟，乙软件系统每年因故障中断2次，每次恢复平均5小时，根据《软件工程产品质量GB／T16260-2006》中可靠性和有效性(或可用性)的定义，下面说法正确的是______。

(2006上监理)应用系统开发所需要的成本和资源估算属于可行性研究中的______研究内容。

(2014下集管)在项目可行性研究报告编写、提交和获得批准之前，首先要进行初步可行性研究。初步可行性研究的目的是______。

(2012下集管)项目预算中包含应急储备的目的是______。

(2008上系管)运行Web浏览器的计算机与网页所在的计算机要建立(1)连接，采用(2)协议传输网页文件。(1)

(2010下网工)使用PERT图进行进度安排，不能清晰地描述(1)，但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径(2)(图中省略了任务的开始和结束时刻)。(1)

(2012上集管)项目进度表至少包括每项计划活动的计划开始日期与计划完成日期，常见的做法是用一种或多种格式的图形表示。在下面的图表中，常用于表示项目进度表的是______。

下列哪一个指标在急性心肌梗死患者中升高持续时间最长

男性，18岁。反复午后发热1个月，体温在37．3～37．8~℃，疲乏无力，消瘦。近1周咳嗽，偶尔咯血性痰，夜间盗汗，无胸痛、气短。外院X线检查见右锁骨上斑片状阴影，痰结核菌检查阴性。确诊后治疗应选择的药物治疗是

根据我国相关法律规定，关于合同法律适用问题上的法律规避，下列哪些选项是正确的?(2010年卷一81题，多选)

企业在财产清查中如果发现现金账实不符，应及时查明原因，并将短款或溢余记入“待处理财产损溢——处理固定资产损溢”，待查明原因后处理。()[2010、2009年真题]

2007年，全球期货(期权)交易中，股指期货(期权)成交量所占的比重约为(　　)。

建立清晰的声誉风险管理流程包括()。

《红楼梦》中的“四大家族”不包括()。

设a＞1，f(t)=at－at在(－∞，+∞)内的驻点为t(a)．问a为何值时，t(a)最小?并求出最小值．

在面向对象方法中，类之间共享属性和操作的机制称为【】。

Testinghasreplacedteachinginmostpublicschools.Myownchildren’sschoolweekisframedbypretests,drills,tests,andre

安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为：自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是__________________。

信息安全工程师上午基础知识考试

软考中级

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2008下项管)按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的，这种环境有利于实现应用软件的______。

(2012下集管)甲软件系统每年因故障中断10次，每次恢复平均20分钟，乙软件系统每年因故障中断2次，每次恢复平均5小时，根据《软件工程产品质量GB／T16260-2006》中可靠性和有效性(或可用性)的定义，下面说法正确的是______。

(2006上监理)应用系统开发所需要的成本和资源估算属于可行性研究中的______研究内容。

(2014下集管)在项目可行性研究报告编写、提交和获得批准之前，首先要进行初步可行性研究。初步可行性研究的目的是______。

(2012下集管)项目预算中包含应急储备的目的是______。

(2008上系管)运行Web浏览器的计算机与网页所在的计算机要建立______(1)连接，采用______(2)协议传输网页文件。(1)

(2010下网工)使用PERT图进行进度安排，不能清晰地描述______(1)，但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径______(2)(图中省略了任务的开始和结束时刻)。(1)

(2012上集管)项目进度表至少包括每项计划活动的计划开始日期与计划完成日期，常见的做法是用一种或多种格式的图形表示。在下面的图表中，常用于表示项目进度表的是______。

下列哪一个指标在急性心肌梗死患者中升高持续时间最长

男性，18岁。反复午后发热1个月，体温在37．3～37．8~℃，疲乏无力，消瘦。近1周咳嗽，偶尔咯血性痰，夜间盗汗，无胸痛、气短。外院X线检查见右锁骨上斑片状阴影，痰结核菌检查阴性。确诊后治疗应选择的药物治疗是

根据我国相关法律规定，关于合同法律适用问题上的法律规避，下列哪些选项是正确的?(2010年卷一81题，多选)

企业在财产清查中如果发现现金账实不符，应及时查明原因，并将短款或溢余记入“待处理财产损溢——处理固定资产损溢”，待查明原因后处理。()[2010、2009年真题]

2007年，全球期货(期权)交易中，股指期货(期权)成交量所占的比重约为( )。

建立清晰的声誉风险管理流程包括()。

《红楼梦》中的“四大家族”不包括()。

设a＞1，f(t)=at－at在(－∞，+∞)内的驻点为t(a)．问a为何值时，t(a)最小?并求出最小值．

在面向对象方法中，类之间共享属性和操作的机制称为【】。

Testinghasreplacedteachinginmostpublicschools.Myownchildren’sschoolweekisframedbypretests,drills,tests,andre

(2008上系管)运行Web浏览器的计算机与网页所在的计算机要建立(1)连接，采用(2)协议传输网页文件。(1)

(2010下网工)使用PERT图进行进度安排，不能清晰地描述(1)，但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径(2)(图中省略了任务的开始和结束时刻)。(1)

2007年，全球期货(期权)交易中，股指期货(期权)成交量所占的比重约为(　　)。