首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
admin
2018-08-19
31
问题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
选项
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
答案
B
解析
强制访问控制(Mandatory Access Control,MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗地说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性,以便确定一个用户是否有权访问该文件。
转载请注明原文地址:https://jikaoti.com/ti/W2m7FFFM
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
IPv6是下一代IP协议。IPv6的基本报头包含(32)个字节,此外还可以包含多今扩展报头。基本报头中的(33)字段指明了一个特定的源站向一个特定目标站发送的分组序列,各个路由器要对该分组序列进行特殊的资源分配,以满足应用程序的特殊传输需求。一个数据流由(
在数字视频信息获取与处理过程中,下面(59)是正确的。其中,D/A转换器和矩阵变换的目的是实现(60)。
组织是由人和其他各种用以实现一系列目标的资源组成的正式集合。所有的组织都包含有一系列的增值过程,如内部后勤、仓库和存储、生产、市场、销售、客户服务等等,这些是(35)的组成部分,在增值过程中,信息系统(36)。组织适应新环境或者随时间而改变其行为的概念称为
在层次化网络设计方案中,通常在(68)实现网络的访问策略控制。
关于SQA活动的描述,不正确的是(26)。
面向对象系统由对象及其相互间的通信构成。一般来说,面向对象软件的测试可以分为4个层次进行。其中,(3)测试,测试类中定义的每个方法,基本上相当于传统软件测试中的(4);(5)测试,测试一组协同工作的类之间的相互作用。
软件配置管理(SCM)是一组用于在计算机软件(26)管理变化的活动。
“用于管理活动和工程活动的软件过程已经文档化、标准化,并与整个组织的软件过程相集成。所有项目都使用文档化的、组织认可的过程来开发和维护软件。”满足这样描述的软件开发过程符合能力成熟度模型(CMM)中的(19)级。
某高校管理信息系统的数据库设计过程中,(43)阶段是在需求分析的基础上,对用户信息加以分类、聚集和概括,建立信息模型,并依照选定的数据库管理系统软件,转换成为数据的(44),再依照软硬件环境,最终实现数据的合理存储。
随机试题
葡萄酒中实测挥发酸含量以()表示。
4个月的佝偻病患儿可有下列哪项表现
芒硝泻下作用的特点有
基因治疗
质量方针至少包括()内容。
关于公文签发的权限,下列说法不正确的是()。
下列各项中()项属于生产要素供给的增长。
渗透于中国共产党的全部理论和实际工作中,并渗透于马克思主义中国化两大理论成果的方法论原则是
A、clothesB、ageC、physiqueD、appearanceA
TheFDAmayrescinditsapprovalofAvastin,acolon-cancerdrug.Ifthesummerof2009wastheseasonof"deathpanels,"as
最新回复
(
0
)
