信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。

admin2018-04-19  38

问题 信息系统访问控制机制中,(    )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。

选项 A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制

答案B

解析 本题考查信息系统访问控制机制知识。强制访问控制(Mandatory Access Control,MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗地来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。
转载请注明原文地址:https://jikaoti.com/ti/WAm7FFFM
0

相关试题推荐
最新回复(0)