信息系统访问控制机制中，( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

admin2018-04-19 38

问题信息系统访问控制机制中，( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

选项 A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制

答案B

解析本题考查信息系统访问控制机制知识。强制访问控制(Mandatory Access Control，MAC)，用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗地来说，在强制访问控制下，用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等)，在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件。

转载请注明原文地址:https://jikaoti.com/ti/WAm7FFFM

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

信息系统访问控制机制中，( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

信息系统项目管理师上午综合知识考试

软考高级

电子政务根据其服务的对象不同，基本上可以分为四种模式。某市政府在互联网上提供的“机动车违章查询”服务，属于(37)模式。

回调(Callback)函数是面向过程的程序设计语言中常用的一种机制，而设计模式中的(4)模式就是回调机制的一个面向对象的替代品。该模式的意图是(5)。

关于Windows操作系统中DHCP服务器的租约，下列说法中错误的是(63)。

最适合在共用电话交换网(PSTN)上实时传输视频数据的标准是(60)，DVD中视频的编码规范符合(61)标准。

(16)是属于进度控制的主要工作环节。

在有关“弱实体”的叙述中，不正确的是(36)。

McGrady’sWonderfulArt(1)McGradyisanAmericanprofessionalbasketballplayerwhocurrentlyplaysfortheQingdaoEagle

______theroomtemperature,shekepttheheateron.

视网膜中央动脉系统供应着

检查APTT时，应使用何种颜色的真空采血管

薪酬机制一般应坚持以下()原则。

游客在旅游景点走失的原因主要有()。

Thestandardoflivingofanycountrymeanstheaverageperson’sshareofthegoodsandserviceswhichthecountryproduces.A