在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提 - 考试宝

单选题在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限下列选项中，对主体、客体和访问权限的描述中不恰当的是()。

A、对文件进行操作的用户是一种中主体

B、主体可以接受客体的信息和数据，也可能改变客体相关的信息

C、访问权限是指主体对客体所允许的操作

D、对目录的访问权可分为读、写和拒绝访问

下载APP答题

由4l***jh提供分享举报纠错

相关试题

单选题在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下()不是必须做的。

A、测试系统应使用不低于生产系统的访问控制措施

B、为测试系统中的数据部署完善的备份与恢复措施

C、在测试完成后立即清除测试系统中的所有敏感数据

D、部署审计措施，记录生产数据的拷贝和使用

单选题分组密码算法是一类十分重要的密码算法，下面描述中错误的是()。

A、

分组密码算法要求输入明文按组分成固定长度的块

B、

分组密码算法每次计算得到固定长度的密文输出块

C、

分组密码算法也称为序列密码算法

D、

常见的DES 和IDEA算法都属于分组密码算法

单选题以下关于数据备份策略的说法中，错误的是()。

A、完全备份是备份系统中所有的数据

B、增量备份是指备份上一次完全备份后有变化的数据

C、差异备份是指备份上一次完全备份后有变化的数据

D、完全、增量和差分三种备份方式通常结合使用，以发挥出最佳的效果

单选题下列哪一项最好的描述了哈希算法、数字签名和对称密钥算法分别提供的功能()。

A、身份鉴别和完整性;完整性;机密性和完整性

B、完整性;身份鉴别和完整性;机密性和可用性

C、完整性;身份鉴别和完整性;机密性

D、完整性和机密性;完整性;机密性

单选题非对称密钥的密码技术具有很多优点，其中不包括()。

A、可提供数字签名、零知识证明等额外服务

B、加密/解密速度快，不需占用较多资源

C、通信双方事先不需要通过保密信道交换密钥

D、密钥持有量大大减少

单选题下面哪类访问控制模型是基于安全标签实现的()。

A、自主访问控制

B、强制访问控制

C、基于规则的访问控制

D、基于身份的访问控制

单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，他们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是()。

A、自主访问控制

B、强制访问控制

C、基于角色的访问控制

D、基于任务的访问控制

单选题常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是（）

A、从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型

B、自主访问控制是一种广泛应用的方法，资源的所有者可以规定谁有权访问其它资源，具有较好的易用性和扩展性

C、强制访问控制模型是基于安全标签实现的

D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限