自主访问控制模型()的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
ACD
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
ACD
A.强制访问控制(MAC)
B.集中式访问控制(DecentralizedAccesscontrol)
C.分布式访问控制(DistributedAccesscontrol)
D.自主访问控制(DAC)
A.自主访问控制
B.良好的结构化设计、形式化安全模型
C.较完善的自主存取控制和审计
D.全面的访问控制、可信恢复
A.职责分离(SoD)难以实施,因为“禁止阅读”规则限制了对象访问更高分类信息的能力。
B.强制访问控制(MAC)在所有级别强制执行,因此无法实施自主访问控制(DAC)。
C.它不包含更改数据访问控制的规定或政策,并且仅适用于本质上是静态的访问系统。
D.它优先考虑完整性而不是机密性,这可能导致无意的信息泄露。
A.主动访问控制和被动访问控制
B.强制访问控制和自主访问控制
C.单向访问控制和双向访问控制
D.流量访问控制和容量访问控制
A.基于角色的访问控制(RBAC)。
B.基于属性的访问控制(ABAC)。
C.自主访问控制(DAC)。
D.强制访问控制(MAC)。
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
A.基于角色的访问控制(RBAC)。
B.自主访问控制(DAC)。
C.内容相关的访问控制。
D.基于规则的访问控制。