×
单选题
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是( )
A
从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B
自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和扩展性
C
强制访问控制模型要求主题和客体都一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D
基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
答案解析
正确答案:A
相关题目
单选题
如下那些信息资产是对外公开信息
单选题
保密工作是我们的一项重要工作,保密工作的好坏直接关系到国家和企业的利益,所以我们应提高保密意识,认真做好保密工作,保证国家和企业的利益不受损害。以下做法不符合保密要求的是
单选题
计算机病毒主要是造成()损坏
单选题
以下哪种行为不能有效防止计算机感染病毒
单选题
关于软件安装,以下说法正确的是()
单选题
发现计算机终端感染病毒,应立即(),并通知信息运维部门处理 ()
单选题
关于第三方人员描述正确的是
单选题
某员工在外出差时,需要使用 iPad访问互联网查阅公司资料,下面做法哪个是错误
单选题
业务部门自行建设的信息系统,自行采购的微信服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全()责任( )
单选题
在计算机终端上插入外来移动存储介质时,最合理的做法应该是
