×
单选题
14.下列关于访问控制主体和客体的说法中,错误的是( )。
A
主体是一个主动的实体,它提供对客体中的对象或数据的访问要求
B
主体可以是能够访问信息的用户、程序和进程
C
客体是含有被访问信息的被动实体
D
一个对象或数据如果是主体,则其不可能是客体
答案解析
正确答案:D
解析:
[解析] 主体是指提出访问资源具体请求,是某-操作动作的发起者,但不一定是动作的执行者,可能是某-用户, 也可以是用户启动的进程、服务和设备等。客体是指被访问资源的实体。所有可以被操作的信息资源、对象都可以是客体,客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。因此,可以主体可以是另外一个客体。 故选择D选项。
相关知识点:
访问控制主客体,一个也能是另个
相关题目
单选题
349.AAA是指认证、授权和( )。
单选题
348.消息的接收方可以通过( )来防止所有后续的抵赖行为,因为接收方可以通过出示其给别人看来证明信息的来源。
单选题
347.理想的哈希函数H对于不同的输入,获得的哈希值不同。如果存在x、×'两个不同的消息,存在H( )=H( ),则称x和x'是哈希函数H的一个( )
单选题
346.AES密码的分组长度是( )位。
单选题
345.IATF( )是美国国家安全局制定的描述信息保障的指导性文件,其中提出了三个主要核心要素,即人员、( )和操作。
单选题
344.香农在( )年发表的论文《保密系统的通信理论》,用信息论的观点对保密问题进行了全面的论述,它是信息安全发展的重要里程碑。
单选题
343.CC标准是指《信息技术安全性评估准则》,其对应的国标编号为GBT( )。
单选题
342.ISMS强调遵守国家有关信息安全的法律法规及其他合同方要求,强调全过程和动态控制,体现( )为主的思想。
单选题
341.缓冲区溢出攻击中,植入的一段用以获得执行权限的代码,被称为( )。
单选题
340.如果攻击者窃取了用户的Session,并一直保持其有效,而服务器对于活动的Session一直不销毁,攻击者就能通过此Session一直使用用户的账户,这是( )攻击。
