×
单选题
58.下列关于自主访问控制的说法中,错误的是()。
A
由于分布式系统中很难确定给定客体的潜在主体集,在现代操作系统中访问能力表也得到广泛应用
B
基于矩阵的列的访问控制信息表示的是访问能力表,即每个客体附加一个它可以访问的主体的明细表
C
自主访问控制模型的实现机制是通过访问控制矩阵实施的,而具体的实现办法则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作
D
系统中的访问控制矩阵本身通常不被完整地存储,因为矩阵中的许多元素常常为空
答案解析
正确答案:B
解析:
A选项中提到了现代操作系统中访问能力表的广泛应用,符合自主访问控制的实现方式。nnB选项中提到的是基于矩阵的列的访问控制信息表示,即每个客体附加一个它可以访问的主体的明细表,这是错误的说法。实际上,基于矩阵的行列式访问控制信息表示的是访问控制矩阵,而不是访问能力表。nnC选项中提到了自主访问控制模型的实现机制和具体的实现办法,符合自主访问控制的实现方式。nnD选项中提到了访问控制矩阵中的许多元素常常为空,因此通常不被完整地存储,这是正确的说法。nn综上所述,选项B是错误的,是本题的答案。
相关知识点:
自主访问控制错误选项判断
相关题目
单选题
305.消息加密本身提供了一种认证手段。在这种方法中,整个消息的密文作为( )。
单选题
304.安全散列算法SHA所产生的摘要比消息摘要算法MD5长( )位。
单选题
303.在计算机系统中,认证、访问控制和( )共同建立了保护系统安全的基础,其中的最后一项是对认证和访问控制的有效补充。
单选题
302.信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案、进行( )和实施信息安全监控与维护。
单选题
301.在信息安全发展的( )阶段,人们主要关注信息在通信过程中的安全性问题,即“机密性”。
单选题
300.可信计算机系统安全评估准则的英文缩写( )。
单选题
299.信息安全管理体系审核是为了获得审核( ),对体系进行客观的评价。
单选题
298.在不实际执行程序的前提下,将程序的输入表示成符号,把程序的输出表示成包含这些符号的逻辑或算术表达式的技术,被称为( )技术。
单选题
297.MITRE公司建立的通用漏洞列表相当于软件漏洞的一个行业标准,通用漏洞列表的英文缩写为( )。
单选题
296.处于未公开状态的漏洞被称为( )漏洞。
