×
单选题
106.下列关于自主访问控制的说法中,错误的是()。
A
任何访问控制策略最终均可以被模型化为访问矩阵形式
B
访问矩阵中的每列表示一个主体,每行则表示一个受保护的客体
C
系统中访问控制矩阵本身通常不被完整地存储起来,因为矩阵中的许多元素常常为空
D
自主访问控制模型的实现机制就是通过访问控制矩阵实施,而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作
答案解析
正确答案:B
解析:
A选项正确,因为访问控制策略可以通过访问矩阵来表示。nnB选项错误,因为访问矩阵中的每行表示一个主体,每列表示一个受保护的客体。nnC选项正确,因为访问矩阵中的许多元素常常为空,因此通常不会完整地存储起来。nnD选项正确,因为自主访问控制模型的实现机制是通过访问控制矩阵实施,而具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。nn综上所述,选项B是错误的,是本题的答案。
相关知识点:
自主访问控,矩阵行列误
相关题目
单选题
257.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,被称为( )传播分析技术。
单选题
256.微软的软件安全开发生命周期模型中,最初的准备阶段属于第( )阶段。
单选题
255.漏洞利用的核心是利用程序漏洞去执行( )以便劫持进程的控制权。
单选题
254.限制内存堆栈区的代码为不可执行的状态,从而防范溢出后代码的执行,这种技术是数据执行保护技术,它的英文缩写为( )
单选题
253.ESP协议处理并传输数据的性能( )于AH协议。
单选题
252.跨站脚本攻击的英文缩写为( ).
单选题
251.在数据库中,GRANT和( )语句分别用于向用户授予和收回对数据的操作权限。
单选题
250.拥有( )权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库。
单选题
249.为了防止网络黑客在网络上猜出用户的密码,可以在连续多次无效登录之后对用户账号实行( )策略。
单选题
248.户应用程序代码在用户模式下运行,操作系统代码( )在( )模式下运行。
