×
单选题
107.下列选项中,不属于强制访问控制模型的是( )
A
BLP
B
Biba
C
Chinese Wall
D
RBAC
答案解析
正确答案:D
解析:
本题考查的是访问控制模型的分类。访问控制模型主要分为强制访问控制模型和自主访问控制模型两种。强制访问控制模型是指系统管理员通过设定访问规则来控制用户对资源的访问,用户无法改变自己的访问权限。自主访问控制模型则是指用户自己控制自己的访问权限。nn选项A、B、C分别是BLP模型、Biba模型和Chinese Wall模型,都属于强制访问控制模型。选项D是RBAC模型,属于自主访问控制模型。因此,本题的正确答案是D。
相关知识点:
强制访问控,RBAC除外
相关题目
单选题
256.微软的软件安全开发生命周期模型中,最初的准备阶段属于第( )阶段。
单选题
255.漏洞利用的核心是利用程序漏洞去执行( )以便劫持进程的控制权。
单选题
254.限制内存堆栈区的代码为不可执行的状态,从而防范溢出后代码的执行,这种技术是数据执行保护技术,它的英文缩写为( )
单选题
253.ESP协议处理并传输数据的性能( )于AH协议。
单选题
252.跨站脚本攻击的英文缩写为( ).
单选题
251.在数据库中,GRANT和( )语句分别用于向用户授予和收回对数据的操作权限。
单选题
250.拥有( )权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库。
单选题
249.为了防止网络黑客在网络上猜出用户的密码,可以在连续多次无效登录之后对用户账号实行( )策略。
单选题
248.户应用程序代码在用户模式下运行,操作系统代码( )在( )模式下运行。
单选题
247.集中式的AAA管理协议包括拨号用户远程认证服务RADIUS、终端访问控制器访问控制系统TACACS和( )等。
