×
单选题
94.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是( )
A
从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型
B
自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性
C
强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D
基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
答案解析
正确答案:A
解析:
解析:三个模型安全性没有横向对比,进行安全性比较是错误的,只是三种模型应用场景不同。
题目纠错
相关题目
单选题
27.主体和客体是访问控制模型中常用的概念。下面描述中错误的是()。
单选题
26.关于信息安全保障技术框架( ),以下说法不正确的是()。
单选题
25.以下哪项的行为不属于违反国家保密规定的行为()
单选题
24.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
单选题
23.关于标准,下面哪项理解是错误的()。
单选题
22.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
单选题
21.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由下列哪个选项决定的()。
单选题
20.在设计信息系统安全保障方案时,以下哪个做法是错误的()
单选题
19.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )。
单选题
18.应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。
