×
单选题
479、信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。( )
A
自主访问控制
B
强制访问控制
C
基于角色的访问控制
D
基于组的访问控制
答案解析
正确答案:B
解析:
题目解析
信息系统访问控制机制中,用于对所有主体和客体部分分配安全标签以标识其所属安全级别,并在访问控制执行时对主体和客体的安全级别进行比较的技术或方法是:
A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 基于组的访问控制
正确答案是 B. 强制访问控制。这是因为强制访问控制是一种在访问控制决策中强制执行的控制策略,它要求所有主体和客体都必须被分配安全标签,并在访问时对比它们的安全级别以确定访问的合法性。自主访问控制、基于角色的访问控制和基于组的访问控制虽然也是访问控制的技术,但与强制访问控制在实现方式上有所不同。
相关知识点:
访问控制技术类型分清
相关题目
单选题
410、数据完整性指的是()。( )
单选题
409、某单位一批个人办公电脑报废,对硬盘上文件处理方式最好采用()。( )
单选题
408、某单位信息安全红队在对本单位网络进行扫描时发现,某一个主机开放了53和5631端口,此主机最有可能是()( )
单选题
407、某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为()。( )
单选题
406、秘钥分配中心的英文缩写是()( )
单选题
405、口令要及时更新,要建立定期修改制度,其中系统管理员口令修改间隔不得超过(),并且不得重复使用前()以内的口令。( )
单选题
404、壳的加载过程不包括以下哪项( )
单选题
403、拒绝服务攻击()( )
单选题
402、监听网络流量获取密码,之后使用这个密码试图完成未经授权访问的攻击方式被称为:( )
单选题
401、坚强智能电网的体系架构包括()四个部分。( )
