×
单选题
791. 强制访问控制(MAC)是主体和客体都有一个固定的安全属性,系统通过比较客体和主体的安全属性,根据已经确定的访问控制规则限制来决定主体是否可访问客体。关于强制访问控制模型,下面说法错误的是()
A
强制访问控制规则强制执行的,系统中的主体和客体均无权更改。
B
强制访问控制比自主访问控制具有更高的安全性,不能有效防范特洛伊木马。
C
强制访问控制可以防止在用户无意或不负责任的操作时泄露机密信息,适用于专用或安全性要求较高的系统。
D
强制访问控制在用户共享数据方面不灵活。
答案解析
正确答案:B
解析:
解析:强制访问控制比自主访问控制具有更高的安全性,能有效防范特洛伊木马。知识子域:身份鉴别和访问控制
相关知识点:
强制访问控制要点
题目纠错
乱世终焉
相关题目
单选题
101. 在信息安全管理体系中,下面的角色对应的信息安全职责不合理的是()
单选题
100. 以下哪些是需要在信息安全策略中进行描述的()
单选题
99. 假设一个信息系统已经包含了充分的预防控制措施,那么安装监测控制设备()
单选题
98. 以下对于信息安全事件理解错误的是()
单选题
97. 有关危害国家秘密安全的行为的法律责任,下面说法正确的是()
单选题
96. 下面不属于违反《刑法》第二百八十五条非法侵入计算机信息系统罪的是()
单选题
95. 参照国家标准GB/Z20986-2007《信息安全事件分类指南》,根据信息安全事件发生的原因、表现形式等,对网络/信息安全事件进行分类,下列选项中错误的是()
单选题
94. 威胁情报的出现将网络空间安全防御从传统被动式防御转换到主动式防御。以下选项中不属于安全威胁情报基本特征的是()
单选题
93. 组织识别风险后,可采取的处理方式不合理的是()
单选题
92. 信息内容安全是信息安全在政治、法律、道德层次上的要求。信息内容安全领域的研究内容主要有( )
