×
单选题
852. 某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()。
A
自主访问控制
B
强制访问控制
C
基于角色的访问控制
D
基于任务的访问控制
答案解析
正确答案:A
解析:
解析:“针对每个用户指明能够访问的资源”属于自主访问控制。知识子域:身份鉴别与访问控制
相关知识点:
注重保密选BLP访问模型
题目纠错
乱世终焉
相关题目
单选题
40. ()是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准。
单选题
39. 关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照()的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
单选题
38. 保证信息不被篡改,使信息能正确生成、存储以及传输,体现了信息安全的哪个性质()
单选题
37. 我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任。
单选题
36. 依据信息安全基本属性定义,下面数据的完整性体现为()
单选题
35. 依据《中华人民共和国标准法》将标准级别划分为4个层次,不包括()
单选题
34. 为保障信息系统的安全性,信息系统还需具备不可否认性,其中不可否认性指()
单选题
33. 信息安全主要包括信息的保密性、真实性、完整性等,当完整性受到破坏时,信息可能受到了以下哪种攻击()
单选题
32. 下面不属于第二百八十七条 之一 【非法利用信息网络罪】的是()
单选题
31. 从立法体系而言,宪法具有最高的法律效力,一切法律、行政法规、地方性法规、自治条例和单行条例、规章都不得同宪法相抵触。则我国上位法和下位法之间的关系错误的是()
