试题详情

下面关于访问控制模型的说法不正确的是

  • A. DAC模型中主体对它所属的对象和运行的程序有全部的控制权
  • B. DAC实现提供了一个基于“ need-to-know ”的访问授权的方法,默认拒绝任何人的访问。 访问许可必须被显示地赋予访问者
  • C. 在 MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访 问哪个对象。但用户可以改变它。
  • D. RBAC模型中管理员定义一系列角色( roles )并把它们赋予主体。系统进程和普通用户 可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
查看答案
纠错
若遇到问题请联系 客服QQ:3480655671

正确答案: C

本题解析: 暂无解析

包含此试题的试卷

你可能感兴趣的试题

1.单选题

电子认证服务提供者签发的电子签名认证证书容不必包括以下哪一项?

  • A. 电子认证服务提供者名称,证书持有人名称
  • B. 证书序列号、证书有效期
  • C. 证书使用围
  • D. 电子认证服务提供者的电子签名
查看答案
2.单选题

对攻击面( Attack surface )的正确定义是

  • A. 一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
  • B. 对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
  • C. 一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险 也越大
  • D. 一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风 险也越大
查看答案
3.单选题

防火墙中网络地址转换( NAT)的主要作用是

  • A. 提供代理服务
  • B. 隐藏部网络地址
  • C. 进行入侵检测
  • D. 防止病毒入侵
查看答案
4.单选题

组成 IPSec 的主要安全协议不包括以下哪一项?

  • A. ESP
  • B. DSS
  • C. IKE
  • D. AH
查看答案
5.单选题

以下对于网络中欺骗攻击的描述哪个是不正确的?

  • A. 欺骗攻击是一种非常容易实现的攻击方式
  • B. 欺骗攻击的主要实现方式是伪造源于可信任地址的数据包
  • C. 欺骗攻击是一种非常复杂的攻击技术
  • D. 欺骗攻击是一种间接攻击方式
查看答案

相关题库

更多
置顶