下面哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
A.强制访问控制(MAC)
B.集中式访问控制(DecentralizedAccesscontrol)
C.分布式访问控制(DistributedAccesscontrol)
D.自主访问控制(DAC)
A.强制访问控制(MAC)
B.集中式访问控制(DecentralizedAccesscontrol)
C.分布式访问控制(DistributedAccesscontrol)
D.自主访问控制(DAC)
A.W.Lampson通过形式化表示方法运用()的思想第一次对访问控制问题进行了抽象。
B.主体(Subject)
C.(Object)
D.访问列表(AccessList)
E.访问矩阵(AccessMatrix)
将访问矩阵按列进行划分,可为每个列建立一张(1),如果对应列代表一个文件,则可将(1)放在该文件的(2)中;将访问矩阵按行进行划分,则可为每个行建立一张(3)。通过(1)和(3)来实现控制矩阵的主要目的是(4)。
(1)
A.访问权限表
B.所有权表
C.访问控制表
D.域索引表
A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口
B.只能通过安全域划分来控制最终用户不能访问管理接口
C.设备外部可见的管理访问通道需要有接入认证机制
D.系统的管理功能和业务功能必须部署在不同主机上
A.支持基于属性的访问控制
B.支持多种访问控制模型
C.支持动态策略
D.将访问控制过程与应用分离
A.若有可能,在实际生产系统中不保留源程序库
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制地访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约