下面关于访问控制模型的说法不正确的是

A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
查看答案
正确答案:

C

答案解析:

暂无解析

上一题
你可能感兴趣的试题

WAPI采用的是什么加密算法?

A、我国自主研发的公开密钥体制的椭圆曲线密码算法
B、国际上通行的商用加密标准
C、国家密码管理委员会办公室批准的流加密标准
D、国际通行的哈希算法

下列哪种算法通常不被用户保证保密性?

A、AES
B、RC4
C、RSA
D、MD5

下列对审计系统基本组成描述正确的是

A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
B、审计系统一般包含两个部分:日志记录和日志处理
C、审计系统一般包含两个部分:日志记录和日志分析
D、审计系统一般包含三个部分:日志记录、日志分析和日志报告

以下关于RBAC模型的说法正确的是

A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C、在该模型中,每个用户只能有一个角色
D、在该模型中,权限与用户关联,用户与角色关联

以下对于非集中访问控制中“域”说法正确的是

A、每个域的访问控制与其他域的访问控制相互关联
B、跨域访问不一定需要建立信任关系
C、域中的信任必须是双向的
D、域是一个共享同一安全策略的主体和客体的集合
热门试题 更多>
相关题库更多>
网络技术
数据库
信息安全技术
软件测试技术
试卷库
试题库