A、访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B、有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C、等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D、有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
A、通过证据查找肇事者
B、通过证据推断犯罪过程
C、通过证据判断受害者损失程度
D、恢复数据降低损失
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A、对称加密技术
B、分组密码技术
C、公钥加密技术
D、单向函数密码技术
在ISO的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
A、加密
B、数字签名
C、访问控制
D、路由控制
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它