A、自主访问控制
B、强制访问控制
C、基于规则的访问控制
D、基于身份的访问控制

A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作
C、在该模型中，每个用户只能有一个角色
D、在该模型中，权限与用户关联，用户与角色关联

A、一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成
B、普通用户可以通过su和sudo来获得系统的超级权限
C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行
D、root是系统的超级用户，无论是否为文件和程序的所有

A、它是一种B/S结构的协议
B、它是一项通用的认证计费协议
C、它使用TCP通信
D、它的基本组件包括认证、授权和加密

A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它