下面对于访问控制模型分类的说法正确的是()
A.LP模型和Biba模型都是强制访问控制模型
B.iba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
A、LP模型和Biba模型都是强制访问控制模型
A.LP模型和Biba模型都是强制访问控制模型
B.iba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
A、LP模型和Biba模型都是强制访问控制模型
第1题
下面关于联机分析处理OLAP,说法正确的是()
AOLAP系统工程跨越多个数据库模式,处理不同的信息和多个数据存
BOLAP系统的访问主要由短的原子事务组成,需要并行控制和恢复机制
C与OLTP相比,OLAP的视图是汇总的、统一的
DOLAP通常采用实体-联系模型和面向应用的数据模式
第4题
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的
B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问
第5题
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和扩展性
C.强制访问控制模型要求主题和客体都一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
第6题
A.ABAC是基于属性的访问控制
B.传统的RBAC与ACL等访问控制机制中,可以认为是ABAC的子集
C.对于ABAC,判断一个用户是否能访问某项资源,是对其很多不同属性的计算而得到的
D.ABAC的逻辑极度复杂
第7题
A.在访问时,与被访者谈得越投机越好
B.在访问时,调查者用眼睛、神态与被调查者交流是不礼貌的
C.在访问时,座位的安排无关紧要
D.-般情况下,只要受访者允许,访谈者应该尽可能使用录音机
第8题
A.概念“Map(映射)”和“Reduce(归约)”,是它们的主要思想
B.提供数据划分和计算任务调度功能
C.使用了多种有效的错误检测和恢复机制
D.顺序处理数据、避免随机访问数据
E.平滑无缝的可扩展性
第9题
A.限制网络流量和提高网络性能,例如限定网络上行、下行流量的带宽,对用户申请的带宽进行收费,保证高带宽网络资源的充分利用
B.防止对网络的攻击,例如防止针对IP报文、TCP报文、MP(InternetControlMessageProtocol)报文的攻击
C.对网络访问行为进行控制,例如控制企业网中内网和外网的通信,用户访问特定网络资源,特定时问段内允许对网络的访问
D.根据ACL策略,对于到达路由器的报文进行流分类,无需结合策略,就可完成报文的拒绝操作
第10题
A.BLP模型影响了许多其他访问控制模型的发展
B.Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
C.ChineseWall模型是一个只考虑完整性的安全策略模型
D.Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
第11题
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合