主体和客体是访问控制模型中常用的概念。下面描述中错误的是( )。
A、主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B、客体也是一个实体,是操作的对象,是被规定需要保护的资源
C、主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D、一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
发布时间:2024-04-16 07:09:37
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.主体和客体是访问控制模型中常用的概念。下面描述中错误的是( )。
- 2.常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:
- 3.在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。
- 4.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。
- 5.访问控制的实施一般包括两个步骤:首先要签别主体的合法身份,接着根据当前系统的访问控制规则授予用户相应的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。
- 6.以下哪些安全模型使用针对主客体的访问控制机制
- 7.信息系统访问控制机制中,( )是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法
- 8.生长的概念,以下描述中错误的是
- 9.下面肺脓肿的描述中,错误的是
- 10.不是E-R模型中概念的是( )
