信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
A自主访问控制
B强制访问控制
C基于角色的访问控制
D基于组的访问控制
相关试题
-
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
-
基于Bell-LaPadulaa安全模型的强制访问控制技术中,安全级别高的主体可以对安全级别低的客体进行(____)。
-
“系统对主体与客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体和客体的安全属性来决定一个主体是否能够访问某个客体。”这是哪种访问控制方式?
-
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
-
主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。( )