访问控制安全防护题.docxVIP

访问控制安全防护题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意，请将正确选项的代表字母填写在答题纸上。每题2分，共30分）

1.在访问控制模型中，用户对资源的访问权限由资源所有者自主决定，这种模型称为？

2.强制访问控制（MAC）模型的核心是依据安全标签来决定访问权限，其中标签通常代表资源的？

3.基于角色的访问控制（RBAC）模型中，连接用户和资源权限的关键纽带是？

4.以下哪项技术不属于常用的身份识别技术？

5.多因素认证（MFA）要求用户提供至少两种不同类别的认证因素，目的是为了？

6.访问控制列表（ACL）通常应用于哪种环境来管理文件或目录的访问权限？

7.“最小权限原则”的核心思想是？

8.在访问控制策略中，权限的“撤销”操作指的是？

9.Kerberos协议主要解决网络环境中哪些实体的认证问题？

10.SAML（安全断言标记语言）主要用于解决哪种场景下的单点登录（SSO）问题？

11.RBAC模型中，角色继承（RoleInheritance）机制的主要目的是什么？

12.对访问控制策略进行定期审计的主要目的是什么？

13.以下哪项不属于常见的访问控制失效模式？

14.在访问控制设计中，职责分离（SeparationofDuties）原则