共享资源访问控制试题.docVIP

共享资源访问控制试题

一、选择题（每题3分，共30分）

1.以下哪种访问控制模型基于主体和客体的安全标签进行访问决策？

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于属性的访问控制

2.在自主访问控制中，访问权限的设置是由谁决定的？

A.系统管理员

B.安全策略制定者

C.客体所有者

D.主体所有者

3.基于角色的访问控制模型的核心是？

A.角色的定义

B.用户与角色的分配

C.权限与角色的关联

D.以上都是

4.以下哪种访问控制技术可以有效防止内部人员的越权访问？

A.防火墙

B.入侵检测系统

C.访问控制列表

D.加密技术

5.当一个主体对一个客体具有“读”权限时，意味着主体可以？

A.修改客体内容

B.删除客体

C.查看客体信息

D.执行客体程序

6.在强制访问控制中，安全标签通常包含哪些信息？

A.密级

B.类别

C.以上都是

D.以上都不是

7.基于属性的访问控制中，访问决策是根据什么做出的？

A.主体的属性

B.客体的属性

C.环境的属性

D.以上所有属性

8.访问控制列表通常应用于以下哪种网络设备？

A.路由器

B.交换机

C.防火墙

D.以上都可以

9.以下哪种情况不属于访问控制的范畴？

A.用户登录系统

B.程序读取文件

C.网络流量的转发

D.数据