2026年网络信息系统安全访问控制必刷题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息系统安全—访问控制必刷题库

一、单选题（每题2分，共20题）

1.在访问控制策略中，自主访问控制（DAC）的主要特点是？

A.由系统管理员统一管理所有资源的访问权限

B.权限分配基于最小权限原则

C.用户可以自行决定对资源的访问权限

D.只允许特定角色访问特定资源

2.强制访问控制（MAC）的核心思想是？

A.基于用户身份分配权限

B.通过安全标签限制访问

C.用户通过密码验证访问权限

D.资源访问基于时间窗口控制

3.在访问控制中，多因素认证通常包括哪些要素？

A.密码和动态口令

B.身份证和指纹

C.证书和USBkey

D.以上都是

4.角色基访问控制（RBAC）适用于哪种场景？

A.小型独立系统

B.大型企业组织

C.个人电脑系统

D.分布式网络环境

5.基于属性的访问控制（ABAC）的主要优势是？

A.简单易实现

B.支持精细化权限管理

C.适用于静态资源

D.不需要安全标签

6.DAC和MAC的主要区别在于？

A.DAC支持用户自定义权限，MAC不支持

B.MAC支持安全标签，DAC不支持

C.DAC适用于小型系统，MAC适用于大型系统

D.MAC需要管理员干预，DAC不需要

7.在访问控制中，最小权限原则的核心思想是？

A.赋予用户尽可能多的