CISP

398.自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对DAC模型的理解中,存在错误的是().

发布于 2021-01-25 13:43:28
【单选题】
A A.在DAC模型中,资源的所有者可以规定谁有权访问它们的资源
B B.DAC是一种对单个用户执行访问控制的过程和措施
C C.DAC可为用户提供灵活调整的安全策略,具有较好的易用性和可扩展性,可以抵御特洛伊木马的攻击
D D.在DAC中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体

查看更多

关注者
0
被浏览
37
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
cr9
cr9 2023-01-25
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
1.信息安全等级保护分级要求,第三极适用正确的是:
2
382.管理,是指()组织并利用其各个要素(人、财、物、信息和时空),借助(),完成该组织目标的过程。其中,()就像其他重要业务资产和()一样,也是对组织业务至关重要的一种资产,因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加导致信息暴露于日益增多的、范围越来越广的威胁和()当中。
3
普通客车厂、段修时,车钩缓冲装置须( )。
4
395.组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求,访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,司以通过这种代码的中央存储控制来实现,更好的是放在()中。
5
客车用G1型缓冲器行程为( )。
6
423.方法指导类标准主要包括GB/T_25058-2010_《信息安全技术_信息系统安全等级保护实施指南》GB/T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()做了详细规定。状况分析类标准主要包括GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》和GB/T284492012《信息安全技术信息系统安全等级保护测评过程指南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展()工作做出了()
7
物业是指已建成并具有使用功能的各类建筑物、( )及相关场地。
8
缓冲器的工作原理借助于压缩弹性元件来缓和冲击作用力,同时在弹性元件( )过程中利用摩擦和阻尼吸收冲击能量。
9
424.下列选项中,对风险评估文档的描述中正确的是()
10
物业是指已建成并具有使用功能的各类( )、附属设备、设施及相关的场地。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服