单项选择题
主体和客体是访问控制模型中常用的概念。下面描述种错误的是()
A.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B.客体也是一种实体,是操作的对象,是被规定需要保护的资源
C.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
点击查看答案&解析
相关考题
-
单项选择题
某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于以下哪一种:()
A.强制访问控制
B.基于角色的访问控制
C.自主访问控制
D.基于任务的访问控制 -
单项选择题
从历史演进来看,信息安全的发展经历了多个阶段。其中,有一个阶段的特点是:网络信息系统逐步形成,信息安全注重保护信息在存储、处理和传输过程中免受非授权的访问,开始使用防火墙、防病毒、PKI和VPN等安全产品。这个阶段是()
A.通信安全阶段
B.计算机安全阶
C.信息系统安全阶段
D.信息安全保障阶段 -
单项选择题
2003年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件()
A.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
B.《国家网络安全综合计划(CNCI)》(国令[2008]54号)
C.《国家信息安全战略报告》(国信[2005]2号)
D.《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)
