网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

在强制访问控制机制下，系统中的每个进程、每个文件、每个IPC客体（消息队列、信号量集合和共享存贮

在强制访问控制机制下，系统中的每个进程、每个文件、每个IPC客体(消息队列、信号量集合和共享存贮区)都被赋予了相应的安全属性，这些安全属性是()的。

A.可以改变

B.不能改变

C.可以由程序间接修改

答案

查看答案

发布时间：2020-09-17

更多“在强制访问控制机制下，系统中的每个进程、每个文件、每个IPC客体（消息队列、信号量集合和共享存贮”相关的问题

第1题

在安卓系统中，使用的强制访问控制策略（MAC）是哪个（）

A.SMACK

B.ppArmor

C.SELinux

D.Tomoyo

点击查看答案

第2题

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，他们具有不同的特点和应用场景。如果需要选择一个访问控方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.以上都不对

点击查看答案

第3题

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问书制，它们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.以上选项都可以

点击查看答案

第4题

在Oracle中，RAC数据库描述正确的是()。

A、为了让RAC中的所有实例能够访问数据库，不是所有的数据文件(Data Files)、控制文件(Control Files)、参数文件(Spfile)和重做日志文件(Redo Log Files)必须保存在共享磁盘上，并且要能被所有节点同时访问

B、告警(alert)日志和trace日志都属于每个实例自己，其它实例也可读写

C、RAC的各个节点的实例并不是都有自己的内存结构(SGA)和进程结构

D、至少为每个实例多配置一个Redo线程

点击查看答案

第5题

【atrust】关于atrust在各过程提供的安全保障中，说法错误的。

A.业务发布过程中可采用SPA单包授权机制，所有终端先发起认证请求，再进行受信校验，通过认证后才能连接业务

B.认证接入过程可采用动态自适应认证、终端动态环境检测、终端进程可信等方式检测终端认证接入的安全性

C.权限控制过程，采用动态权限控制。基于身份、环境、行为变化，动态收缩权限不同敏感度业务采取不同级别访问控制

D.行为管理过程通过集成第三方安全能力，多源信任评估访问行为安全审计、分析异常行为，动态处置、灰度处置。

点击查看答案

第6题

UNIX系统采用直接、一级、二级和三级间接索引技术访问文件，其索引结点有13个地址项（i__addr～i__addr）。如果每个盘块的大小为1KB，每个盘块号占4B，则进程A访问文件F中第11264字节处的数据时，__（）

A.可直接寻址

B.需要一级间接寻址

C.需要二级间接寻址

D.需要三级间接寻址

点击查看答案

第7题

账号管理及认证授权要求中认证功能主要用于确认登录系统的用户真实身份，必要时可以采取（）

A.访问控制机制

B.在设备前增加防火墙

C.保密措施

D.断网

点击查看答案

第8题

小李和小刘需要为公司新搭建的信息管理系统设计访问控制方法，他们在讨论中就应该采用自主访问控制还是强制访问控创产生了分歧。小本认为应该采用自主访问控制的方法，他的观点主要有；（1）自主访问控制方式，可为用户提供灵活、可调整的安全策略，合法用户可以修改任一文件的存取控制信息；（2）自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法，他的观点主要有；（3）强制访问控制中，只有文件的拥有者可以修改文件的安全属性，因此安全性较高；（4）强制访问控制能够保护敏感信息。以上四个观点中，只有一个观点是正确的，它是（）

A.观点（1）

B.观点（2）

C.观点（3）

D.观点（4）

点击查看答案

第9题

在下面哪项模型中，主体和对象是指定的，且指定应用于每个主体/对象组合的权限？这样的模型可以用于快速汇总主体对不同系统对象的权限（）

A.Bell‐LaPadula模型

B.Biba模型

C.授权模型

D.访问控制矩阵模型

点击查看答案