401、我国密码行业标准GM/T0028-2014规定了四个要求递增的安全等级,其中()是最高。
A.一级
B.二级
C.三级
D.四级
正确答案为:D.四级
402、所有操作系统都应至少有一个基本的访问控制组件。()
正确答案为:对
403、在访问控制的基本要素中,主体是指能够访问对象的实体。( )
正确答案为:对
404、访问控制的基本要素包括主体、客体和控制策略。()
正确答案为:错
405、在访问控制的基本要素中,主体是指被访问的资源。()
正确答案为:错
406、访问控制是计算机安全的核心元素。访问控制机制介于() 之间。
A.用户和用户
B.用户和系统资源
C.用户和界面
D.系统资源与系统资源
正确答案为:B.用户和系统资源
407、访问控制的基本要素包括以下( )。
A.客体
B.主体
C.控制策略
D.访问权限
E.检测
正确答案为:ABD
408、在访问控制的基本要素中,能够访问对象的实体是()。
A.客体
B.控制策略
C.主体
D.访问权限
正确答案为:C.主体
409、一般来说,()是那些包含或者接收信息的实体。
A.客体
B.控制策略
C.主体
D.访问权限
正确答案为:A.客体