[问答题,简答题] 什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。

为了保护自己的个人信息不被他人盗取，下列做法中不可取的是（）。 ["A、不使用生日、电话号码等常用信息做为密码","B、尽量设置复杂的密码，并且定期更换","C、安装防木马、防盗号的安全软件，防止被盗取帐号和密码","D、电子邮箱、QQ、网银等都使用同一个密码，方便记忆、使用、防止遗忘"] 何为“衣带诏”，“衣带诏”事件是怎样暴露的？吉平是一个什么样的人？地下水有哪些分类？卖出本币，买入外国资产的冲销性外汇干预会导致（）。 ["国际储备减少，本币贬值；","国际储备增加，本币贬值；","国际储备减少，本币不变；","国际储备增加，本币不变。"] 下列选项中，可以通过扫描仪扫描将其转换成数字图像输入电脑中，然后通过OCR软件识别成文本信息的是（）。 ["A、报纸","B、flash动画","C、歌曲","D、电影"] 什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。

参考答案：

自主访问控制模型是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
强制访问控制模型是一种多级访问控制策略，它的主要特点是系统对访问主体和受控对象实行强制访问控制，系统事先给访问主体和受控对象分配不同的安全级别属性，在实施访问控制时，系统先对访问主体和受控对象的安全级别属性进行比较，再决定访问主体能否访问该受控对象。
区别：自主访问控制模型中，用户和客体资源都被赋予一定的安全级别，用户不能改变自身和客体的安全级别，只有管理员才能够确定用户和组的访问权限；强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性，通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。

● 参考解析

本题暂无解析

当前位置：管理学题库＞信息安全题库

[问答题,简答题] 什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。

相关题目: