單項選擇題

訪問控制方法可分為自主訪問控制，強制訪問控制和基于角色的訪問控制，它們具有不同的特點和應(yīng)用場景。如果需要選擇一個訪問控制方法，要求能夠支持最小特權(quán)和職責(zé)分離原則，而且在不同的系統(tǒng)配置下可以具有不同的安全控制，那么在下列選項中，能夠滿足以上要求的選項是：（）

A.自主訪問控制
B.強制訪問控制
C.基于角色的訪問控制
D.以上選項都可以

你可能感興趣的試題

單項選擇題

公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）引入數(shù)字證書的概念，用來表示用戶的身份。下圖簡要地描述了終端實體（用戶）從認(rèn)證權(quán)威機構(gòu)CA申請、撤銷和更新數(shù)字證書的流程。請為中間框空白處選擇合適當(dāng)選項（）

A.證書庫
B.RA
C.OSCP
D.CRL庫

單項選擇題

訪問控制的實施一般包括兩個步驟：首先要簽別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的訪問控制規(guī)則授予用戶相應(yīng)的訪問權(quán)限。在此過程中，涉及主體、客體、訪問控制實施部件和訪問控制決策部件之間的交互。下圖所示的訪問控制步驟中。標(biāo)有數(shù)字的方框代表了主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中，標(biāo)有數(shù)字1，2，3，4的方框分別對應(yīng)的實體或部件正確的是（）。

A.主體、訪問控制決策、客體、訪問控制實施
B.主體、訪問控制實施、客體、訪問控制決策
C.客體、訪問控制決策、主體、訪問控制實施
D.客體、訪問控制實施、主體、訪問控制決策