下列对强制访问控制描述不正确的是:
(A) 主体对客体的所有访问请求按照强制访问控制策略进行控制
(B) 强制访问控制中,主体和客体分配有一个安全属性
(C) 客体的创建者无权控制客体的访问权限
(D) 强制访问控制不可与自主访问控制结合使用
参考答案
继续答题:下一题
更多CISP证书试题
- 1从系统工程的角度来处理信息安全问题,以下说法错误的是( )
- 2PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是:
- 3小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制。为了赶上课程进度,他向同班的小李借来了课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是( )。
- 4P2DR模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写的是( )
- 5某政府机构拟建设一机房,在工程安全监理単位参与下制定了招标文件,项目分二期, 一期目标为年底前实现系统上线运营, 二期目标为次年上半年完成运行系统风险的处理, 招标文件经管理层审批后发布.就此工程项目而言,以下正确的是( )
- 6下面对于SSE-CMM保证过程的说法错误的是:
