小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制。为了赶上课程进度,他向同班的小李借来了课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是( )。
(A)强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
(B)安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
(C)系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
(D)它是一种对单个用户执行访问控制的过程和措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1下面哪个不是ISO27000系列包含的标准?
- 2某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:
- 3哪一类防火墙具有根据传输信息的内容(如关键字、文件类)来控制访问连接的能力?
- 4下面哪一项是监理单位在招标阶段质量控制的内容?
- 5陈工学习了信息安全的有关知识,了解到信息安全风险的构成过程,包括五个方面:起源、方式、途径、受体和后果。他画了下面这张图来描述信息安全风险的构成过程,图中括号空白处应该填写( )
- 6入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是: