首页->CISP证书

小王是某大学计算机科学与技术专业的学生，最近因为生病缺席了几堂信息安全课程，这几次课的内容是自主访问控制与强制访问控制。为了赶上课程进度，他向同班的小李借来了课堂笔记，进行自学。而小李在听课时由于经常走神，所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容，其中出现错误的选项是( )。

（A）强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体

（B）安全属性是强制性的规定，它由安全管理员或操作系统根据限定的规则确定，不能随意修改

（C）系统通过比较客体和主体的安全属性来决定主体是否可以访问客体

（D）它是一种对单个用户执行访问控制的过程和措施