首页->CISP证书

常见的访问控制模型包括自主访问控制模型，强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是：

（A）从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型，强制访问控制模型和基于角色控制访问模型

（B）自主访问控制是一种广泛应用的方法，资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性。

（C）强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统

（D）基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权，职责分离等各种安全策略