什么是强制访问控制MAC策略？它的适用场合是什么？

问答题X 纠错

参考答案：含义：系统强制主体服从访问控制政策。
MAC主要用于多层次安全级别的军事应用当中，它预先定义主体的可信任级别和客体的敏感程序，用户的访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定。

进入题库练习

查答案就用赞题库小程序还有拍照搜题语音搜题快来试试吧

无需下载立即使用

你可能喜欢

问答题

MAC的访问控制关系可以分为哪两种？各有什么含义？

参考答案：在典型应用中，MAC的访问控制关系可以分为两种：利用下读/上写来保证数据的机密性以及利用上读/下写来保证数据完整性。它们...

点击查看答案进入题库练习

问答题

为什么MAC能阻止特洛伊木马？

参考答案：MAC能够阻止特洛伊木马。一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码，它利用运行此程序的主体的权限违反安全...

点击查看答案进入题库练习

问答题

简述什么是基于角色的访问控制RBAC？

参考答案：在很多商业部门中，访问控制是由各个用户在部门中所担任的角色来确定的，而不是基于信息的拥有者。所谓角色，就是一个或一群用户...

点击查看答案进入题库练习

问答题

RBAC有哪五大优点？

参考答案：1、便于授权管理：在传统的访问控制中，用户或其职能发生变化时，需要进行大量的授权更改工作。而在RBAC中，对用户的访问授...

点击查看答案进入题库练习

问答题

Windows NT的网络安全性依赖于给用户或组授予的哪3种能力？

参考答案：1、权力：在系统上完成特定动作的授权，一般由系统指定给内置组，但也可以由管理员将其扩大到组和用户上。适用于整个系统范围内...

点击查看答案进入题库练习

问答题

试述有哪4种常见的信任模型？

参考答案：1、认证机构的严格层次结构模型：认证机构（CA）的严格层次结构可以被描绘为一棵倒置的树，根代表一个对整个PKI系统的所有...

点击查看答案进入题库练习

问答题

CA有哪些具体的职责？

参考答案：验证并标识证书申请者的身份；确保CA用于签名证书的非对称密钥的质量；确保整个签证过程的安全性，确保签名私钥的安全性；证书...

点击查看答案进入题库练习

问答题

IPSec和IP协议以及VPN的关系是什么？

参考答案：IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议，而是一组协议。IPSec是随着IP...

点击查看答案进入题库练习

问答题

IPSec包含了哪3个最重要的协议？简述这3个协议的主要功能？

参考答案：IPSec众多的RFC通过关系图组织在一起，它包含了三个最重要的协议：AH、ESP、IKE。（1）AH为IP数据包提供如...

点击查看答案进入题库练习

问答题

简述IPSec的两种运行模式的性质和不同？

参考答案：1、传输模式：要保护的内容是IP包的载荷，可能是TCP/UDP/ICMP等协议，还可能是AH/ESP协议（嵌套）。传输模...

点击查看答案进入题库练习

赞题库

赞题库-搜题找答案

（已有500万+用户使用）

历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题

无需下载立即使用

手机版电脑版