访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制，它们具有
不同的特点和应用场景。如果需要选择一个访问控制模型，要求能够支持最小特权原则和职
责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在（1）自主访问控
制，（2）强制访问控制，（3）基于角色的访问控制（4）基于规则的访问控制中，能够满
足以上要求的选项有（）

单选题

访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制，它们具有 不同的特点和应用场景。如果需要选择一个访问控制模型，要求能够支持最小特权原则和职 责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在（1）自主访问控制，（2）强制访问控制，（3）基于角色的访问控制（4）基于规则的访问控制中，能够满足以上要求的选项有（）

答案解析

单选题

访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制模型，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在（1）自主访问控制，（2）强制访问控制，（3）基于角色的访问控制（4）基于规则的访问控制中，能够满足以上要求的选项有（）

答案解析

单选题

安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（ ）

答案解析

单选题

访问控制方法可分为自主访问控制.强制访问控制和基于角色的访问控制，他们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）。

答案解析

单选题

40.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是( )。

答案解析