|
|
|
知识路径: > 访问控制技术原理与应用 > 访问控制类型 > 强制访问控制 >
|
被考次数:2次
被考频率:低频率
总体答错率:59%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:10个
|
|
|
|
|
强制访问控制(Mandatory Access Control,MAC)是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。例如,在强制访问控制机制下,安全操作系统中的每个进程、每个文件等客体都被赋予了相应的安全级别和范畴,当一个进程访问一个文件时,系统调用强制访问控制机制,当且仅当进程的安全级别不小于客体的安全级别,并且进程的范畴包含文件的范畴时,进程才能访问客体,否则就拒绝。
|
|
|
|
与自主访问控制相比较,强制访问控制更加严格。用户使用自主访问控制虽然能够防止其他用户非法入侵自己的网络资源,但对于用户的意外事件或误操作则无效。因此,自主访问控制不能适应高安全等级需求。在政府部门、军事和金融等领域,常利用强制访问控制机制,将系统中的资源划分安全等级和不同类别,然后进行安全管理。
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
2019年上半年
信息安全工程师..
上午试卷 综合知识
|
第23题
选择题 |
|
45%
|
|
|
|
|
2017年上半年
信息安全工程师..
上午试卷 综合知识
|
第70题
选择题 |
|
73%
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
