访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。

[多选题]访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问，包括（）要素。A.主体B.客体C.控制策略D.资源

[填空题] 三种不同的访问控制策略：自主访问控制（DAC）、强制访问控制（MAC）和（）。

[单选题]访问控制规则是处理主体对客体访问的（）的合法性问题，一个主体只能访问经过授权使用的给定客体。A.权限设置B.机制C.方法D.对象

[单选题]通常，提供第一层访问控制的访问控制策略是（）。A . 目录级控制B . 网络的权限控制C . 入网访问控制D . 属性安全控制

[填空题] 访问控制策略可以划分为（）和自主性访问策略。

[判断题]访问控制列表指由主体以及主体对客体的访问权限所组成列表。A.对B.错

[单选题]不属于访问控制策略。A．基于身份的策略B．基于任务的策略C．多等级策略D．组策略

[单选题]安全标签是一种访问控制机制，它适更于下列哪-种访问控制策略?( )A.基本角色的策略B.基于身份的策略C.用户向导的策略D.强制性访问控制策略

[主观题]访问控制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。()

[单选题]以下（）不是访问控制策略中所允许的A.口令使用B.无人值守的用户设备的适当保护C.清空桌面D.屏幕上留存经常工作用文档