访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问，包括（）要素。

[主观题]访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。

[判断题]访问控制列表指由主体以及主体对客体的访问权限所组成列表。A.对B.错

[主观题]访问控制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。()

[单选题]访问控制规则是处理主体对客体访问的（）的合法性问题，一个主体只能访问经过授权使用的给定客体。A.权限设置B.机制C.方法D.对象

[单选题]访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。A . 访问控制包括2个重要的过程：鉴别和授权B . 访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.C . RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D . RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作&rdqu

[多选题] 在资源访问控制策略中，不会产生权限传递的是（）A . 自主访问策略B . 强制访问策略C . 基于角色的访问策略D . 防火墙技术

[单选题]在资源访问控制策略中，会产生权限传递的是（）A . 自主访问策略B . 强制访问策略C . 基于角色的访问策略D . 防火墙技术

[单选题]访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的A．访问控制包括个重要的过程鉴别和授权B．访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)C．RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D．RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作

[判断题]访问控制模型包含3个要素：主体，客体和安全服务。A.对B.错

[单选题]访问控制能够有效的防止对资源的非授权访问，一个典型的访问控制规则不包括（）。A . 主体B . 客体C . 操作D . 认证