学习交流

在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上

2018-03-12 14:27:23 | 来源:中培企业IT培训网

在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用,访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是:(D)。
  A.对文件进行操作的用户是一种主体
  B.主体可以接收客体的信息和数据,也可能改变客体相关的信息
  C.  访问权限是指主体对客体所允许的操作
  D.对目录的访问权限可分为读、写和拒绝访问

想了解更多IT资讯,请访问中培伟业官网:中培伟业

标签: 信息安全