单选题

在信息系统中，访问控制是重要的安全功能之一。它的任务是在用户对
系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息
的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体
身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限
的描述中错误的是（）。

A对目录的访问权限可分为读

B对文件进行操作的用户是一种主体

C主体可以接收客体的信息和数据，也可以改变客体相关的信息

D访问权限是指主体对客体所允许的操作

查看答案

正确答案：A （备注：此答案有误）

相似试题

单选题

在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应对重要信息资源设置（），使系统整体支持强制访问控制机制。

答案解析
单选题

在信息系统中，访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）。

答案解析
判断题

权限管理功能为集控系统各类应用提供使用和维护权限的控制手段，是应用和数据实现安全访问管理的重要工具。

答案解析
单选题

46. 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够防止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

答案解析
多选题

在软件安全编程实践中，安全功能实现的访问控制包括（）。

答案解析