为了自主访问控制有效，应该（）。

基于角色的访问控制（RBAC）不能实现自主授权 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是() 安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（　　）。 ● 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（26）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。（26） 为了有效应对工作倦怠，你应该（）。 为适应不同应用场景的访问控制需求，访问控制参考模型不断演变，形成各种各样的访问控制模型，主要有自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于属性的访问控制模型等。适合用于操作系统、数据库系统的资源访问的控制模型有( )；适合于分布式网络环境和Web服务的模型访问控制模型有（ ） 为适应不同应用场景的访问控制需求，访问控制参考模型不断演变，形成各种各样的访问控制模型，主要有自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于属性的访问控制模型等。适合用于操作系统、数据库系统的资源访问的控制模型有（）；适合于分布式网络环境和Web服务的模型访问控制模型有（） 访问控制能够有效的防止对资源的非授权访问，一个典型的访问控制规则不包括（）。 在评估逻辑访问控制时，应该首先做什么（） 逻辑访问控制为计算机系统的访问控制提供了技术方法，以下哪一项不是逻辑访问控制的收益（） 自主访问控制模型（DAC）的访问控制关系可以用访问控制（ACL）来表示，该客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向储存相关数据，下面选项中说法正确的是（） <br />自主访问控制模型（DAC）的访问控制关系可以用访问控制（ACL）来表示，该客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向储存相关数据，下面选项中说法正确的是（） 下列哪一项使逻辑访问控制最有效（） IS审计师评估逻辑访问控制时首先应该（） 如果销售人员的单位访问里程相差较大，销售经理就应该考虑控制那些较差人员的拜访路线了。() 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑 阅读下列說明，回答问题1 至问题3，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制，当前，主要的访问控制模型包括：自主访问控制（DAC）模型和强制访间控制（MAC）模型。【问题1】（6分）针对信息系统的访问控制包含哪三个基本要素 自主访问控制模型（DAC）的访问控制关系可以用访问控制表（ACL）来表示，该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是（） Windows 2000提供了共享资源的两种级别的安全机制：共享级访问控制和（）访问控制 根据《大数据时代的信息安全》，访问控制应该包含哪些层面（）