返回
当前 - 选择题 - 访问控制及数字签名技术题号:0020260500036
单选题
2026年5月第36题
题号:0020260500036
单选题
2026年5月第36题
访问控制及数字签名技术
中等
中频
收藏
分享
反馈
访问控制矩阵 ACM 中,通常用行和列分别表示(主体和客体)。
问题(1)
浓缩知识点
访问控制矩阵用行表示主体、列表示客体,矩阵元素表示主体对客体拥有的访问权限。主体可以是用户或进程,客体可以是文件、资源或数据对象。访问控制矩阵用二维表描述主体、客体和访问权限,行通常表示主体或用户,列表示客体或资源,单元格表示读、写、执行、拥有等权限。访问控制表 ACL 和能力表 Capability 可看作矩阵按列或按行的实现形式。安全与知识产权类知识点要区分保护目标。保密性防止未授权获知,完整性防止未授权篡改,可用性保障服务持续可访问,不可抵赖性依赖签名和审计证据。
正确答案
D
本题考察的是访问控制矩阵。
访问控制矩阵用行表示主体、列表示客体,矩阵元素表示主体对客体拥有的访问权限。主体可以是用户或进程,客体可以是文件、资源或数据对象。
选项 A:客体和主体。访问控制矩阵通常行表示主体、列表示客体,该项把行列顺序倒置。
选项 B:进程和线程。进程和线程是执行单元概念,不是访问控制矩阵中权限关系的标准行列含义。
选项 C:数据和函数。数据和函数可作为系统资源或操作对象,但不能概括访问控制矩阵的主体/客体结构。
选项 D:主体和客体。访问控制矩阵行通常是主体,列通常是客体,单元格表示主体对客体的访问权限。
因此,选项 D 正确。