在信息安全中，（)不是访问控制三要素。

A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

B．访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.

C．RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D．RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作&rdquo

A.主体

B.客体

C.控制策略

D.中间人

A.主体

B.客体

C.操作

D.认证

A.密码策略

B.访问控制策略

C.标签策略

D.系统完整性

A.安全审计

B.标记

C.鉴别

D.访问控制

A.主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体

B.安全属性是强制的，任何主体都无法自由变更

C.安全性较高，应用于军事等安全要求较高的系统

D.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

A.自主访问控制策略

B.系统访问控制策略

C.强制访问控制策略

D.基于角色的访问控制策略

A.物理安全策略

B.访问控制策略

C.信息加密策略

D.分布式部署策略

A.网络的权限控制

B.属性安全控制

C.网络服务安全控制

D.目录级安全控制