访问控制机制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制)和限制使用计算机系统和计算机存储数据的过程（存取)。（)

B．访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.

C．RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D．RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作&rdquo

A.认证

B.控制策略实现

C.审计

D.查询

A.用户权限

B.可给予那些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

A.记录对个人信息的访问

B.为敏感事务使用单独的密码

C.使用可以限制授权人员遵守访问规则的软件

D.将系统访问限制在营业时间以内

A.有人值守的机房门口需配备专人值守，对进出人员进行身份鉴别和记录

B.无人值守的机房门口应具备告警系统

C.机房划分区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域

D.只有在军事网络中才需要限制和监控进入机房来访人员的活动范围

A.访问控制矩阵

B.安全访问策略

C.访问控制

D.生物识别技术

A.限制匿名账户对 Web 内容的目录写权限

B.从 Everyone 组中删除“从网络访问此计算机”用户权限

C.禁用 IUSR_MACHINE 和IWAM_MACHINE账户

D.本地登录时必须使用 Administrators 账户

A.强制访问控制

B.访问控制列表

C.自主访问控制

D.访问控制矩阵