最著名的描述访问控制的抽象模型是（）

A. 访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C. 基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。

D. 强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策。

A. 动态模型

B. 功能模型

C. 对象模型

D. 静态模型

B、Bell-LaPadula模型

C、ABAC模型

D、Biba模型

A、属于自主访问控制模型

B、属于强制访问控制模型

C、属于基于角色访问控制模型

D、安全策略是向上读、向上写

A、自主访问控制模型

B、强制访问控制模型

C、基于角色访问控制模型

D、病毒特征码的访问控制模型

A. 它将若干特定的用户集合与权限联系在一起

B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分

C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利

D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点

B.BIBA模型

C.Dion模型

D.RBAC模型

A、自底向上，分层绘制，逐步求精

B、自顶向下，分层绘制，逐步求精

C、自底向上，逐步求精

D、自顶向下，分层绘制