單項選擇題

小李和小劉需要為公司新建的信息管理系統(tǒng)設(shè)計訪問控制方法,,他們在討論中針對采用自主訪問控制還是強(qiáng)制訪問控制產(chǎn)生了分歧小李認(rèn)為應(yīng)該采用自主訪問控制的方法,他的觀點主要有:
(1)自主訪問控制可為用戶提供靈活、可調(diào)整的安全策略,具有較好的易用性和可擴(kuò)展性;
(2)自主訪問控制可以抵御木馬程序的攻擊。小劉認(rèn)為應(yīng)該采用強(qiáng)制訪問控制的方法,他的觀點主要有;
(3)強(qiáng)制訪問控制中,用戶不能通過運(yùn)行程序來改變他自己及任何客體的安全屬性,因為安全性較高;
(4)強(qiáng)制訪問控制能夠保護(hù)敏感信息。
請問以上四種觀點中,正確的是()

A.觀點(1),因為自主訪問控制的安全策略是固定的,主體的反問權(quán)限不能改變
B.觀點(2),因為在自主訪問控制中,操作系統(tǒng)無法區(qū)分對文件的訪問權(quán)限是由合法用戶修改,還是由惡意攻擊的程序修改的
C.觀點(3),因為在強(qiáng)制訪問控制中,安全級別最高的用戶可以修改安全屬性
D.觀點(4),因為在強(qiáng)制訪問控制中,用戶可能無意中泄漏機(jī)密信息

微信掃碼免費搜題