A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体
B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
C.用户可以针对被保护对象制定自己的保护策略
D.比强制访问控制模型更安全
A.它最大限度地减少了IAM中所需的管理量
B.您可以使用同一个用户在您的帐户外部对多个用户进行身份验证
C.您无需配置任何IAM策略来控制访问
D.它允许您验证来自其他AWS账户的其他用户
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
A.界面访问控制>免监控IP>策略网段外用户(阻塞/允许)>免控制用户>屏蔽IP>各类型策略(应用,审计,流控)
B.免监控IP>策略网段外用户(阻塞/允许)>界面访问控制>免控制用户>屏蔽IP>各类型策略(应用,审计,流控)
C.界面访问控制>免监控IP>免控制用户>策略网段外用户(阻塞/允许)>屏蔽IP>各类型策略(应用,审计,流控)
D.界面访问控制>策略网段外用户(阻塞/允许)>免监控IP>免控制用户>屏蔽IP>各类型策略(应用,审计,流控)