下面哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？（)

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。

B.有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限

C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权

D.有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

A.每个域的访问控制与其它域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

A.权限设置

B.机制

C.方法

D.对象

A.Bucket访问控制列表

B.BucketPollcy

C.访问控制

D.共享对象

A.目录级控制

B.网络的权限控制

C.入网访问控制

D.属性安全控制

A.基于应用的访问控制

B.基于用户的访问控制

C.基于位置的访问控制

D.基于威胁的访问控制

A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A.可根据需要将任意数量的访问控制列表应用于任何接口，直到内存耗尽

B.在任何接口上都只能应用一个访问控制列表

C.在每个接口的每个方向上，只能针对每种第3层协议应用一个访问控制列表

D.在任何接口上都可应用两个访问控制列表