简述强制访问控制的内涵及其保护的对象。

问答题简述强制访问控制的内涵及其保护的对象。

1.问答题简述自主访问控制的内涵及其保护的对象。

2.问答题简述可信计算基的内涵和意义。

3.问答题简述操作系统安全内核的意义。

操作系统的可信内核。是实现访问监控器的一种技术。不允许有任何绕过安全内核存取控制检查的存取行为存在。

4.问答题访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则，即：具有自我保护能力；总是处于活跃状态；设计得足够小。请就上述原则说明其涵义。

保持自身完整性；程序对资源的引用应得到验证机制的仲裁；保证引用验证机制的实现是正确和符合要求的。

5.问答题列举三种以上的安全操作系统

Tmach/ASOS/SOFTOS等。

6.问答题简述安全操作系统的机制

操作系统源代码中内置了特定的安全策略，通过一些设置，使操作系统更安全。

7.问答题简述Flask安全体系结构的优点。

8.问答题简述安全模型的意义及Biba模型的特点。

9.问答题简述安全模型的意义及BLP模型的特点。

10.问答题如何关闭不需要的端口和服务

通过TCP/IP协议属性的高级设置完成。