信息系统访问控制机制中， （2） 是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。

访问控制的目标就是防止对信息系统资源的（）访问。 信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述中错误的是________。 广义的档案信息系统是指包括档案信息系统在内的涉及到档案（）的所有机制和体系，是人、物和信息的复合系统。 在系统的安全管理原则中，安全隔离原则的基本策略是将信息的主体与客体（），在可控和安全的前提下实施主体对客体的访问。 阅读下列說明，回答问题1 至问题3，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制，当前，主要的访问控制模型包括：自主访问控制（DAC）模型和强制访间控制（MAC）模型。【问题1】（6分）针对信息系统的访问控制包含哪三个基本要素 访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。 广义的档案信息系统是指包括档案信息系统在内的涉及到档案（）等环节的所有机制和体系，是人、物和信息的复合系统 首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（） 在访问控制机制中，一般客体的保护机制有（）。 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作（） 访问控制的目的：限制主体对访问客体的访问权限（安全访问策略），从而使计算机系统在合法范围内使用（） 在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（　　）安全管理。 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中， （） 是不正确的。 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（　　）是不正确的。 控制系统是指由控制主体、控制客体和控制媒体组成的具有自身目标和功能的管理系统。 信息系统包括所有涉及信息收集、储存、产生和分配的系统和程序。信息系统可分为七类，其中执行和处理常规事务的系统是( )。 访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。 （）是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。 商业银行应当加强对信息的安全控制和保密管理，对各类信息实施，对信息系统访问实施权限管理，确保信息安全（）