信息系統中，訪問控制是重要的安全功能之一。他的任務是在用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權限進行管理，防止對信息的非授權篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是（D ）
　　A.對文件進行操作的用戶是一種主體
　　B.主體可以接受客體的信息和數據，也可能改變客體相關的信息
　　C.訪問權限是指主體對客體所允許的操作
　　D.對目錄的訪問權可分為讀、寫和拒絕訪問

想了解更多IT資訊，請訪問中培偉業官網：中培偉業