搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝

B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色

C、通过角色,可实现对信息资源访问的控制

D、RBAC模型不能实现多级安全中的访问控制

查看正确答案
更多“以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()”相关的问题
第1题
[单选题] 下面对于访问控制模型分类说法正确是()

A、BLP模型和Biba模型都是强制访问控制模型  B、Biba模型和ChineseWall模型都是完整性模型  C、访问控制矩阵不属于自主访问控制模型  D、基于角色访问控制属于强制访问控制  

点击查看答案
第2题
[单选题] 以下不属于访问控制策略是()

A、自主访问控制  B、强制访问控制  C、基于角色访问控制  D、基于终端访问控制  

点击查看答案
第3题
[单选题] 一个组织当前使用企业资源管理(ERP)应用程序。以下哪项可成为有效访问控制?()

A、用户级别权限访问控制  B、基于角色访问控制  C、细化访问控制  D、自主访问控制  

点击查看答案
第4题
[填空题] 统一权限总体基于角色访问控制授权模型,英文为()

点击查看答案
第5题
[单选题] 以下哪种访问控制策略需要安全标签?()

A、基于角色策略  B、基于标识策略  C、用户指向策略  D、强制访问控制策略  

点击查看答案
第6题
[单选题] 审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新Web应用程序。要实施便于该VoIP Web应用程序安全管理访问控制以下哪项是最合适方法?()

A、细化访问控制  B、基于角色访问控制RBAC)  C、访问控制列表  D、网络/服务访问控制  

点击查看答案
第7题
[单选题] 下面不属于访问控制技术是_____。自主访问控制C. 自由访问控制D. 基于角色访问控制

A、强制访问控制  

点击查看答案
第8题
[单选题] 访问控制是为限制访问主体对访问客体访问权限,从而使计算机系统在合法范围内使用安全措施,以下关于访问控制叙述中,()是不正确

A、访问控制包括2个重要过程:鉴别和授权  B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.  C、RBAC基于角色访问控制对比DAC先进之处在于用户可以自主访问权限授给其它用户  D、RBAC不是基于多级安全需求,因为基于RBAC系统中主要关心是保护信息完整性,即“谁可以对什么信息执行何种动作”  

点击查看答案
第9题
[单选题] 应用访问控制技术系统中,易受到木马危害是()。

A、应用强制访问控制技术系统  B、应用自主访问控制技术系统  C、应用基于角色访问控制技术系统  D、应用基于任务访问控制技术系统  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服