基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户

最全题库2022-08-02  27

问题 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A:CSOB:安全管理员C:稽查员或审计员D:应用系统的管理员

选项 A:CSO
B:安全管理员
C:稽查员或审计员
D:应用系统的管理员

答案 D

解析 基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2246565.html
本试题收录于: 注册税务师题库5127分类

最新回复(0)