项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员

admin2022-08-02  38

问题 项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是(  )。A.CM的访问权限应由PM分配,且应得到QA的批准B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CMC.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM

选项 A.CM的访问权限应由PM分配,且应得到QA的批准
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM

答案 D

解析 本考题考查的知识点为基于角色的访问控制基础知识,出自《信息系统项目管理师教程》第29章PMI权限(授权)管理基础设施,全书第640页。
根据《信息系统项目管理师教程》可知在基于角色的访问控制中,角色成员分配及权限定义均是由系统管理员直接控制的,其他人无权批准。因此选项A和C的说法是错误的。另外一个用户不能自主地将访问权限转授给别的用户,因此选项B的说法也是错误的。
转载请注明原文地址:https://tihaiku.com/congyezige/2297311.html

最新回复(0)