首页
登录
从业资格
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用
资格题库
2022-08-02
37
问题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
选项
A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)
B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)
C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
C
解析
本考题考查的知识点为访问控制基础知识。
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。
RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。
转载请注明原文地址:https://tihaiku.com/congyezige/2297562.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
生物分子计算机是一种用生物分子元件组装成的纳米级计算机,将其植入人体能自动扫描身
一项技术出现或引进之后,自然会产生技术客体即机器等实物和技术主体即操作的人,但仅
()是民法私法属性最根本的体现。 A.主体的平等性B.权利与义务对等性
社会心理学研究往往要采用一些手段控制情感或被试者,因此要特别注意欺瞒、恫吓等不良
内稳态机制是生物控制自身的体内环境使其保持相对稳定,是进化发展过程中形成的一种更
现代社会是以市场经济为基础的社会,市场经济的发展打破了原来的地方性限制,使整个社
所谓天才,我理解就是不屈从外力,由着自己的天性行事。他总爱在主体的能动性中,最大
某事业单位经批准处置报废的检测设备两台。每台计算机的账面原值为20000元,每台
下列各项中,关于“4+1”的管理会计有机系统的说法中不正确的是( )。A.“理
女性,23岁,有高血糖病史2年,平时采用饮食控制加少量双胍类降糖药,空腹血糖能控
随机试题
I’msurprisedtheyarenolongeronspeakingterms.It’snotlikeeitherofthem
ProperstreetbehaviorintheUnitedStatesrequiresanicebalanceofatten
How’sthisforunintendedconsequences?Someofthebiggestbeneficiaries(受惠
系统开发的特点中,“质量要求高”的含义是()。A.系统开发的结果不容许有任何错
下列关于税务代理执业要求的说法,符合规定的有()。A、项目组自提交业务结果之日
在土的工程分类中,特殊土包括()。A.黄土 B.膨胀土 C.红黏土 D.
生地黄的性味是A.辛苦寒 B.苦淡寒 C.酸苦寒 D.咸苦寒 E.甘苦寒
影响投资者风险承受能力和收益要求的各项因素不包括( )。A.投资者的年龄 B
共用题干 第一篇TheSaharaThenameSaharaderiv
A. B. C. D.
最新回复
(
0
)
