首页
登录
从业资格
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用
资格题库
2022-08-02
32
问题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
选项
A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)
B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)
C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
C
解析
本考题考查的知识点为访问控制基础知识。
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。
RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。
转载请注明原文地址:https://tihaiku.com/congyezige/2297562.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
生物分子计算机是一种用生物分子元件组装成的纳米级计算机,将其植入人体能自动扫描身
一项技术出现或引进之后,自然会产生技术客体即机器等实物和技术主体即操作的人,但仅
()是民法私法属性最根本的体现。 A.主体的平等性B.权利与义务对等性
社会心理学研究往往要采用一些手段控制情感或被试者,因此要特别注意欺瞒、恫吓等不良
内稳态机制是生物控制自身的体内环境使其保持相对稳定,是进化发展过程中形成的一种更
现代社会是以市场经济为基础的社会,市场经济的发展打破了原来的地方性限制,使整个社
所谓天才,我理解就是不屈从外力,由着自己的天性行事。他总爱在主体的能动性中,最大
某事业单位经批准处置报废的检测设备两台。每台计算机的账面原值为20000元,每台
下列各项中,关于“4+1”的管理会计有机系统的说法中不正确的是( )。A.“理
女性,23岁,有高血糖病史2年,平时采用饮食控制加少量双胍类降糖药,空腹血糖能控
随机试题
下列关于排水泵站设计的做法,哪项不合理?()A.某污水泵站设计水泵的运行方式
“夏威夷宣言”做出的国际伦理原则,其明确规定主要是针对A.肿瘤病人 B.精神病
甲亢患者,心率90,血压150/90mmHg,基础代谢率是多少( )。A.20
如存在异常信号,则应在该开关柜进行()检测,查找信号最大点的位置
1921年8月中国共产党在上海成立的领导工人运动的专门机关是( ) A.全国
某产品实际销售量为8000件,单价为15元,单位变动成本为6元,固定成本总额为1
(2021年真题)根据《房屋建筑与装饰工程工程量计算规范》(GB50854-20
城镇道路施工中,有关质量控制说法正确的是()。A、前一分项工程未经验收合格严禁
属于凝集反应是A、肥达反应 B、单向免疫扩散 C、双向免疫扩散 D、对流免
(2019年真题)关于建筑企业资质证书的申请和延续的说法,正确的有( )。
最新回复
(
0
)
