2. 从业资格
  3. 信息系统访问控制机制中,(  )是指对所有主体和客体都分配安全标签用来标识所属的

信息系统访问控制机制中,(  )是指对所有主体和客体都分配安全标签用来标识所属的

考试题库2022-08-02  66
问题 信息系统访问控制机制中,(  )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
选项 A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
答案 B
解析 本考题考查的知识点为信息系统访问控制基础概念。出自《信息系统项目管理师(第2版)》第二十九章PMI权限管理基础设施29.1.2访问控制机制分类,全书第613页。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用,访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。
访问控制可分为以下两种:
(1)强制访问控制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性,通常对数据和用户安全等级划分标签,访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问;所以选B。
(2)自主访问控制(DAC):允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表来限定主体对客体可以执行什么操作。每个主体拥有一个用户名并属于一个组或具有一个角色,每个客体拥有一个限定主体对其访问权限的访问控制列表。
(3)基于角色的访问控制(RBAC):基于角色的控制系统中,主要关心的是保护信息的完整性。即“谁可以对什么信息执行何种动作。角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近于MAC”。
(4)用户和组的区别。组通常仅仅是作为用户的集合,而角色一方面是用户的集合,另一方面又是权限的集合,作为中间媒介将用户和权限连接起来。当然角色可以在组的基础上实现,这样就对保持原有系统非常有利。
转载请注明原文地址:https://tihaiku.com/congyezige/2297850.html
本试题收录于: 高级信息系统项目管理师题库软件水平考试初中高级分类

高级信息系统项目管理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)