首页
登录
从业资格
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的
考试题库
2022-08-02
65
问题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
选项
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
答案
B
解析
本考题考查的知识点为信息系统访问控制基础概念。出自《信息系统项目管理师(第2版)》第二十九章PMI权限管理基础设施29.1.2访问控制机制分类,全书第613页。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用,访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。
访问控制可分为以下两种:
(1)强制访问控制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性,通常对数据和用户安全等级划分标签,访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问;所以选B。
(2)自主访问控制(DAC):允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表来限定主体对客体可以执行什么操作。每个主体拥有一个用户名并属于一个组或具有一个角色,每个客体拥有一个限定主体对其访问权限的访问控制列表。
(3)基于角色的访问控制(RBAC):基于角色的控制系统中,主要关心的是保护信息的完整性。即“谁可以对什么信息执行何种动作。角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近于MAC”。
(4)用户和组的区别。组通常仅仅是作为用户的集合,而角色一方面是用户的集合,另一方面又是权限的集合,作为中间媒介将用户和权限连接起来。当然角色可以在组的基础上实现,这样就对保持原有系统非常有利。
转载请注明原文地址:https://tihaiku.com/congyezige/2297850.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
青霉素抗革兰阳性(G)菌作用的机制是A.抑制细菌细胞壁肽聚糖(黏肽)的合成 B
给家兔静脉注射抗利尿激素后尿量减少,尿液渗透压增高。该动物尿量减少的主要机制是远
可乐定的降压机制是()A.阻断中枢咪唑啉受体 B. C. D. E.
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
社会保障制度是指在政府的管理下,按照一定的法律和规定,通过国民收入的再分配,以社
一项技术出现或引进之后,自然会产生技术客体即机器等实物和技术主体即操作的人,但仅
作为社会基础的生产过程是现实的,是以复杂的形式出现的,包括生产、分配、交换和消费
所谓天才,我理解就是不屈从外力,由着自己的天性行事。他总爱在主体的能动性中,最大
事业单位结余分配核算的内容包括()。A.提取职工福利基金 B.计算应交所
随机试题
Socialevilswerefundamentallycausedby______inequality.A、economyB、graveC、
SpeakerA:Couldwehavethehonorofyourpresenceattheparty7SpeakerB:_____
一霎时,一阵被人摒弃,为世所遗忘的悲愤兜上心头,禁不住痛哭起来。Innotime,Iwasthrownintoafeelingofsorrow
[originaltext]W:MarkreallyneedstoseethisarticleinPsychologyWeekly.M:
银行金融创新的基本原则不包括()。A.信息充分披露原则 B.维护客户利益原则
图2-1为某数据中心分布式存储系统网络架构拓扑图,每个分布式节点均配置1块双端口
传统习惯的特点包括A.具有代代相传的历史继承性 B.具有稳定性 C.具
下列对“气虚”的解释哪项最恰当A.宗气不足 B.真气不足 C.中气下陷 D
既涩肠止泻,又温中行气的中药是A.砂仁B.小茴香C.草豆蔻D.罂粟壳E.肉豆蔻
A.圆孔 B.翼上颌裂 C.眶下裂 D.蝶腭孔 E.翼腭管翼腭间隙向下和
最新回复
(
0
)