首页
登录
从业资格
( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC) B.强制访
( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC) B.强制访
免费题库
2022-08-02
47
问题
( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC)B.强制访问控制方式(MAC)C.访问控制列表方式(ACL)D.基于角色的访问控制方式(PBAC)
选项
A.自主访问控制方式(DAC)
B.强制访问控制方式(MAC)
C.访问控制列表方式(ACL)
D.基于角色的访问控制方式(PBAC)
答案
B
解析
本题考查访问控制相关知识,参考《信息系统项目管理师教程》(第3版)教程P656。
目前我们使用的访问控制授权方案,主要有以下4种。
(1)DAC(DiscretionaryAccessControl)自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL(AccessControlList)访问控制列表方式:该模型是目前应用最多的方式。
目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC(MandatoryAccessControl)强制访问控制方式,该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC(Role-BasedAccessControl)基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员:再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
转载请注明原文地址:https://tihaiku.com/congyezige/2298278.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
PACS是利用大容量存储技术,以数字方式__________医学影像资料的医学信
医用激光相机的构成除了打印系统还包括A.打印接口、信息系统,控制系统,X线发生系
关于照射野叙述错误的是A.照射野大小对照片密度无影响 B.可用遮线器控制 C
高压发生器的作用不包括A.产生并输出高压 B.产生并输出控制电路所需的各电压
调节X线管的灯丝电流的目的是A.控制产生X线的性质 B.阻止反向电动势 C.
旋转阳极启动的定子线圈安装在A.控制台内 B.球管内阳极端 C.球管内阴极端
甲、乙机关听讲座时,在关闭手机问题上表现出的不同行为方式,说明()。 A.职业
下列说法中哪些是正确的?() [1]技术水平不够高在2008届本科生自主
2008届本科毕业生自主创业的风险因素中其他因素和技术水平不高所占的比重的总
2008届本科毕业生自主创业的资金中来源于银行贷款/信用卡透支的比来自风险投
随机试题
AccordingtoSampras,whatisthekeypointofaplayerhavingacoachbeingtoo
真正被称为卫生经济研究的先驱者的有A.威廉·配第 B.爱德文·查特维克 C.
对于基于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施
下列各项中,属于隧道日常巡查主要内容的有()。A.对隧道出现的衬砌起层.剥离,
患儿,女,2岁,晨起时发现患儿面部和胸背部有大小不等的出血点。近3个月来,患儿多
女性患儿,3岁,咳嗽、气促3天,咯血1次,有受凉史,咳嗽较剧烈,咯血为痰中带少许
我国慢病防控的具体目标和实施细则需要A.镇府主导 B.部门协作 C.社区行动
项目管理信息系统中成本控制的功能不包括( )。A、计划施工成本 B、计算实际
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性。 AA
在委托未成交之前,客户有权变更和撤销委托。证券营业部申报竞价成交后,买卖即告成立
最新回复
(
0
)