首页
登录
从业资格
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
题库
2022-08-02
81
问题
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于( )。A.DACB.RBACC.ACLD.MAC
选项
A.DAC
B.RBAC
C.ACL
D.MAC
答案
D
解析
本题考查的是访问控制的应用。
目前我们使用的访问控制授权方案,主要有以下4种:
(1)DAC自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC强制访问控制方式:该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
故此题正确答案为D。
转载请注明原文地址:https://tihaiku.com/congyezige/2298481.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
选择目标是人生最重大的自我设计,必须切实了解自己的一点,但必须切合自己的和环境
静脉产业:指运用先进的技术,将生产和消费过程中产生的废物转化为可重新利用的资源和
财政补助结转资金是指支出预算工作目标已完成,或由于受政策变化、计划调整等因素影响
行政事业单位会计的目标侧重于()。A.向外部信息使用者提供作出决策所需要的
企业应当根据生产经营特点,以正常生产能力水平为基础,按照资源耗费方式确定合理的分
流产的定义,以下哪项正确A.妊娠<20周,胎儿体重<500g B.妊娠<
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
随机试题
[originaltext]W:EricSchurenbergisthemanagingeditorofMoneyMagazineint
出版物目录、订单的编写,切忌堆砌无关词藻和无关的或意义不大的信息,应直接明了,主
综合反映旅游目的地国家或地区一定时期内旅游经济的总体规模和旅游业的总体经营成果的
甲公司目前的产品年销量为20000件,边际贡献为120000元。甲公司对原有的产
采用钻心方法检测混凝土强度时,钻取的芯样应符合下列规定()。A.按单个构件检测
下列钢筋宜用于预应力钢筋混凝土工程的有( )。A.CRB550冷轧带肋钢筋 B
通常人的唾液中除含有唾液淀粉酶外,还含有A.凝乳酶 B.麦芽糖酶 C.
在期货交易中,客户应当及时查询并妥善处理自己的交易持仓。( )
根据《就业促进法》,国家鼓励企业增加就业岗位。以下企业可以享受税收优惠的是()
简述现代企业人力资源管理各个历史发展阶段的特点。
最新回复
(
0
)
