首页
登录
从业资格
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
题库
2022-08-02
52
问题
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于( )。A.DACB.RBACC.ACLD.MAC
选项
A.DAC
B.RBAC
C.ACL
D.MAC
答案
D
解析
本题考查的是访问控制的应用。
目前我们使用的访问控制授权方案,主要有以下4种:
(1)DAC自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC强制访问控制方式:该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
故此题正确答案为D。
转载请注明原文地址:https://tihaiku.com/congyezige/2298481.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
选择目标是人生最重大的自我设计,必须切实了解自己的一点,但必须切合自己的和环境
静脉产业:指运用先进的技术,将生产和消费过程中产生的废物转化为可重新利用的资源和
财政补助结转资金是指支出预算工作目标已完成,或由于受政策变化、计划调整等因素影响
行政事业单位会计的目标侧重于()。A.向外部信息使用者提供作出决策所需要的
企业应当根据生产经营特点,以正常生产能力水平为基础,按照资源耗费方式确定合理的分
流产的定义,以下哪项正确A.妊娠<20周,胎儿体重<500g B.妊娠<
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
随机试题
Ithinkanafternoonintheopenairwilldousgood,______?A、doesn’titB、doy
Manyoldhousesarebeingdemolishedto______newbuildingsandparkinglots.A、
Collegeeducationornot,thisisadilemmaforthegraduatesofhighsc
《中华人民共和国文物保护法》规定,发现文物隐匿不报或者拒不上交,尚不构成犯罪但情
()是最为严格的遗嘱方式,更能保障遗嘱人的真实性。A.公证遗嘱 B.自书遗嘱
A.白茅根 B.地榆 C.蒲黄 D.仙鹤草 E.白及止血多炒用的药物是(
下列关于化痰、止咳、平喘药物祛痰作用的叙述,错误的是A.多含有皂苷类成分B.可刺
可能导致人体过敏的室内装饰材料是()。(2011年真题)A.大理石材 B.
20、操作人员和检修人员可以使用解锁工具(钥匙)。(禁止擅自)
职业技能的认证包括()。 A.职业资质B.资格认证C.社会认证D.个人
最新回复
(
0
)
