首页
登录
从业资格
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
题库
2022-08-02
110
问题
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于( )。A.DACB.RBACC.ACLD.MAC
选项
A.DAC
B.RBAC
C.ACL
D.MAC
答案
D
解析
本题考查的是访问控制的应用。
目前我们使用的访问控制授权方案,主要有以下4种:
(1)DAC自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC强制访问控制方式:该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
故此题正确答案为D。
转载请注明原文地址:https://tihaiku.com/congyezige/2298481.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
选择目标是人生最重大的自我设计,必须切实了解自己的一点,但必须切合自己的和环境
静脉产业:指运用先进的技术,将生产和消费过程中产生的废物转化为可重新利用的资源和
财政补助结转资金是指支出预算工作目标已完成,或由于受政策变化、计划调整等因素影响
行政事业单位会计的目标侧重于()。A.向外部信息使用者提供作出决策所需要的
企业应当根据生产经营特点,以正常生产能力水平为基础,按照资源耗费方式确定合理的分
流产的定义,以下哪项正确A.妊娠<20周,胎儿体重<500g B.妊娠<
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
随机试题
Accordingtothenews,howmanypilotwhaleseventuallydiedbeforetheywerere
[originaltext]M:Youaregoingtowearoutthecomputer’skeyboard.W:Oh.Hi.M:
PassageThree[br]Whatdoes"Butatleastthedirectionoftravelwasthes
Shewastheonlyoneofthefewgirlswho______passedtheexarnination.A、wasB、w
不属于金融企业经营范围的规定需要遵循()的原则A.必须清晰准确,便于企业把握和
“旅行者1号”空间探测器历经36年的人类星际探索,沿途探测①木星、②土星、③土卫
“孤阴不生,孤阳不长”体现的阴阳关系是A:交感互藏B:对立制约C:互根互用
从免疫血清中粗提γ-球蛋白最简便的方法为A.亲和层析B.离子交换层析C.凝胶过滤
醋酸可的松注射液属于注射剂的类型是A:注射用无菌粉末 B:溶胶型注射剂 C:
角膜反射消失见于A.意识模糊 B.浅昏迷 C.深昏迷 D.昏睡 E.嗜睡
最新回复
(
0
)
