首页
登录
从业资格
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
题库
2022-08-02
46
问题
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于( )。A.DACB.RBACC.ACLD.MAC
选项
A.DAC
B.RBAC
C.ACL
D.MAC
答案
D
解析
本题考查的是访问控制的应用。
目前我们使用的访问控制授权方案,主要有以下4种:
(1)DAC自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC强制访问控制方式:该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
故此题正确答案为D。
转载请注明原文地址:https://tihaiku.com/congyezige/2298481.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
选择目标是人生最重大的自我设计,必须切实了解自己的一点,但必须切合自己的和环境
静脉产业:指运用先进的技术,将生产和消费过程中产生的废物转化为可重新利用的资源和
财政补助结转资金是指支出预算工作目标已完成,或由于受政策变化、计划调整等因素影响
行政事业单位会计的目标侧重于()。A.向外部信息使用者提供作出决策所需要的
企业应当根据生产经营特点,以正常生产能力水平为基础,按照资源耗费方式确定合理的分
流产的定义,以下哪项正确A.妊娠<20周,胎儿体重<500g B.妊娠<
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
随机试题
[originaltext]W:Goodevening,everybody.Automation,drivenbytechnologicalp
[originaltext]M:HowdoyoulikeProfessorBookman’scourseontheHistoryofP
A.抑制甲状腺素合成 B.抑制甲状腺素释放 C.抑制甲状腺激素的外周作用
审计证据的作用是()。A.评价审计事项的事实依据 B.联结审计工作的纽带 C
企业迁建补偿投资,应以()为基础。A.生产规模 B.资产评估 C.企业效
治疗肾虚肝郁型绝经综合征,应首选的方剂是()A.六味地黄丸 B.知柏
若其他条件不变,改用M7.5水泥砂浆,则受压承载力(kN),与下列何项数值最为接
甲公司2019年1月1日决定采用出包方式建造一栋厂房。为建造该栋厂房,甲公司20
保险市场失灵的内在原因包括()。A.信息不对称 B.外部性 C.垄断行为
运用生态学原理和系统科学方法,把现代科学成果与传统农业技术的精华相结合而建立起来
最新回复
(
0
)
