首页
登录
从业资格
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模
admin
2022-08-02
38
问题
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用( )模型。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
选项
A.自主型访问控制
B.强制型访问控制
C.基于角色的访问控制
D.基于任务的访问控制
答案
C
解析
本题考查访问控制技术的基础知识。
访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限
基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。
转载请注明原文地址:https://tihaiku.com/congyezige/2399375.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
甲、乙两互联网公司于2020年7月7日就各自开发的库存管理软件分别申请"宏达"和
A经销商擅自复制并销售B公司开发的OA软件光盘已构成侵权,C企业在未知情形下从A
M集团拥有多个分公司,为了方便集团公司对各个分公司职员进行有效管理,集团公司决定
某高校信息系统设计的分E-R图中,人力部门定义的职工实体具有属性:职工号、姓名、
小王是某高校的非全8制在读研究生,目前在甲公司实习,负责了该公司某软件项目的开发
在Windows操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户
下列选项中,防范网络监听最有效的方法是()。A.安装防火墙 B.采用无线网络
TCP/IP通信协议分为四层,自下到上是()A.网络接口层——互联网层—
网络系统中,通常把()置于DMZ区。A.网络管理服务器 B.Web服务
随机试题
[originaltext]Anewstudyhasfailedtofindanyconclusiveevidencethatl
Everycarwasstoppedandsearched,whichcaused______annoyancetothedrivers
A.正三角形 B.三角锥形 C.正四面体形 D.直线形
在人际交往和人际关系方面,房地产经纪人的素质主要包括( )。A、具有一定的面
中国最早的工艺百科全书是完成于17世纪30年代的《天工开物》。它的作者是()。A
下列哪一个选项是《建筑地基基础设计规范》(GB50007-2002)中根据土
下列关于贷款合同管理模式的说法中,错误的是()。A.贷款合同管理一般采取银行业金
下列关于波浪理论的说法中,正确的有()。?A.较高的一个浪又可以细分成几个层次
下列哪些犯罪行为,应按数罪并罚的原则处理?()A.拐卖妇女又奸淫被拐卖妇女 B
某市的亚麻发生麻尘爆炸时,有连续三次爆炸,结果在该市地震局的地震检测仪上,记录了
最新回复
(
0
)
