首页
登录
从业资格
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模
admin
2022-08-02
23
问题
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用( )模型。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
选项
A.自主型访问控制
B.强制型访问控制
C.基于角色的访问控制
D.基于任务的访问控制
答案
C
解析
本题考查访问控制技术的基础知识。
访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限
基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。
转载请注明原文地址:https://tihaiku.com/congyezige/2399375.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
甲、乙两互联网公司于2020年7月7日就各自开发的库存管理软件分别申请"宏达"和
A经销商擅自复制并销售B公司开发的OA软件光盘已构成侵权,C企业在未知情形下从A
M集团拥有多个分公司,为了方便集团公司对各个分公司职员进行有效管理,集团公司决定
某高校信息系统设计的分E-R图中,人力部门定义的职工实体具有属性:职工号、姓名、
小王是某高校的非全8制在读研究生,目前在甲公司实习,负责了该公司某软件项目的开发
在Windows操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户
下列选项中,防范网络监听最有效的方法是()。A.安装防火墙 B.采用无线网络
TCP/IP通信协议分为四层,自下到上是()A.网络接口层——互联网层—
网络系统中,通常把()置于DMZ区。A.网络管理服务器 B.Web服务
随机试题
WhytheSuper-RichAren’tLeavingMuchofTheirFortunestoTheirKi
Manystudentstodaydisplayadisturbingwillingnesstochooseacademicins
[audioFiles]2015m3s/audio_ezfj_ezflisteningd_20151_182[/audioFiles]
患者,男性,51岁,上睑水肿1周。患者晨起上睑水肿,头晕、尿液呈洗肉水样。查体:
共用题干 AnExpensiveMistakeIstherewater
2015年,我国规模以上电子信息产业企业个数6.08万家,其中电子信息制造企业1
不属于牙源性角化囊肿多房性的X线表现是A.囊腔大小相差悬殊 B.囊腔大小相近似
腾达公司每年采用流动比率、投资回报率等指标对企业业绩进行衡量与评价。下列各项中,
假设某项目达产第一年的销售收入为31389万元,税金及附加为392万元,固定成本
用555定时器构成的单稳态电路如图所示。已知电源电压VCC=10V,R=33kΩ
最新回复
(
0
)
