网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

  • A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
  • B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
  • C、通过角色,可实现对信息资源访问的控制
  • D、RBAC模型不能实现多级安全中的访问控制

参考答案

更多 “以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色C、通过角色,可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访问控制” 相关考题
考题 50年代以来NIST(NationalInstituteofStandardsandTechnology)提出了基于角色的访问控制RBAC(Role-BasedAccessControl)模型,这一访问控制模型已被广为接受。() 此题为判断题(对,错)。
查看答案
考题 不属于访问权限控制模型的是( )。A.自主访问控制模型B.强制访问控制模型C.基于角色访问控制模型D.口令验证
查看答案
考题 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A.BLP 模型B.HRU 模型C.BN 模型D.基于角色的访问控制模型
查看答案
考题 下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环境发生变化的是( )的控制模型。A.基于角色 B.基于任务 C.基于对象 D.强制型
查看答案
考题 安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。 A. BLP模型B.基于角色的存取控制模型C. BN模型D.访问控制矩阵模型
查看答案
考题 从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
查看答案
考题 下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制
查看答案
考题 基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
查看答案
考题 ()是基于主体在系统中承担的角色进行的访问控制。A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
考题 就信息安全来说,RBAC代表()A、基于规则的身份验证控制B、基于角色的授权控制C、基于角色的访问控制D、基于规则的访问控制
查看答案
考题 某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A、自主型访问控制B、强制型访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
考题 以下关于访问控制模型错误的是?()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
查看答案
考题 下面哪一项访问控制模型使用安全标签(security labels)?()A、自主访问控制B、非自主访问控制C、强制访问控制D、基于角色的访问控制
查看答案
考题 以下哪种访问控制策略需要安全标签?()A、基于角色的策略B、基于标识的策略C、用户指向的策略D、强制访问控制策略
查看答案
考题 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
查看答案
考题 统一权限总体基于角色访问控制授权模型,英文为()
查看答案
考题 以下哪种安全模型未使用针对主客体的访问控制机制?()A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型
查看答案
考题 下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 单选题()是基于主体在系统中承担的角色进行的访问控制。A 基于身份的访问控制B 基于权限的访问控制C 基于角色的访问控制D 基于用户的访问控制
查看答案
考题 单选题下面对于访问控制模型分类的说法正确的是()A BLP模型和Biba模型都是强制访问控制模型B Biba模型和ChineseWall模型都是完整性模型C 访问控制矩阵不属于自主访问控制模型D 基于角色的访问控制属于强制访问控制
查看答案
考题 填空题统一权限总体基于角色访问控制授权模型,英文为()
查看答案
考题 单选题下面哪一项访问控制模型使用安全标签(security labels)?()A 自主访问控制B 非自主访问控制C 强制访问控制D 基于角色的访问控制
查看答案
考题 单选题以下不属于访问控制策略的是()A 自主访问控制B 强制访问控制C 基于角色的访问控制D 基于终端的访问控制
查看答案
考题 单选题下列关于访问控制模型说法不准确的是?()A 访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C 基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D 强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
查看答案
考题 单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A 基于角色模型B 自主访问控制模型C 信息流模型D 强制访问控制模型
查看答案
考题 单选题常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()A 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型B 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。C 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
查看答案
热门标签
最新试卷