网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是 ( ) 。
A.CM的访问权限应由PM分配,且应得到QA的批准
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM
参考答案
参考解析
解析:对于配置库的操作权限都是由配置管理员(CM)严格管理的,所以这道题采用排除法可以选择出正确答案为C,不过大家可能对后半部分“权限分配要得到QA的批准”不太理解,这主要是根据配置管理活动的职责分配得到的。(1)配置管理员:识别和标识配置项,建立和维护配置库;配置库管理;执行配置审计。(2)配置控制委员会:批准基准库的生成;评估和审核变更请求,并确保批准的更改得到实施。(3)QA:配置管理活动审查。
更多 “项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是 ( ) 。A.CM的访问权限应由PM分配,且应得到QA的批准 B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM ” 相关考题
考题
● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员
考题
下列关于工程项目人力资源管理中职责与角色关系的表述,正确的是()。A.职责等同于角色B.职责与角色应该是项目团队内部人员的分工C.职责与角色必须分配给合适的项目参与者D.职责与角色同项目范围的确定无关
考题
●某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用(48) 。(48)A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
考题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。
A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
考题
下列关于工程项目人力资源管理中职责与角色关系的表述,正确的是( )。
A.职责等同于角色
B.职责与角色应该是项目团队内部人员的分工
C.职责与角色必须分配给合适的项目参与者
D.角色和职责只能安排给某一组成员
考题
(2006年真题)下列关于工程项目人力资源管理中职责与角色关系的表述,正确的是( )A.职责等同于角色
B.职责与角色应该是项目团队内部人员的分工
C.职责与角色必须分配给合适的项目参与者
D.角色和职责只能安排给某一组成员
考题
下列关于项目管理组织结构的说法,正确的有()。A、职能式组织可以发挥资源集中优势,专业化程度高,专业人员可同时参与多个项目的管理资源占用与浪费少B、矩阵式组织中,项目团队接受项目经理领导,同时接受各职能部门的专业指导C、项目式组织中,资源重复配置,信息闭塞,管控水平取决于个人能力D、项目式组织中,项目经理的权限比较有限E、项目式组织中,项目组织设置于职能部门外,项目团队独立负责实施项目主要工作
考题
关于配置管理计划的制订和审批,下面说法正确的是( )。A. 配置管理计划应由配置管理人员制订,由项目经理审批
B. 配置管理计划应由项目经理制订,由配置控制委员会审批
C. 配置管理计划应由项目经理制订,由QA人员审批
D. 配置管理计划应由配置管理人员制订,由配置控制委员会审批
考题
某系统集成公司的变更管理程序中有如下规定:“变更控制委员会由公司管理人员、甲方主管、项目经理、关键开发人员、关键测试人员、质量保证代表和配置管理代表组成。变更控制委员会的职责为:批准基线的建立和配置项的确定;代表项目经理和所有可能因基线变更而受到影响的团体利益;审批对基线的变更;批准基线库产品的建立”。下面说法正确的是()A、质量保证代表应负责独立监督项目的质量过程,不应加入变更控制委员会B、变更应由项目组以外的组织负责审批,项目经理、开发人员和测试人员不应加入变更控制委员会C、变更控制委员会只应代表公司领导和项目经理的利益,不应代表所有可能因基线变更而受到影响的团体利益D、该公司的上述规定是根据公司的实际情况制定的,可以有效运转
考题
关于配置管理计划的制订和审批,下面说法正确的是()A、配置管理计划应由配置管理人员制订,由项目经理审批B、配置管理计划应由项目经理制订,由配置控制委员会审批C、配置管理计划应由项目经理制订,由QA人员审批D、配置管理计划应由配置管理人员制订,由配置控制委员会审批
考题
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是()A、CM的范文权限应由PM分配,且应得到QA的批准B、QA的访问权限应由PM分配,其不参与项目时应将其权限转给CMC、分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准D、PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM
考题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
考题
下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
考题
您在运行 Windows Server 2008 的服务器上安装了 Windows SharePoint Services(WSS)角色。您创建了名为 SPReviewers 的组,该组将访问 WSS 服务器上的内容。您需要将 SPReviewers 组的权限限制为只能查看项目、打开项目和查看版本。应对SPReviewers组配置哪些权限?()A、读取B、设计C、参与D、受限访问
考题
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A
自主访问控制(DAC.B
强制访问控制(MAC.C
基于角色访问控制(RBAC.D
最小特权(LeastPrivilegE.
考题
单选题您在运行 Windows Server 2008 的服务器上安装了 Windows SharePoint Services(WSS)角色。您创建了名为 SPReviewers 的组,该组将访问 WSS 服务器上的内容。您需要将 SPReviewers 组的权限限制为只能查看项目、打开项目和查看版本。应对SPReviewers组配置哪些权限?()A
读取B
设计C
参与D
受限访问
考题
单选题基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A
CSOB
安全管理员C
稽查员或审计员D
应用系统的管理员
考题
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A
自主访问控制(DAC)B
强制访问控制(MAC)C
基于角色访问控制(RBAC)D
最小特权(LEASTPrivilege)
热门标签
最新试卷