信息安全知识竞赛
基于角色的访问控制RBAC的重要特征是()。A、依赖于岗位轮换B、简化了访问权限管理C、需要双因素验证D、支持强制访问控制
题目
基于角色的访问控制RBAC的重要特征是()。
- A、依赖于岗位轮换
- B、简化了访问权限管理
- C、需要双因素验证
- D、支持强制访问控制
相似问题和答案
第1题:
银河大学是一所拥有6万多名师生的综合性大学。规划师对于该大学数据中心网络防火墙的访问控制问题,最可能采取的方案是__________。 A.基于角色的访问控制(RBAC)方案 B.自主型访问控制(DAC)方案 C.基于任务的访问控制(TBAC)方案 D.强制型访问控制(MAC)方案
要点解析:依题意,对于6万人规模的学校,用户数量较多,且学生的流动性较大(每年都需要对学生账户进行增、删等操作),因此对于该大学数据中心网络防火墙的访问控制司题,较好的解决策略是采用基于角色的访问控制(RBAC)方案来简化权限设置的管理工作量。规划师可以先将访问许可权限分配给一定的角色,再将不同年级的学生账户分配到相应的角色中,让这些账户与访问权限相联系。同一个用户可以是多个角色的成员(即同一个用户可以扮演多种角一色),一个角色可以拥有多个用户成员。RBAC较好地解决了用户数量较多,数据更新变化频繁、信息数据量大等场合的安全管理,降低了授权数据管理的复杂性。
第2题:
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
第3题:
此题为判断题(对,错)。
第4题:
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。
- A、强制访问控制MAC
- B、自主访问控制DAC
- C、非自主访问控制NDAC
- D、基于角色的访问控制RBAC
正确答案:B
第5题:
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
- A、细化访问控制
- B、基于角色的访问控制(RBAC)
- C、访问控制列表
- D、网络/服务访问控制
正确答案:B
第6题:
此题为判断题(对,错)。
第7题:
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
第8题:
A.DAC
B.MAC
C.RBAC
第9题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
- A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
- B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
- C、通过角色,可实现对信息资源访问的控制
- D、RBAC模型不能实现多级安全中的访问控制
正确答案:D
第10题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A