信息系统集成项目经理继续教育
RBAC(基于角色的访问控制)具有哪些特点()A、以角色作为访问控制的主体B、角色集成C、最小权限原则D、职责分离E、角色容量
题目
RBAC(基于角色的访问控制)具有哪些特点()
- A、以角色作为访问控制的主体
- B、角色集成
- C、最小权限原则
- D、职责分离
- E、角色容量
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
50年代以来NIST(NationalInstituteofStandardsandTechnology)提出了基于角色的访问控制RBAC(Role-BasedAccessControl)模型,这一访问控制模型已被广为接受。()
此题为判断题(对,错)。
参考答案:错误
第2题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案:C
解析:
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。
第3题:
RBAC代表基于角色的访问控制策略()
此题为判断题(对,错)。
正确答案:对
第4题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A
第5题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
- A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
- B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
- C、通过角色,可实现对信息资源访问的控制
- D、RBAC模型不能实现多级安全中的访问控制
正确答案:D
第6题:
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
答案:C
第7题:
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
- A、细化访问控制
- B、基于角色的访问控制(RBAC)
- C、访问控制列表
- D、网络/服务访问控制
正确答案:B
第8题:
以下哪种访问控制模型是基于多级安全需求的?()
A.DAC
B.MAC
C.RBAC
正确答案:B
第9题:
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。
- A、强制访问控制MAC
- B、自主访问控制DAC
- C、非自主访问控制NDAC
- D、基于角色的访问控制RBAC
正确答案:B
第10题:
()是基于主体在系统中承担的角色进行的访问控制。
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C