单选题组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。A 动态职责分离B 分级继承C BLP安全模型D Clark-Wilson安全模型

第1题：

第2题：

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

• A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
• B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
• C、通过角色，可实现对信息资源访问的控制
• D、RBAC模型不能实现多级安全中的访问控制

第3题：

第4题：

基于角色的访问控制RBAC的重要特征是（）。

• A、依赖于岗位轮换
• B、简化了访问权限管理
• C、需要双因素验证
• D、支持强制访问控制

第5题：

组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。

• A、动态职责分离
• B、分级继承
• C、BLP安全模型
• D、Clark-Wilson安全模型

第6题：

审查完业务流程后，某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制，以下哪项是最合适的方法？（）

• A、细化访问控制
• B、基于角色的访问控制（RBAC）
• C、访问控制列表
• D、网络／服务访问控制

第7题：

由数据所有者授予其他用户对数据的访问权限的访问控制方式是（）。

• A、强制访问控制MAC
• B、自主访问控制DAC
• C、非自主访问控制NDAC
• D、基于角色的访问控制RBAC

第8题：

第9题：

以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

• A、生物识别访问控制
• B、基于角色的访问控制
• C、应用加固
• D、联合身份管理

第10题：

下列哪一项使逻辑访问控制最有效（）。

• A、成为操作系统的一部分
• B、与安全令牌技术相稽核
• C、使用外部审计
• D、使用基于角色的访问控制RBAC