单选题在基于策略的访问管理中，以下哪一项确保身份管理架构中的规则被遵循（）。A 策略执行点（PEP）B 策略决策点（PDP）C 数字签名D 策略数据库

第1题：

以下哪一项提供了设计和开发逻辑访问控制的架构（）。

• A、信息系统安全方针
• B、访问控制列表
• C、口令管理
• D、系统配置文件

第2题：

以下哪一项最适合管理日益复杂的安全部署？（）

• A、基于标准的方法
• B、安全架构
• C、政策制定
• D、高级管理层的支持

第3题：

第4题：

（）是基于主体在系统中承担的角色进行的访问控制。

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第5题：

以下哪一项符合基于上下文的访问控制：（）。

• A、是内容相关的访问控制
• B、访问决定基于连接状态
• C、访问决定基于数据敏感度
• D、访问决定基于规则分析

第6题：

在基于策略的访问管理中，以下哪一项确保身份管理架构中的规则被遵循（）。

• A、策略执行点（PEP）
• B、策略决策点（PDP）
• C、数字签名
• D、策略数据库

第7题：

以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

• A、生物识别访问控制
• B、基于角色的访问控制
• C、应用加固
• D、联合身份管理

第8题：

系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录，使安全策略发挥作用，下面哪一项是首要必需的？（）

• A、物理访问控制
• B、环境控制
• C、管理控制
• D、逻辑访问控制

第9题：

能够从控制主体的角度出发，根据管理中相对稳定的职权和责任划分来分配不同的角色的是（）

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第10题：

在资源访问控制策略中，会产生权限传递的是（）

• A、自主访问策略
• B、强制访问策略
• C、基于角色的访问策略
• D、防火墙技术