信息安全知识竞赛
单选题能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A 基于身份的访问控制B 基于权限的访问控制C 基于角色的访问控制D 基于用户的访问控制
题目
单选题
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()
A
基于身份的访问控制
B
基于权限的访问控制
C
基于角色的访问控制
D
基于用户的访问控制
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。
A.自主型访问控制
B.强制型访问控制
C.基于角色的访问控制
D.基于任务的访问控制
正确答案:D
解析:自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
基于角色的访问控制(RBAC)模型的基本思路是:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系。这点与传统的MAC和DAC将权限直接授予用户的方式不同,它是通过给用户分配合适的角色,让用户与访问权限相联系。
基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。
解析:自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
基于角色的访问控制(RBAC)模型的基本思路是:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系。这点与传统的MAC和DAC将权限直接授予用户的方式不同,它是通过给用户分配合适的角色,让用户与访问权限相联系。
基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。
第2题:
能够清晰反映团队成员与项目相关的所有活动和同每项活动相关的所有人员的管
理工具是( )。
理工具是( )。
A.组织分解结构图
B.责任分配矩阵
C.资源分解结构图
D.角色一职责一职权表
B.责任分配矩阵
C.资源分解结构图
D.角色一职责一职权表
答案:B
解析:
采用责任分配矩阵(RAM)显 示工作包或活动与项目团队成员之间的联系。矩阵图能反映与每个人相关的所有活动以及与每项活动相关的所有人员,它也可确保任何一项任务都只有一-个 人负责,从而避免混乱。
第3题:
股东从保护自身利益的角度出发,在确定股利分配政策时应考虑的因素有( )。
A.避税 B.控制权
C.稳定收入 D.规避风险
正确答案:ABCD
[解析]股东出于对自身利益的考虑,在确定股利分配政策时应考虑的因素有:控制权考虑,避税考虑,稳定收入考虑和规避风险考虑。
第4题:
股东从保护自身利益的角度出发,在确定股利分配政策时应考虑的因素有( )。
A.避税
B.控制权的稀释
C.稳定的收入
D.通货膨胀
B.控制权的稀释
C.稳定的收入
D.通货膨胀
答案:A,B,C
解析:
本题的主要考核点是在确定股利分配政策时应考虑的股东因素。在确定股利分配政策时应考虑的股东因素有:控制权的稀释、避税和稳定的收入。
第5题:
能够清晰反映团队成员与项目相关的所有活动和同每项活动相关的所有人员的管理工具是()
A:组织分解结构图
B:责任分配矩阵
C:资源分解结构图
D:角色一职责一职权表
B:责任分配矩阵
C:资源分解结构图
D:角色一职责一职权表
答案:B
解析:
采用责任分配矩阵(RAM)显示工作包或活动与项目团队成员之间的联系。矩阵图能反映与每个人相关的所有活动以及与每项活动相关的所有人员。它也可确保任何一项任务都只有一个人负责,从而避免混乱。
第6题:
能够清晰反映团队成员与项目相关的所有活动和同每项活动相关的所有人员的管理工具是( )。
A.组织分解结构图
B.责任分配矩阵
C.资源分解结构图
D.角色—职责—职权表
B.责任分配矩阵
C.资源分解结构图
D.角色—职责—职权表
答案:B
解析:
本题考查项目团队组织计划。采用责任分配矩阵(RAM)显示工作包或活动与项目团队成员之间的联系。矩阵图能反映与每个人相关的所有活动以及与每项活动相关的所有人员。它也可确保任何一项任务都只有一个人负责,从而避免混乱。
第7题:
(2012年真题)能够清晰反映团队成员与项目相关的所有活动和同每项活动相关的所有人员的管理工具是( )。
A.组织分解结构图
B.责任分配矩阵
C.资源分解结构图
D.角色—职责—职权表
B.责任分配矩阵
C.资源分解结构图
D.角色—职责—职权表
答案:B
解析:
本题考查的是团队组织计划。矩阵图能反映与每个人相关的所有活动以及与每项活动相关的所有人员。它也可以确保任何一项任务都只有一个人负责,从而避免混乱。
第8题:
可从多个角度出发,为不同的对象服务,为患者的选择提供参考的评价应
A.从医疗机构的角度出发
B.从全社会角度出发
C.从患者角度出发
D.从患者和医院角度出发
E.从保险公司的角度出发
正确答案:C
第9题:
股东从保护自身利益的角度出发,在确定股利分配政策时应考虑的因素有:
A.避税
B.控制权
C.稳定收入
D.规避风险
E.企业积累
B.控制权
C.稳定收入
D.规避风险
E.企业积累
答案:A,B,C,D
解析:
影响公司股利政策的股东因素有:追求稳定的收入,规避风险;担心控制权的稀释;规避所得税。
第10题:
跨品类管理和品类管理之间的区别主要是()。
- A、制定品类策略
- B、制定品类战术
- C、分析品类之间的相关性
- D、从部门角度出发
- E、界定品类角色
正确答案:C