单选题计算机生产系统用户和密码，（）使用，同时会根据工作职责和工作访问要求来预先定义访问权限，以保证只将访问权限授予岗位所必需的人。A 必须提出申请并通过后才能获取B 直接C 借用D 挪用

第1题：

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

• A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
• B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
• C、通过角色，可实现对信息资源访问的控制
• D、RBAC模型不能实现多级安全中的访问控制

第2题：

合规与风险管理部对系统用户和访问权限进行管理，以下说法错误的是（）。

• A、系统内任何用户的建立和权限的授予履行审批手续
• B、对系统用户可以访问的菜单和范围做出限定
• C、系统管理人员可以进行业务监控操作
• D、申请访问权限时应做出信息保密承诺，并说明信息的用途和公开的范围
• E、定期检查用户授权和使用情况，定期检查系统工作日志并存档备查

第3题：

第4题：

一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更（）。

• A、记录在命令行中输入的命令
• B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
• C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
• D、软件开发工具和编译器已从生产环境中删除

第5题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

第6题：

文件的访问权限一般由（）控制。

• A、用户访问权限和文件属性
• B、用户访问权限和优先级
• C、用户访问优先级和文件属性
• D、文件属性和口令

第7题：

访问控制矩阵（AccessControlMatrix）是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）

• A、修改
• B、执行
• C、读取
• D、写入

第8题：

您向用户AMY授予了CREATE.SESSION权限。您授予给AMY的是哪种类型的权限（）

• A、系统权限
• B、对象权限
• C、用户权限
• D、访问权限

第9题：

在自主访问控制中，主体有权对自身创建的客体（文件、数据表等访问对象）进行访问，并可将对这些客体的访问权限授予其他用户，还可收回授予其他用户的访问权限。

第10题：

下列哪一项是首席安全官的正常职责？（）

• A、定期审查和评价安全策略
• B、执行用户应用系统和软件测试与评价
• C、授予或废除用户对IT资源的访问权限
• D、批准对数据和应用系统的访问权限