2. 从业资格
  3. 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用

访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用

资格题库2022-08-02  41
问题 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,(  )是不正确的。A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
选项 A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)
B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)
C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案 C
解析 本考题考查的知识点为访问控制基础知识。
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。
RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2297562.html
本试题收录于: 高级信息系统项目管理师题库软件水平考试初中高级分类

高级信息系统项目管理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)