首页
登录
从业资格
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的
考试题库
2022-08-02
34
问题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
选项
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
答案
B
解析
本考题考查的知识点为信息系统访问控制基础概念。出自《信息系统项目管理师(第2版)》第二十九章PMI权限管理基础设施29.1.2访问控制机制分类,全书第613页。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用,访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。
访问控制可分为以下两种:
(1)强制访问控制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性,通常对数据和用户安全等级划分标签,访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问;所以选B。
(2)自主访问控制(DAC):允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表来限定主体对客体可以执行什么操作。每个主体拥有一个用户名并属于一个组或具有一个角色,每个客体拥有一个限定主体对其访问权限的访问控制列表。
(3)基于角色的访问控制(RBAC):基于角色的控制系统中,主要关心的是保护信息的完整性。即“谁可以对什么信息执行何种动作。角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近于MAC”。
(4)用户和组的区别。组通常仅仅是作为用户的集合,而角色一方面是用户的集合,另一方面又是权限的集合,作为中间媒介将用户和权限连接起来。当然角色可以在组的基础上实现,这样就对保持原有系统非常有利。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2297850.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
青霉素抗革兰阳性(G)菌作用的机制是A.抑制细菌细胞壁肽聚糖(黏肽)的合成 B
给家兔静脉注射抗利尿激素后尿量减少,尿液渗透压增高。该动物尿量减少的主要机制是远
可乐定的降压机制是()A.阻断中枢咪唑啉受体 B. C. D. E.
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
社会保障制度是指在政府的管理下,按照一定的法律和规定,通过国民收入的再分配,以社
一项技术出现或引进之后,自然会产生技术客体即机器等实物和技术主体即操作的人,但仅
作为社会基础的生产过程是现实的,是以复杂的形式出现的,包括生产、分配、交换和消费
所谓天才,我理解就是不屈从外力,由着自己的天性行事。他总爱在主体的能动性中,最大
事业单位结余分配核算的内容包括()。A.提取职工福利基金 B.计算应交所
随机试题
关于移动AdHoc网络MANET,__()__不是MANET的特
下列关于基金资产估值程序的表述错误的是( )。A.基金份额净值是按照每个开放日
虚拟市场评价法类方法主要包括()等。A:专家调查法 B:投标博弈法 C:零
对新药有效性及安全性作出初步评价,推进临床给药剂量的是A.Ⅰ期临床试验 B.Ⅱ
肺癌的早期症状为A、食欲减退 B、持续性胸痛 C、咳嗽、痰中带血 D、大咯
科学发展观对中国特色社会主义事业()的指导意义将随着时间的发展越来越充分的现实
( )是指把同一(组)应聘者进行的同一测试分为若干部分加以考察,各部分所得结果
对中国古代书院讲会制度的形成产生了重大影响的是()A.太极书院 B.岳麓书院
为了能够依据合同,公平合理地处理建设单位与施工单位之间的争议,工程监理单位必须做
根据《通用安装工程工程量计算规范》,单独安装的铁壳开关、自动开关的外部进出线预留
最新回复
(
0
)