首页
登录
从业资格
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以
题库
2022-08-02
32
问题
目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于( )。A.DACB.RBACC.ACLD.MAC
选项
A.DAC
B.RBAC
C.ACL
D.MAC
答案
D
解析
本题考查的是访问控制的应用。
目前我们使用的访问控制授权方案,主要有以下4种:
(1)DAC自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC强制访问控制方式:该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
故此题正确答案为D。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2298481.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
选择目标是人生最重大的自我设计,必须切实了解自己的一点,但必须切合自己的和环境
静脉产业:指运用先进的技术,将生产和消费过程中产生的废物转化为可重新利用的资源和
财政补助结转资金是指支出预算工作目标已完成,或由于受政策变化、计划调整等因素影响
行政事业单位会计的目标侧重于()。A.向外部信息使用者提供作出决策所需要的
企业应当根据生产经营特点,以正常生产能力水平为基础,按照资源耗费方式确定合理的分
流产的定义,以下哪项正确A.妊娠<20周,胎儿体重<500g B.妊娠<
下列哪项最适合选作这幅画的标签( ) A.凡·高斗牛士现代派德国 B.
随机试题
Althoughfrequentairtravelersremainunconvinced,researchershavefoundthat,
A.likeB.depressedC.conflictD.accessingE.beneficialF.highlyG.
建筑工程施工质量验收中,由()组织进行分项工程质量验收。A.总监理工程师 B.
企业对归集的生产产品发生的各项间接费用进行分配时,应借记( )。A.制造费用
青年男性,突发上腹痛,伴恶心、呕吐,急查尿常规红细胞满视野,白细胞5~10
男性,45岁。2年多来活动后心悸,逐渐加重,5年前体检时曾被告知有心脏病。查体:
以下说法中,正确的是()。 A.行为分析流派投资分析分为两个方向,即个体心理
病原体在吸血节肢动物内增殖或完成其生活周期中某阶段后始具有传染性,所需的时间称为
背景资料: 某矿井井筒设计深度850m,井筒净直径6.5m,地质资料显示井筒基
2011年11月,某用人单位由于生产经营发生严重困难,与王某解除了劳动合同。截止
最新回复
(
0
)
