2. 首页 > IT类 >
  2. 问题

访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的

13 查阅

A、访问控制包括2个重要的过程:鉴别和授权

B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)

C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”

参考答案:

C

基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。PMI权限(授权)管理基础设施按教材P613,访问控制机制分为强制访问控制和自主访问控制

信息系统项目管理师

相关问题:
  • 509标准中,不包含在数字证书中的是()。
  • 关于网络安全措施,以下说法错误的是()。
  • 下面有关安全审计的说法错误的是()
  • 下面关于漏洞扫描系统的叙述,错误的是()。
  • 下面关于防火墙的说法,正确的是()。
  • 以下关于信息安全管理的描述中,错误的是()。
  • 安全管理制度主要包括管理制度的制订和发布、评审和修订。考虑了对带有
  • 网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外,在保证可信网
    • 随便看看:
  • 健康养生
  • 亲子
  • 胎教
  • 孕妇健康
  • 中药百科
  • 心理

    • Ta老师-周边问题

    1.
    下列(23)不属于电子商务的应用模式。
    2.
    下列标准代号中,(4)是国家标准的代号。
    3.
    某计算机系统的可靠性结构是如下图所示的
    4.
    正在开发的软件项目可能存在一个未被发现
    5.
    采用(2)不能将多个处理机互联构成多处理
    6.
    关于维护软件所需的成本,以下叙述正确的
    7.
    阵列处理机属于(1)计算机。
    8.
    关系模式R(H,I,J,K,L),H上的一个函数依赖
    9.
    OMT定义了三种模型来描述系统。(30)可以
    10.
    OMT(Object Modelling Technique)方法的
    11.
    Most computer systems are (71) to two
    12.
    软件设计中划分模块的一个准则是(10)。两
    13.
    邮件服务器使用POP3的主要目的是(22)。
    14.
    对于给定的一组权值(2,3,4,11),用其构造H
    15.
    在类A中定义了方法fun(double,int),类B继
    16.
    编制一个好的程序,首先要确保它的正确性
    17.
    采样是把时间连续的模拟信号转换成时间离
    18.
    若磁盘的写电流波形如下图所示,图中①波
    19.
    若一棵Huffman树共有9个节点,则其叶节点
    20.
    下列所列的协议,______是一个无连接的传
    版权所有,保留一切权利!© 2018-2023 Ta老师 Talaoshi.com 湘ICP备18019507号-1 联系QQ:469958。