单选题某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A自主型访问控制B强制型访问控制C基于角色的访问控制D基于任务的访问控制

单选题
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
A

自主型访问控制

B

强制型访问控制

C

基于角色的访问控制

D

基于任务的访问控制

参考解析

解析: 本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限。
基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。

相关考题:

在ISA Server中,为了控制外部用户访问内部网络资源,管理员需要创建()规则。
查看答案
为了控制局域网用户访问因特网时只能进行www浏览,网络管理员应该在路由器上采取什么措施?
查看答案
某待开发的信息系统,具体功能需求不明确,需求因业务发展需要频繁变动,适用于此信息系统的开发方法是(25)。A.螺旋模型B.原型方法C.瀑布模型D.面向系统的方法
查看答案
●某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用(48) 。(48)A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
● 某待开发的信息系统,具体功能需求不明确,需求因业务发展需要频繁变动,适用于此信息系统的开发方法是 (25) 。(25)A. 螺旋模型B. 原型方法C. 瀑布模型D. 面向系统的方法
查看答案
网络管理员不应该限制用户对网络资源的访问方式,网络用户应该可以随意的访问网络的所有资源。()
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
在ISAServer中,为了控制外部用户访问内部网络资源,管理员需要创建()规则。
查看答案
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A、网络安全控制B、数据输出控制C、访问控制D、文件存储控制
查看答案
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。A、物理访问控制B、网络访问控制C、人员访问控制D、系统访问控制E、应用访问控制
查看答案
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
为了保障网络设备的安全性,对路由器访问的控制可使用的方式有()A、控制台访问控制B、R限制访问空闲时间C、口令的加密D、对Telnet访问的控制E、单管理员授权级别
查看答案
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A、自主型访问控制B、强制型访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()A、流程所有者B、系统管理员C、安全管理员D、数据所有者
查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
()技术方便访问权限的频繁更改。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于格的访问控制
查看答案
单选题信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A网络安全控制B数据输出控制C访问控制D文件存储控制
查看答案
单选题()技术方便访问权限的频繁更改。A自主访问控制B强制访问控制C基于角色的访问控制D基于格的访问控制
查看答案
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.B强制访问控制(MAC.C基于角色访问控制(RBAC.D最小特权(LeastPrivilegE.
查看答案
单选题信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()A流程所有者B系统管理员C安全管理员D数据所有者
查看答案
多选题在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。A物理访问控制B网络访问控制C人员访问控制D系统访问控制E应用访问控制
查看答案
填空题在ISAServer中,为了控制外部用户访问内部网络资源,管理员需要创建()规则。
查看答案
单选题某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A自主型访问控制B强制型访问控制C基于角色的访问控制D基于任务的访问控制
查看答案
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色访问控制(RBAC)D最小特权(LEASTPrivilege)
查看答案
多选题为了保障网络设备的安全性,对路由器访问的控制可使用的方式有()A控制台访问控制BR限制访问空闲时间C口令的加密D对Telnet访问的控制E单管理员授权级别
查看答案
单选题在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A自主访问控制B强制访问控制C基于角色的访问控制D基于任务的访问控制
查看答案
热门标签