单选题基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。ACSOB安全管理员C稽查员或审计员D应用系统的管理员

单选题
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
A

CSO

B

安全管理员

C

稽查员或审计员

D

应用系统的管理员

参考解析

解析: 基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

相关考题:

● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员
查看答案
针对于UAP集成中,业务角色作用是什么() A.用户授权B.资源授权C.组织角色的角色模版D.确认用户能访问的系统
查看答案
进入企业管理软件后可以增加用户,并定义用户权限,下列说法错误的是()。 A.可以直接给用户授权B.可以通过定义角色给用户授权C.一个用户只能拥有一个角色D.一个用户可以拥有多个角色
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
查看答案
以下关于RBAC模型说法正确的是()。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
查看答案
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A、强制访问控制MACB、自主访问控制DACC、非自主访问控制NDACD、基于角色的访问控制RBAC
查看答案
进入企业管理软件后可以增加用户,并定义用户权限,下列说法错误的是()。A、可以直接给用户授权B、可以通过定义角色给用户授权C、一个用户只能拥有一个角色D、一个用户可以拥有多个角色
查看答案
一般的web访问验证授权模式()A、基于用户的身份验证B、基于用户的角色验证C、基于用户的身份和角色验证D、基于用户的身份,角色,资源验证
查看答案
针对于UAP集成中,业务角色作用是什么()A、用户授权B、资源授权C、组织角色的角色模版D、确认用户能访问的系统
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
关于用户角色,下面说法正确的是()。A、SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
查看答案
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
关于用户角色,下面说法正确的是()A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
查看答案
()是基于主体在系统中承担的角色进行的访问控制。A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
下列关于用户定义的角色的说法,错误的是()。A、用户定义角色可以是数据库级别的角色,也可以是服务器级别的角色B、用户定义的角色只能是数据库级别的角色C、定义用户定义角色的目的是简化对用户的权限管理D、用户角色可以是系统提供角色的成员
查看答案
权限控制使用了基于角色的用户权限的管理,其授权模式描述准确的是()。A、用户、角色、权限B、用户、角色、权限、业务对象C、用户、角色、操作、业务对象D、用户、角色、操作、权限
查看答案
系统权限管理的授权模式为以下哪个选项()。A、用户、角色、权限、授权B、用户、角色、操作、权限、授权C、用户、角色、操作、业务对象、授权D、用户、角色、业务对象、权限、授权
查看答案
()能够成为sysadmin角色的成员。A、数据库用户B、服务器登录帐户C、用户定义的角色D、服务器角色
查看答案
以下关于RBAC模型的说法正确的是()A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
查看答案
单选题()是基于主体在系统中承担的角色进行的访问控制。A基于身份的访问控制B基于权限的访问控制C基于角色的访问控制D基于用户的访问控制
查看答案
单选题下列关于用户定义的角色的说法,错误的是()。A用户定义角色可以是数据库级别的角色,也可以是服务器级别的角色B用户定义的角色只能是数据库级别的角色C定义用户定义角色的目的是简化对用户的权限管理D用户角色可以是系统提供角色的成员
查看答案
单选题针对于UAP集成中,业务角色作用是什么()A用户授权B资源授权C组织角色的角色模版D确认用户能访问的系统
查看答案
单选题关于用户角色,下面说法正确的是()ASQLSewer中,数据访问权限只能赋予角色,而不能直接赋予用户B角色与身份认证无关C角色与访问控制无关D角色与用户之间是一对一的映射关系
查看答案
单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A授权范围内的访问B允许授权的访问C非认证的访问D非授权的访问
查看答案
单选题一般的web访问验证授权模式()A基于用户的身份验证B基于用户的角色验证C基于用户的身份和角色验证D基于用户的身份,角色,资源验证
查看答案
单选题进入企业管理软件后可以增加用户,并定义用户权限,下列说法错误的是()。A可以直接给用户授权B可以通过定义角色给用户授权C一个用户只能拥有一个角色D一个用户可以拥有多个角色
查看答案
单选题能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A基于身份的访问控制B基于权限的访问控制C基于角色的访问控制D基于用户的访问控制
查看答案
热门标签