基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A. CSOB. 安全管理员C. 稽查员或审计员D. 应用系统的管理员

基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

A. CSO
B. 安全管理员
C. 稽查员或审计员
D. 应用系统的管理员

参考解析

解析:基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

相关考题:

● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员
查看答案
一个组织使用ERP,下列哪个是有效的访问控制?()A、用户级权限B、基于角色C、细粒度D、自主访问控制
查看答案
Windows系统进程权限的控制属于()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、流访问控制
查看答案
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A、强制访问控制MACB、自主访问控制DACC、非自主访问控制NDACD、基于角色的访问控制RBAC
查看答案
()允许客体的拥有者(创建者)决定主体对客体的访问权限。A、自主访问控制B、强制访问控制C、混合访问控制D、基于角色的访问控制
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
关于用户角色,下面说法正确的是()。A、SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
查看答案
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
关于用户角色,下面说法正确的是()A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
查看答案
()是基于主体在系统中承担的角色进行的访问控制。A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
下面哪种访问控制模式需要对客体进行定义和分类?()A、基于角色的访问控制B、自主访问控制C、基于身份的访问控制D、强制访问控制
查看答案
下面哪一项访问控制模型使用安全标签(security labels)?()A、自主访问控制B、非自主访问控制C、强制访问控制D、基于角色的访问控制
查看答案
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
()技术方便访问权限的频繁更改。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于格的访问控制
查看答案
文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。A、自主访问控制B、强制访问控制C、主体访问控制D、基于角色的访问控制策略
查看答案
下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
单选题()是基于主体在系统中承担的角色进行的访问控制。A基于身份的访问控制B基于权限的访问控制C基于角色的访问控制D基于用户的访问控制
查看答案
单选题由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A强制访问控制MACB自主访问控制DACC非自主访问控制NDACD基于角色的访问控制RBAC
查看答案
多选题一般的访问策略有()A自主访问控制B强制访问控制C基于角色的访问控制D被动访问控制
查看答案
单选题()技术方便访问权限的频繁更改。A自主访问控制B强制访问控制C基于角色的访问控制D基于格的访问控制
查看答案
单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A用户级别权限访问控制B基于角色的访问控制C细化访问控制D自主访问控制
查看答案
单选题一个组织使用ERP,下列哪个是有效的访问控制?()A用户级权限B基于角色C细粒度D自主访问控制
查看答案
单选题文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。A自主访问控制B强制访问控制C主体访问控制D基于角色的访问控制策略
查看答案
单选题关于用户角色,下面说法正确的是()ASQLSewer中,数据访问权限只能赋予角色,而不能直接赋予用户B角色与身份认证无关C角色与访问控制无关D角色与用户之间是一对一的映射关系
查看答案
单选题下列关于访问控制模型说法不准确的是?()A访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
查看答案
单选题基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。ACSOB安全管理员C稽查员或审计员D应用系统的管理员
查看答案
单选题()允许客体的拥有者(创建者)决定主体对客体的访问权限。A自主访问控制B强制访问控制C混合访问控制D基于角色的访问控制
查看答案
热门标签