首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施。以下关于访问控制的叙述中,(17)是不正确的。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施。以下关于访问控制的叙述中,(17)是不正确的。
admin
2016-09-08
66
问题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施。以下关于访问控制的叙述中,(17)是不正确的。
选项
A、访问控制包括两个重要过程:鉴别(Authentication)和授权(Authorization)
B、访问控制机制分为两种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC(基于角色的访问控制)对比DAC的先进之处在于用户可以自主的将访问权限授给其他用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
C
解析
基于角色的访问控制模型RBAC的优势在于定义不同角色权限后,可以快速赋予不同用户同类权限,没有用户可以自主的将访问权限授给其他用户的特性。
转载请注明原文地址:https://kaotiyun.com/show/Z4GZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
项目质量控制的目的是______。
对网络性能进行评估时,需要明确的主要性能指标是(1),除了可用理论方法进行分析外,更多地需要进行实际测量,主要的测量方法是(2)。(2)
NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定内网上每个用户都需要使用Internet上的10种服务(对应10个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是______。
甲公司是一个有120人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如下措施:安装隔离网闸限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的3台48口交换机的每个己连接端口,绑定MAC地址和IP地址,限制无关
PKI由多个实体组成,其中管理证书发放的是(54),证书到期或废弃后的处理方法是(55)。(55)
802.11n标准规定可使用5.8GHz频段。假定使用的下限频率为5.80GHz,则为了达到标准所规定的300Mbps数据率,使用单信道条件下,其上限频率应不低于______GHz。
用IPSec机制实现VPN时,如果企业内部网使用了私用IP地址,应该采用(49)技术,IPSec该采用(50)模式。50.
Anapplicationarchitecturespecifiesthetechnologiestobeusedtoimplementoneormoreinformationsystems.Itservesasano
Activity Based Costing(ABC) is an(126)technique that allows an organization to determine the actual(127)associated with each pro
第三代移动通信技术(3G)是将个人语音通信业务和各种分组交换数据综合在一个统一网络中的技术,其最主要的技术基础是()。
随机试题
某女,65岁。腹中拘急寒痛,喜温按,伴神疲乏力,四肢酸楚;手足烦热,咽干中燥,舌淡苔白,脉弦细而缓。治疗当首选
风寒感冒兼胸脘痞闷,食少纳呆,脉濡者,治疗应首选
A.利咽解毒B.疏肝理气C.疏肝解郁D.祛风止痉E.清肝明目
房地产泡沫产生的基础是()。[2010年考题]
在万能寿险中,保单持有人要求提高保险金额的前提条件是()。
小华看一本故事书,已经看了42页,还剩下118页。再看多少页,已看的页数正好是剩下页数的4倍?
清朝创设的将罪犯发配到边疆地区并给军人做奴隶的刑罚,称为()。
最新发行的l000日元纸币正面的人物头像是()。
建立原型的目的不同,实现原型的途径也有所不同,指出下列不正确的类型
I’vetoldyou_____thatyoucannotgooutandplayuntilyou’vefinishedyourhomework.
最新回复
(
0
)
