访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施。以下关于访问控制的叙述中,(17)是不正确的。

admin2016-09-08  35

问题 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施。以下关于访问控制的叙述中,(17)是不正确的。

选项 A、访问控制包括两个重要过程:鉴别(Authentication)和授权(Authorization)
B、访问控制机制分为两种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC(基于角色的访问控制)对比DAC的先进之处在于用户可以自主的将访问权限授给其他用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

答案C

解析 基于角色的访问控制模型RBAC的优势在于定义不同角色权限后,可以快速赋予不同用户同类权限,没有用户可以自主的将访问权限授给其他用户的特性。
转载请注明原文地址:https://kaotiyun.com/show/Z4GZ777K
0

相关试题推荐
随机试题
最新回复(0)