访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。

admin2018-08-19  43

问题 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,(  )是不正确的。

选项 A、访问控制包括两个重要的过程:鉴别和授权
B、访问控制机制分为两种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC相比DAC,其先进之处在于用户可以自主将访问的权限授给其他用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

答案C

解析 基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主决定,也不可以自主地将访问权限传给他人。
转载请注明原文地址:https://kaotiyun.com/show/kgFZ777K
0

相关试题推荐
最新回复(0)