首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
admin
2018-08-19
49
问题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
选项
A、访问控制包括两个重要的过程:鉴别和授权
B、访问控制机制分为两种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC相比DAC,其先进之处在于用户可以自主将访问的权限授给其他用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
C
解析
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主决定,也不可以自主地将访问权限传给他人。
转载请注明原文地址:https://kaotiyun.com/show/kgFZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
按所提供的信息特点、属性以及对管理层次的辅助作用,管理信息系统可分为三个层次,其中能为企业各职能部门的管理人员提供控制生产经营活动等管理活动所需的信息的层次属于(12)。
IPv6是下一代IP协议。IPv6的基本报头包含(32)个字节,此外还可以包含多今扩展报头。基本报头中的(33)字段指明了一个特定的源站向一个特定目标站发送的分组序列,各个路由器要对该分组序列进行特殊的资源分配,以满足应用程序的特殊传输需求。一个数据流由(
在企业管理中,将企业生产经营效果直接与职工的经济收入挂钩,从而激励职工改善生产、经营活动。这种管理控制属于(50)。
UML采用4+1视图来描述软件和软件开发过程,其中(3)描绘了所设计的并发与同步结构:(4)表示软件到硬件的映射及分布结构:UML中的类图可以用来表示4+1视图中的(5)。
在层次化网络设计方案中,通常在(68)实现网络的访问策略控制。
某公司有五个分公司,依次设置在同一条铁路线的沿线A、B、C、D、E站。现在该公司希望在该铁路沿线设立一个仓库,要求该仓库离这五个站的火车行驶距离之和最小。如用数轴表示该铁路线,A、B、C、D、E各站的坐标依次为a、b、c、d、e(a<b<c<d<e),则经
软件项目中,商业风险威胁到要开发软件的生存能力,而(22)不属于商业风险。
服务器的部署是网络规划的重要环节。某单位网络拓扑结构如下图所示,需要部署 VOD服务器、Web服务器和邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD服务器应部署在位置(64),Web服务器应部署在位置(65),流量监控服务器
以下关于信息系统的论述中,正确的是(35)。
螺旋模型是一种演进式的软件过程模型,结合了原型开发方法的系统性和瀑布模型可控性特点。它有两个显著特点,一是采用(24)的方式逐步加深系统定义和实现的深度,降低风险;二是确定一系列(25),确保项目开发过程中的相关利益者都支持可行的和令人满意的系统解决方案。
随机试题
Whatkindsofcoursesrequirefive-yearstudyinBritishuniversities?
下列药物属于噻唑烷二酮类降糖药物的是
A.透射光B.反射光C.吸收光D.散射光E.荧光尿液干化学分析仪主要是检测试带发出的
下列案情中可以提出第三人撤销之诉的有:()
边坡最易发生顺层滑动的岩体是()。
行为疗法属于医疗康复中的( )。
第二逆反期的独立自主要求在于()。
设由方程φ(bz一cy,cx一az,ay一bx)=0(*)确定隐函数z=z(x,y),其中φ对所有变量有连续偏导数,a,b,c为非零常数,且bφ1’一aφ2’≠0,求
1.Distanceeducationisenrollmentandstudywithaneducationalinstitutionthatprovideslessonmaterialspreparedinaseque
WhichoneofthefollowingisNOTtrue?
最新回复
(
0
)
