首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
admin
2018-08-19
28
问题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
选项
A、访问控制包括两个重要的过程:鉴别和授权
B、访问控制机制分为两种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC相比DAC,其先进之处在于用户可以自主将访问的权限授给其他用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
C
解析
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主决定,也不可以自主地将访问权限传给他人。
转载请注明原文地址:https://kaotiyun.com/show/kgFZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
在采用点—点通信线路的网络中,由于连接多台计算机之间的线路结构复杂,因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用(40)。
DDBS中,数据传输量是衡量查询时间的一个主要指标,导致数据传输量大的主要原因是(44)。
建设管理信息系统要完成多个工程,最基础的是(39)。
数据流图(DFD)一般可分为“变换流”,“事物流”两种。其中“变换流”:由输入、输出、(61)三部分组成,是一顺序结构,“事物流”:它的某个加工,分离成许多(62)的数据流,形成许多加工路径,并且根据输入值选择其中一个路径来执行。
需求分析活动建造了软件的数据领域、功能领域和行为领域模型。模型的核心是数据字典,围绕着这个核心有三种不同的图,其中,(27)描述数据对象间的关系,用于进行数据建模:(28)表示了系统的各种行为模式以及在状态间进行变迁的方式,是行为建模的基础。
软件项目中,商业风险威胁到要开发软件的生存能力,而(22)不属于商业风险。
以下关于信息系统的论述中,正确的是(35)。
统一软件开发过程是一种基于面向对象技术的软件开发过程,其特点是“用例驱动,以架构为核心,迭代并增量”。统一软件开发过程定义了4种通用的开发阶段,它们按照过程顺序分别是:起始阶段、(20)、构建阶段和(21),其中在构建阶段主要产生的文档有(22)。
某高校管理信息系统的数据库设计过程中,(43)阶段是在需求分析的基础上,对用户信息加以分类、聚集和概括,建立信息模型,并依照选定的数据库管理系统软件,转换成为数据的(44),再依照软硬件环境,最终实现数据的合理存储。
以下关于信息系统绩效评估的叙述,正确的是(38)。
随机试题
用经验估算法确定加工余量时,为了防止余量不够而产生废品,估算余量一般偏多,所以此法常用于单件和小批生产。()
关于不予注册执业医师的情形,下列说法错误的是
关于法律解释和法律推理在审判活动中的应用,大家展开热烈讨论,下列说法不正确的是:
管理组织设计的依据有()。
水电工程验收过程中的争议,由()协调、裁决。
下列对银行日记账的说法正确的是()。
了解被审计单位及其环境是必要程序,能够为注册会计师在下列()关键环节作出职业判断提供重要基础。
软件:程序员:编写
Iwouldratherstickto’qualitative’workasmoresuitableforoldagethanfortheyoungsiblings.
FiveMythsAboutAbrahamLincolnA)NoAmericanhero,withthepossibleexceptionofGeorgeWashington,hasbeenmoresetwithmy
最新回复
(
0
)
