單項選擇題以下關(guān)于RBAC模型的說法正確的是()

A、該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限
B、一個用戶必須扮演并激活某種角色,才能對一個對象進行訪問或執(zhí)行某種操作
C、在該模型中,每個用戶只能有一個角色
D、在該模型中,權(quán)限與用戶關(guān)聯(lián),用戶與角色關(guān)聯(lián)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于BLP模型規(guī)則說法不正確的是()

A、BLP模型主要包括簡單安全規(guī)則和*-規(guī)則
B、*-規(guī)則可以簡單表述為向下寫
C、主體可以讀客體,當且僅當主體的安全級可以支配客體的安全級,且主體對該客體具有自主型讀權(quán)限
D、主體可以寫客體,當且僅當客體的安全級可以支配主體的安全級,且主體對客體;具有自主型寫權(quán)限

2.單項選擇題下列對常見強制訪問控制模型說法不正確的是()

A、BLP模型影響了許多其他訪問控制模型的發(fā)展
B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型
C、ChineseWall模型是一個只考慮完整性的安全策略模型
D、Biba模型是-種在數(shù)學(xué)上與BLP模型對偶的完整性保護模型

3.單項選擇題下列對自主訪問控制說法不正確的是()

A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限
B、自主訪問控制具有較好的靈活性擴展性
C、自主訪問控制可以方便地調(diào)整安全策略
D、自主訪問控制安全性不高,常用于商業(yè)系統(tǒng)

4.單項選擇題下面對訪問控制技術(shù)描述最準確的是()

A、保證系統(tǒng)資源的可靠性
B、實現(xiàn)系統(tǒng)資源的可追查性
C、防止對系統(tǒng)資源的非授權(quán)訪問
D、保證系統(tǒng)資源的可信性

5.單項選擇題關(guān)于信息安全保障管理體系建設(shè)所需要重點考慮的因素,下列說法錯誤的是()

A、國家、上級機關(guān)的相關(guān)政策法規(guī)要求
B、組織的業(yè)務(wù)使命
C、信息系統(tǒng)面臨的風(fēng)險
D、項目的經(jīng)費預(yù)算