组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。A、动态职责分离B、分级继承C、BLP安全模型D、Clark-Wilson安全模型

题目

组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。

A、动态职责分离
B、分级继承
C、BLP安全模型
D、Clark-Wilson安全模型

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()。

A、基于角色访问控制

B、基于内容访问控制

C、基于上下文访问控制

D、自主访问控制

答案：B

第2题：

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。

A.访问控制包括2个重要的过程：鉴别和授权
B.访问控制机制分为2种：强制访问控制（MAC）和自主访问控制（DAC）
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”

答案：C

解析：

基于角色的访问控制（RBAC）：角色由应用系统的管理员定义，角色成员的增减也只可以由系统的管理员执行，授权规定是强加给用户的，用户只能被动接受，不可以自主的决定，也不可以自主地将访问权限传给他人。

第3题：

RBAC代表基于角色的访问控制策略()

此题为判断题(对，错)。

正确答案:对

第4题：

基于角色的访问控制RBAC的重要特征是（）。

A、依赖于岗位轮换
B、简化了访问权限管理
C、需要双因素验证
D、支持强制访问控制

正确答案:B

第5题：

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
C、通过角色，可实现对信息资源访问的控制
D、RBAC模型不能实现多级安全中的访问控制

正确答案:D

第6题：

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。

A、自主访问控制(DAC)

B、强制访问控制(MAC)

C、基于角色访问控制(RBAC)

D、最小特权(LeastPrivilege)

答案：C

第7题：

审查完业务流程后，某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制，以下哪项是最合适的方法？（）

A、细化访问控制
B、基于角色的访问控制（RBAC）
C、访问控制列表
D、网络／服务访问控制

正确答案:B

第8题：

以下哪种访问控制模型是基于多级安全需求的?()

A.DAC

B.MAC

C.RBAC

正确答案:B

第9题：

由数据所有者授予其他用户对数据的访问权限的访问控制方式是（）。

A、强制访问控制MAC
B、自主访问控制DAC
C、非自主访问控制NDAC
D、基于角色的访问控制RBAC

正确答案:B

第10题：

下列哪一项使逻辑访问控制最有效（）。

A、成为操作系统的一部分
B、与安全令牌技术相稽核
C、使用外部审计
D、使用基于角色的访问控制RBAC

正确答案:A

组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当

题目

相似问题和答案

更多相关问题

相关内容