以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色C、通过角色,可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访

题目

以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

  • A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
  • B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
  • C、通过角色,可实现对信息资源访问的控制
  • D、RBAC模型不能实现多级安全中的访问控制
相似考题

1.50年代以来NIST(NationalInstituteofStandardsandTechnology)提出了基于角色的访问控制RBAC(Role-BasedAccessControl)模型,这一访问控制模型已被广为接受。()此题为判断题(对,错)。

2.安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A.BLP 模型B.HRU 模型C.BN 模型D.基于角色的访问控制模型

3.下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环境发生变化的是( )的控制模型。A.基于角色 B.基于任务 C.基于对象 D.强制型

4.不属于访问权限控制模型的是( )。A.自主访问控制模型B.强制访问控制模型C.基于角色访问控制模型D.口令验证

更多“以下场景描述了基于角色的访问控制模型(Role-based Ac”相关问题

  • 第1题:

    安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。

    A. BLP模型

    B.基于角色的存取控制模型

    C. BN模型

    D.访问控制矩阵模型


    参考答案:D

  • 第2题:

    下面对于访问控制模型分类的说法正确的是()

    • A、BLP模型和Biba模型都是强制访问控制模型
    • B、Biba模型和ChineseWall模型都是完整性模型
    • C、访问控制矩阵不属于自主访问控制模型
    • D、基于角色的访问控制属于强制访问控制

    正确答案:A

  • 第3题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第4题:

    某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。

    • A、自主型访问控制
    • B、强制型访问控制
    • C、基于角色的访问控制
    • D、基于任务的访问控制

    正确答案:C

  • 第5题:

    访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。

    • A、自主访问控制
    • B、强制访问控制
    • C、基于角色的访问控制
    • D、以上选项都可以

    正确答案:C

  • 第6题:

    以下哪种访问控制策略需要安全标签?()

    • A、基于角色的策略
    • B、基于标识的策略
    • C、用户指向的策略
    • D、强制访问控制策略

    正确答案:D

  • 第7题:

    统一权限总体基于角色访问控制授权模型,英文为()


    正确答案:RBAC

  • 第8题:

    下列关于访问控制模型说法不准确的是()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第9题:

    单选题
    下面对于访问控制模型分类的说法正确的是()
    A

    BLP模型和Biba模型都是强制访问控制模型

    B

    Biba模型和ChineseWall模型都是完整性模型

    C

    访问控制矩阵不属于自主访问控制模型

    D

    基于角色的访问控制属于强制访问控制


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    下面哪一项访问控制模型使用安全标签(security labels)?()
    A

    自主访问控制

    B

    非自主访问控制

    C

    强制访问控制

    D

    基于角色的访问控制


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列关于访问控制模型说法不准确的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B

    自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C

    基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。

    D

    强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()
    A

    从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型

    B

    自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。

    C

    强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

    D

    基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略


    正确答案: C
    解析: 暂无解析

  • 第13题:

    从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。

    A.自主型访问控制

    B.强制型访问控制

    C.基于角色的访问控制

    D.基于任务的访问控制


    正确答案:D
    解析:自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
      强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
      基于角色的访问控制(RBAC)模型的基本思路是:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系。这点与传统的MAC和DAC将权限直接授予用户的方式不同,它是通过给用户分配合适的角色,让用户与访问权限相联系。
      基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。

  • 第14题:

    基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制


    正确答案:正确

  • 第15题:

    就信息安全来说,RBAC代表()

    • A、基于规则的身份验证控制
    • B、基于角色的授权控制
    • C、基于角色的访问控制
    • D、基于规则的访问控制

    正确答案:C

  • 第16题:

    以下关于访问控制模型错误的是?()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第17题:

    下面哪一项访问控制模型使用安全标签(security labels)?()

    • A、自主访问控制
    • B、非自主访问控制
    • C、强制访问控制
    • D、基于角色的访问控制

    正确答案:C

  • 第18题:

    常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

    • A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
    • B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
    • C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略

    正确答案:A

  • 第19题:

    以下哪种安全模型未使用针对主客体的访问控制机制?()

    • A、基于角色模型
    • B、自主访问控制模型
    • C、信息流模型
    • D、强制访问控制模型

    正确答案:C

  • 第20题:

    单选题
    ()是基于主体在系统中承担的角色进行的访问控制。
    A

    基于身份的访问控制

    B

    基于权限的访问控制

    C

    基于角色的访问控制

    D

    基于用户的访问控制


    正确答案: D
    解析: 暂无解析

  • 第21题:

    填空题
    统一权限总体基于角色访问控制授权模型,英文为()

    正确答案: RBAC
    解析: 暂无解析

  • 第22题:

    单选题
    以下不属于访问控制策略的是()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于角色的访问控制

    D

    基于终端的访问控制


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪种安全模型未使用针对主客体的访问控制机制?()
    A

    基于角色模型

    B

    自主访问控制模型

    C

    信息流模型

    D

    强制访问控制模型


    正确答案: A
    解析: 暂无解析

相关内容