在基于角色的访问控制中，客体和角色是（）的关系A、一对一B、一对多C、多对一D、多对多

第1题：

自主访问控制DAC基于（）。

• A、主体和客体的标识
• B、主体和客体的敏感标签
• C、工作职能和角色分配
• D、信息源和目的地址

第2题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。

• A、自主访问控制
• B、强制访问控制
• C、混合访问控制
• D、基于角色的访问控制

第3题：

能够从控制主体的角度出发，根据管理中相对稳定的职权和责任划分来分配不同的角色的是（）

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第4题：

在基于角色的访问控制中，主体和角色是（）的关系

• A、一对一
• B、一对多
• C、多对一
• D、多对多

第5题：

就信息安全来说，RBAC代表（）

• A、基于规则的身份验证控制
• B、基于角色的授权控制
• C、基于角色的访问控制
• D、基于规则的访问控制

第6题：

常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是（）。

• A、从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
• B、自主访问控制是一种广泛的应用方法，资源的所有者（往往也是创造者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性
• C、强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
• D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权、职责分离等各种安全策略

第7题：

下列关于访问控制模型说法不准确的是（）

• A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制
• B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
• C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
• D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

基于角色的访问控制从控制主体的角度出发，根据管理中相对稳定的职权和责任划分来分配不同的角色

第14题：

在基于角色的访问控制中，大多数情况下一个系统里的角色集合是相对静态的

第15题：

（）是基于主体在系统中承担的角色进行的访问控制。

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第16题：

RBAC（基于角色的访问控制）具有哪些特点（）

• A、以角色作为访问控制的主体
• B、角色集成
• C、最小权限原则
• D、职责分离
• E、角色容量

第17题：

下面哪种访问控制模式需要对客体进行定义和分类？（）

• A、基于角色的访问控制
• B、自主访问控制
• C、基于身份的访问控制
• D、强制访问控制

第18题：

以下哪种安全模型未使用针对主客体的访问控制机制？（）

• A、基于角色模型
• B、自主访问控制模型
• C、信息流模型
• D、强制访问控制模型

第19题：

第20题：

第21题：

第22题：

第23题：