进行身份授权操作时，直接关联用户的是以下哪种实体（）A、业务组织B、受控资源C、业务角色D、组织角色

第1题：

第2题：

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

• A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
• B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
• C、通过角色，可实现对信息资源访问的控制
• D、RBAC模型不能实现多级安全中的访问控制

正确答案:D

第3题：

下列对组织角色描述不正确的是（）

• A、组织角色可以不从业务角色派生出来
• B、组织角色必须挂在组织下
• C、组织角色比业务角色的权限少
• D、组织角色可以比业务角色的权限多

正确答案:A

第4题：

权限组件中权限管理包含哪些（）

• A、业务应用的权限
• B、业务角色的权限
• C、组织角色的权限
• D、用户的权限

正确答案:B,C,D

第5题：

权限控制使用了基于角色的用户权限的管理，其授权模式描述准确的是（）。

• A、用户、角色、权限
• B、用户、角色、权限、业务对象
• C、用户、角色、操作、业务对象
• D、用户、角色、操作、权限

正确答案:C

第6题：

用户与业务组织角色授权关系接口英文标示为（）

正确答案:UP

第7题：

关于业务角色描述正确的是（）

• A、修改业务组织的权限信息会自动更新该业务角色下的组织角色权限信息
• B、修改业务组织的权限信息不会自动更新该业务角色下的组织角色权限信息
• C、修改业务组织的权限信息可以手动更新该业务角色下的组织角色权限信息
• D、修改业务组织的权限信息不可以手动更新该业务角色下的组织角色权限信息

正确答案:C

第8题：

业务组织和账号是没有直接关联的，但是可以通过账号和默认组织角色的关系找到账号和业务组织的关系

正确答案:正确

第9题：

组织角色可以不引用业务角色而直接创建

正确答案:错误

第10题：

第11题：

第12题：

第13题：

下列哪项在统一权限中普通用户角色不能使用（）

• A、账号申请
• B、密码重置
• C、业务应用注册申请
• D、与业务组织角色关联

正确答案:D

第14题：

一般的web访问验证授权模式（）

• A、基于用户的身份验证
• B、基于用户的角色验证
• C、基于用户的身份和角色验证
• D、基于用户的身份，角色，资源验证

正确答案:C

第15题：

针对于UAP集成中，业务角色作用是什么（）

• A、用户授权
• B、资源授权
• C、组织角色的角色模版
• D、确认用户能访问的系统

正确答案:C

第16题：

用户组（角色）关联：能够实现对用户组（角色）与（）进行关联管理。

• A、资源
• B、访问权限
• C、部门
• D、所在公司

正确答案:A,B

第17题：

系统权限管理的授权模式为以下哪个选项（）。

• A、用户、角色、权限、授权
• B、用户、角色、操作、权限、授权
• C、用户、角色、操作、业务对象、授权
• D、用户、角色、业务对象、权限、授权

正确答案:C

第18题：

统一权限界面授权操作中，业务角色可以直接关联用户。

正确答案:错误

第19题：

在单个业务应用的分级授权中，最末级管理员至少需要得到以下哪些类型的角色才能实现正常管理操作（）

• A、统一权限使用角色
• B、统一权限管理角色
• C、业务应用使用角色
• D、业务应用管理角色

正确答案:A,D

第20题：

下列对于统一权限叙述正确的是（）

• A、一个用户能拥有多个业务角色
• B、管理角色不能被设置成缺省角色
• C、一个用户在某个业务应用下只能设置一个缺省角色
• D、不同业务系统能共同使用同一套业务组织

正确答案:B,C,D

第21题：

第22题：

第23题：