统一权限总体基于角色访问控制授权模型,英文为()
题目
统一权限总体基于角色访问控制授权模型,英文为()
相似考题
更多“统一权限总体基于角色访问控制授权模型,英文为()”相关问题
-
第1题:
下列访问权限控制方法便于数据权限的频繁更改的是()A.基于角色
B.基于列表
C.基于规则
D.基于票证
参考答案:A
-
第2题:
下面对于访问控制模型分类的说法正确的是()
- A、BLP模型和Biba模型都是强制访问控制模型
- B、Biba模型和ChineseWall模型都是完整性模型
- C、访问控制矩阵不属于自主访问控制模型
- D、基于角色的访问控制属于强制访问控制
正确答案:A -
第3题:
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C -
第4题:
RBAC(基于角色的访问控制)具有哪些特点()
- A、以角色作为访问控制的主体
- B、角色集成
- C、最小权限原则
- D、职责分离
- E、角色容量
正确答案:A,B,C,D,E -
第5题:
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
- A、自主型访问控制
- B、强制型访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:C -
第6题:
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。
- A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
- B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
- C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
- D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
正确答案:A -
第7题:
以下哪种安全模型未使用针对主客体的访问控制机制?()
- A、基于角色模型
- B、自主访问控制模型
- C、信息流模型
- D、强制访问控制模型
正确答案:C -
第8题:
Windows系统进程权限的控制属于()
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、流访问控制
正确答案:A -
第9题:
单选题就信息安全来说,RBAC代表()A基于规则的身份验证控制
B基于角色的授权控制
C基于角色的访问控制
D基于规则的访问控制
正确答案: A解析: 暂无解析 -
第10题:
单选题某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A自主型访问控制
B强制型访问控制
C基于角色的访问控制
D基于任务的访问控制
正确答案: C解析: 本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限。
基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。 -
第11题:
多选题RBAC(基于角色的访问控制)具有哪些特点()A以角色作为访问控制的主体
B角色集成
C最小权限原则
D职责分离
E角色容量
正确答案: D,C解析: 暂无解析 -
第12题:
单选题能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A基于身份的访问控制
B基于权限的访问控制
C基于角色的访问控制
D基于用户的访问控制
正确答案: C解析: 暂无解析 -
第13题:
从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。
A.自主型访问控制
B.强制型访问控制
C.基于角色的访问控制
D.基于任务的访问控制
正确答案:D
解析:自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
基于角色的访问控制(RBAC)模型的基本思路是:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系。这点与传统的MAC和DAC将权限直接授予用户的方式不同,它是通过给用户分配合适的角色,让用户与访问权限相联系。
基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。 -
第14题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
- A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
- B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
- C、通过角色,可实现对信息资源访问的控制
- D、RBAC模型不能实现多级安全中的访问控制
正确答案:D -
第15题:
()是基于主体在系统中承担的角色进行的访问控制。
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C -
第16题:
就信息安全来说,RBAC代表()
- A、基于规则的身份验证控制
- B、基于角色的授权控制
- C、基于角色的访问控制
- D、基于规则的访问控制
正确答案:C -
第17题:
以下关于访问控制模型错误的是?()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第18题:
()技术方便访问权限的频繁更改。
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于格的访问控制
正确答案:C -
第19题:
下列访问权限控制方法便于数据权限的频繁更改的是()
- A、基于角色
- B、基于列表
- C、基于规则
- D、基于票证
正确答案:A -
第20题:
单选题()是基于主体在系统中承担的角色进行的访问控制。A基于身份的访问控制
B基于权限的访问控制
C基于角色的访问控制
D基于用户的访问控制
正确答案: D解析: 暂无解析 -
第21题:
填空题统一权限总体基于角色访问控制授权模型,英文为()正确答案: RBAC解析: 暂无解析 -
第22题:
单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A基于角色模型
B自主访问控制模型
C信息流模型
D强制访问控制模型
正确答案: A解析: 暂无解析 -
第23题:
单选题()技术方便访问权限的频繁更改。A自主访问控制
B强制访问控制
C基于角色的访问控制
D基于格的访问控制
正确答案: D解析: 暂无解析