单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问

题目
单选题
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
A

授权范围内的访问

B

允许授权的访问

C

非认证的访问

D

非授权的访问

相似考题

1.访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。A.主体B.客体C.授权访问D.身份认证

2.从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问

3.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A:CSO B:安全管理员 C:稽查员或审计员 D:应用系统的管理员

4.访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问

更多“单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问”相关问题

  • 第1题:

    以下关于访问控制的说法错误的是( )。

    A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B:访问控制应考虑到信息分发和授权的策略
    C:授权用户的合作是有效安全的基础
    D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第2题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A. CSO
    B. 安全管理员
    C. 稽查员或审计员
    D. 应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第3题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第4题:

    从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。

    • A、授权范围内的访问
    • B、允许授权的访问
    • C、非认证的访问
    • D、非授权的访问

    正确答案:D

  • 第5题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第6题:

    如果未设置用户对“学生”表的权限,则()。

    • A、该用户无法访问“学生”表
    • B、该用户可以访问“学生”表
    • C、该用户访问“学生”表的权限取决于所属角色的访问权限
    • D、无法确定

    正确答案:C

  • 第7题:

    访问控制的主要作用是()。

    • A、防止对系统资源的非授权访问
    • B、在安全事件后追查非法访问活动
    • C、防止用户否认在信息系统中的操作
    • D、以上都是

    正确答案:D

  • 第8题:

    ()是不安全的直接对象引用而造成的危害。

    • A、用户无需授权访问其他用户的资料
    • B、用户无需授权访问支持系统文件资料
    • C、修改数据库信息
    • D、用户无需授权访问权限外信息

    正确答案:A,B,D

  • 第9题:

    单选题
    从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
    A

    授权范围内的访问

    B

    允许授权的访问

    C

    非认证的访问

    D

    非授权的访问


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
    A

    当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝

    B

    业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色

    C

    通过角色,可实现对信息资源访问的控制

    D

    RBAC模型不能实现多级安全中的访问控制


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
    A

    访问控制包括2个重要的过程:鉴别和授权

    B

    访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.

    C

    RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

    D

    RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”


    正确答案: A
    解析: 基于角色的访问控制
    用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。

  • 第12题:

    单选题
    为信息系统用户注册时,以下正确的是()
    A

    按用户的职能或业务角色设定访问权

    B

    组共享用户ID按组任务的最大权限注册

    C

    预授权用户ID并保有冗余,以保障可用性

    D

    避免频繁变更用户访问权


    正确答案: C
    解析: 暂无解析

  • 第13题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    A.访问控制包括2个重要的过程:鉴别和授权
    B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
    C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
    D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    答案:C
    解析:
    基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。

  • 第14题:

    以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

    • A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
    • B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
    • C、通过角色,可实现对信息资源访问的控制
    • D、RBAC模型不能实现多级安全中的访问控制

    正确答案:D

  • 第15题:

    操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。


    正确答案:安全引擎;安全服务器

  • 第16题:

    下列危害中,()不是由不安全的直接对象儿造成的。

    • A、用户无需授权访问其他用户的资料。
    • B、用户无需授权访问支撑系统文件资料
    • C、用户无需授权访问权限外信息
    • D、进行非法转账

    正确答案:D

  • 第17题:

    为信息系统用户注册时,以下正确的是()

    • A、按用户的职能或业务角色设定访问权
    • B、组共享用户ID按组任务的最大权限注册
    • C、预授权用户ID并保有冗余,以保障可用性
    • D、避免频繁变更用户访问权

    正确答案:A

  • 第18题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    • A、访问控制包括2个重要的过程:鉴别和授权
    • B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
    • C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
    • D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    正确答案:C

  • 第19题:

    信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()

    • A、访问控制矩阵
    • B、访问控制表
    • C、访问控制能力表
    • D、授权关系表

    正确答案:C

  • 第20题:

    单选题
    访问控制的主要作用是()。
    A

    防止对系统资源的非授权访问

    B

    在安全事件后追查非法访问活动

    C

    防止用户否认在信息系统中的操作

    D

    以上都是


    正确答案: C
    解析: 暂无解析

  • 第21题:

    填空题
    操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。

    正确答案: 安全引擎,安全服务器
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()
    A

    访问控制矩阵

    B

    访问控制表

    C

    访问控制能力表

    D

    授权关系表


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
    A

    CSO

    B

    安全管理员

    C

    稽查员或审计员

    D

    应用系统的管理员


    正确答案: C
    解析: 基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第24题:

    单选题
    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
    A

    对文件进行操作的用户是一种主体

    B

    主体可以接受客体的信息和数据,也可能改变客体相关的信息

    C

    访问权限是指主体对客体所允许的操作

    D

    对目录的访问权可分为读、写和拒绝访问


    正确答案: A
    解析: 暂无解析

相关内容