从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
题目
A.授权范围内的访问
B.允许授权的访问
C.非认证的访问
D.非授权的访问
相似考题
更多“从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 ”相关问题
-
第1题:
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
- A、授权范围内的访问
- B、允许授权的访问
- C、非认证的访问
- D、非授权的访问
正确答案:D -
第2题:
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:C -
第3题:
关于用户角色,下面说法正确的是()
- A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户
- B、角色与身份认证无关
- C、角色与访问控制无关
- D、角色与用户之间是一对一的映射关系
正确答案:A -
第4题:
权限控制使用了基于角色的用户权限的管理,其授权模式描述准确的是()。
- A、用户、角色、权限
- B、用户、角色、权限、业务对象
- C、用户、角色、操作、业务对象
- D、用户、角色、操作、权限
正确答案:C -
第5题:
为信息系统用户注册时,以下正确的是()
- A、按用户的职能或业务角色设定访问权
- B、组共享用户ID按组任务的最大权限注册
- C、预授权用户ID并保有冗余,以保障可用性
- D、避免频繁变更用户访问权
正确答案:A -
第6题:
以下关于RBAC模型的说法正确的是()
- A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
- B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
- C、在该模型中,每个用户只能有一个角色
- D、在该模型中,权限与用户关联,用户与角色关联
正确答案:B -
第7题:
信贷系统中客户信息和业务信息可根据权限设置实现共享,这类信息为华夏银行商业秘密,()应予以保密。
- A、系统用户
- B、流程角色
- C、查询角色
- D、普通用户
正确答案:A -
第8题:
单选题本地用户信息存储在本地计算机的账户管理数据库中,用户登录后( )。A只能根据权限访问本地计算机某些目录中的内容
B只能根据权限访问本地计算机
C只能根据权限访问整个域中的特定资源
D可以根据权限访问整个域中的资源
正确答案: B解析:
Windows 2003中有两种用户:本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动日录中,用户登录后可以根据权限访问整个域中的资源。 -
第9题:
单选题如果未设置用户对“学生”表的权限,则()。A该用户无法访问“学生”表
B该用户可以访问“学生”表
C该用户访问“学生”表的权限取决于所属角色的访问权限
D无法确定
正确答案: A解析: 暂无解析 -
第10题:
单选题基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。ACSO
B安全管理员
C稽查员或审计员
D应用系统的管理员
正确答案: B解析: 基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。 -
第11题:
单选题能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A基于身份的访问控制
B基于权限的访问控制
C基于角色的访问控制
D基于用户的访问控制
正确答案: C解析: 暂无解析 -
第12题:
单选题以下关于RBAC模型的说法正确的是()A该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
B一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C在该模型中,每个用户只能有一个角色
D在该模型中,权限与用户关联,用户与角色关联
正确答案: B解析: 暂无解析 -
第13题:
关于用户角色,下面说法正确的是()。
- A、SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户
- B、角色与身份认证无关
- C、角色与访问控制无关
- D、角色与用户之间是一对一的映射关系
正确答案:B -
第14题:
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C -
第15题:
()是基于主体在系统中承担的角色进行的访问控制。
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C -
第16题:
系统权限管理的授权模式为以下哪个选项()。
- A、用户、角色、权限、授权
- B、用户、角色、操作、权限、授权
- C、用户、角色、操作、业务对象、授权
- D、用户、角色、业务对象、权限、授权
正确答案:C -
第17题:
如果未设置用户对“学生”表的权限,则()。
- A、该用户无法访问“学生”表
- B、该用户可以访问“学生”表
- C、该用户访问“学生”表的权限取决于所属角色的访问权限
- D、无法确定
正确答案:C -
第18题:
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色访问控制(RBAC)
- D、最小特权(LEASTPrivilege)
正确答案:C -
第19题:
单选题()是基于主体在系统中承担的角色进行的访问控制。A基于身份的访问控制
B基于权限的访问控制
C基于角色的访问控制
D基于用户的访问控制
正确答案: D解析: 暂无解析 -
第20题:
单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A授权范围内的访问
B允许授权的访问
C非认证的访问
D非授权的访问
正确答案: C解析: 暂无解析 -
第21题:
单选题计算机生产系统用户和密码,()使用,同时会根据工作职责和工作访问要求来预先定义访问权限,以保证只将访问权限授予岗位所必需的人。A必须提出申请并通过后才能获取
B直接
C借用
D挪用
正确答案: A解析: 暂无解析 -
第22题:
单选题以下关于RBAC模型说法正确的是()。A该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
B一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作
C在该模型中,每个用户只能有一个角色
D在该模型中,权限与用户关联,用户与角色关联
正确答案: A解析: 暂无解析 -
第23题:
单选题为信息系统用户注册时,以下正确的是()A按用户的职能或业务角色设定访问权
B组共享用户ID按组任务的最大权限注册
C预授权用户ID并保有冗余,以保障可用性
D避免频繁变更用户访问权
正确答案: C解析: 暂无解析