基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

题目

基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

A.CSO

B.安全管理员

C.稽查员或审计员

D.应用系统的管理员

相似考题

1.● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

2.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A:CSO B:安全管理员 C:稽查员或审计员 D:应用系统的管理员

3.关于用户角色,下面说法正确的是()。A.SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户 B.角色与身份认证无关 C.角色与访问控制无关 D.角色与用户之间是一对一的映射关系

4.一般的web访问验证授权模式()A.基于用户的身份验证B.基于用户的角色验证C.基于用户的身份和角色验证D.基于用户的身份,角色,资源验证

更多“基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权 ”相关问题

  • 第1题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A. CSO
    B. 安全管理员
    C. 稽查员或审计员
    D. 应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第2题:

    在基于角色的访问控制中,下列哪些是其构成要素()。

    A.角色

    B.用户

    C.授权

    D.对象


    角色;用户;授权

  • 第3题:

    【单选题】角色是事先定义好的一组权限。以下关于角色说法不正确的是()。

    A.一个角色类似于Windows账户管理中的一个用户组

    B.每个数据库用户都是 public 角色的成员

    C.角色不可以包含多个用户

    D.使用应用程序角色可以限定某些用户只能通过特定的应用程序访问数据库


    C

  • 第4题:

    在基于角色的访问控制中,资源拥有者可以自主授权。


    B

  • 第5题:

    关于基于角色的访问控制模型说法错误的是

    A.系统内置多个角色,将权限与角色进行关联

    B.用户必须成为某个角色才能获得权限

    C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

    D.用户不能具有多个角色


    用户不能具有多个角色

相关内容