从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制

题目

从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。

A.自主型访问控制

B.强制型访问控制

C.基于角色的访问控制

D.基于任务的访问控制

相似考题

1.● 关于UML中的状态图和活动图的叙述中, (2) 是错误的。(2)A. 状态图和活动图都是对系统的动态方面进行建模的图B. 活动图是状态图的一种特殊情况,其中所有或大多数状态是活动状态C. 状态图显示从状态到状态的控制流,活动图显示的是从活动到活动的控制流D. 在对一个对象的生存期建模时,只能使用状态图

2.试题(32)下列关于不同软件开发方法所使用的模型的描述中,正确的是 (32) 。(32)A. 在进行结构化分析时,必须使用数据流图和软件结构图这两种模型B. 采用面向对象开发方法时,可以使用状态图和活动图对系统的动态行为进行建模C. 实体联系图(E-R图)是在数据库逻辑结构设计时才开始创建的模型D. UML的活动图与程序流程图的表达能力等价

3.关于 UML 中的状态图和活动图的叙述中,()是错误的。A.状态图和活动图都是对系统的动态方面进行建模的图 B.活动图是状态图的一种特殊情况,其中所有或大多数状态是活动状态 C.状态图显示从状态到状态的控制流,活动图显示的是从活动到活动的控制流 D.在对一个对象的生存期建模时,只能使用状态图

4.● UML提供了5种对系统动态方面建模的图,其中 (3) 对系统行为组织和建模;(4) 对系统功能建模,它强调对象之间的控制流; (5) 之间是同构的。(3)A. 用例图B. 序列图C. 协作图D. 状态图(4)A. 用例图B. 活动图C. 状态图D. 序列图(5)A. 状态图和活动图B. 用例图和活动图C. 序列图和协作图D. 活动图和协作图

参考答案和解析
正确答案:D
解析:自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
  强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
  基于角色的访问控制(RBAC)模型的基本思路是:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系。这点与传统的MAC和DAC将权限直接授予用户的方式不同,它是通过给用户分配合适的角色,让用户与访问权限相联系。
  基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。
更多“从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4 ”相关问题

  • 第1题:

    在使用UML对数据库应用系统进行建模的过程中,状态图和活动图常用于动态建模。下列状态图或活动图语法正确的是( )。A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:D
    这属于UML设计范畴,所有活动有关判断的部分要用菱形表示。

  • 第2题:

    下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环境发生变化的是( )的控制模型。

    A.基于角色 B.基于任务 C.基于对象 D.强制型


    正确答案:B

  • 第3题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第4题:

    访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。


    正确答案:主体;客体;控制策略

  • 第5题:

    ()是一种特殊形式的状态机,用于对计算流程和工作流程建模。

    • A、时间图
    • B、流程图
    • C、活动图
    • D、状态图

    正确答案:C

  • 第6题:

    活动图用于对一个系统的动态方面建模。活动图是描述交互关系的一种方式,着重体现()

    • A、对象的活动状态
    • B、对象的工作流程
    • C、对象的链接关系
    • D、对象间的消息顺序

    正确答案:B

  • 第7题:

    信息安全管理中,"最小特定权限”指()

    • A、访问控制权限列表中权限最低者
    • B、执行授权活动所必需的权限
    • C、对新入职者规定的最低授权
    • D、执行授权活动至少应被授予的权限

    正确答案:B

  • 第8题:

    UML提供了5种对系统动态方面建模的图,其中(1)对系统行为组织和建模;(2)对系统功能建模,它强调对象之间的控制流;(3)之间是同构的。 空白(3)处应选择()

    • A、状态图和活动图
    • B、用例图和活动图
    • C、顺序图和协作图
    • D、活动图和协作图

    正确答案:C

  • 第9题:

    单选题
    在统一建模语言(UML)的基本模型中,从用户的观点对系统行为或为系统使用场所进行描述时可以采用()。
    A

    用例图

    B

    状态图

    C

    活动图

    D

    协作图


    正确答案: B
    解析: 暂无解析

  • 第10题:

    填空题
    ()图描述从状态到状态的控制流程,常用来对系统的动态特征进行建模。

    正确答案: 状态机图
    解析: 暂无解析

  • 第11题:

    单选题
    活动图用于对一个系统的动态方面建模。活动图是描述交互关系的一种方式,着重体现()。
    A

    对象的活动状态

    B

    对象的工作流程

    C

    对象的链接关系

    D

    对象间的消息顺序


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()
    A

    基于身份的访问控制

    B

    基于权限的访问控制

    C

    基于角色的访问控制

    D

    基于用户的访问控制


    正确答案: C
    解析: 暂无解析

  • 第13题:

    当对一个系统的动态方面建模时,通常有两种使用活动图的方式,它们是(16)。

    A.对工作流建模和对数流据建模

    B.对控制流建模和对操作流建模

    C.对控制流建模和对数据建模

    D.对工作流建模和对操作建模


    正确答案:D
    解析:活动图(ActivityDiagram)是一种特殊的状态图,它展现了在系统内从一个活动到男一个活动的流程。活动图专注于系统的动态视图,它对于系统的功能建模特别重要,并强调对象间的控制流程。活动图一般包括:活动状态和动作状态、转换和对象。当对一个系统的动态方面建模时,通常有两种使用活动图的方式。(1)对工作流建模此时所关注的是与系统进行协作的参与者所观察到的活动。工作流常常位于软件系统的边缘,用于可视化、详述、构造和文档化开发系统所涉及的业务过程。在活动图的这种用法中,对对象流的建模是特别重要的。(2)对操作建模。此时是把活动图作为流程图使用,对一个计算的细节部分建模。在活动图的这种用法中,对分支、分叉和汇合状态的建模是特别重要的。用于这种方式的活动图语境包括该操作的参数和它的局部对象。

  • 第14题:

    面向对象动态分析模型描述系统的动态行为,显示对象在系统运行期间不同时刻的动态交互。其中,交互模型包括(3),其他行为模型还有(4)。

    A.顺序图和协作图
    B.顺序图和状态图
    C.协作图和活动图
    D.状态图和活动图

    答案:D
    解析:
    uml包括静态与动态视图,其中动态图又有一个细化的分类:交互图,交互图包括顺序图(序列图)与通信图(协作图)。

  • 第15题:

    下列对活动图的描述正确的是()

    • A、活动图是对象之间传送消息的时间顺序的可视化表示,目的在于描述系统中各个对象按照时间顺序的交互的过程
    • B、活动图是一种用于描述系统行为的模型视图,它可用来描述动作和动作导致对象状态改变的结果
    • C、活动图是模型中的完整单元,表示一个程序或工作流,常用于计算流程和工作流程建模
    • D、活动图可以算是状态图的一种变种并且活动图的符号与状态图的符号非常相似

    正确答案:B,C,D

  • 第16题:

    ()图描述从状态到状态的控制流程,常用来对系统的动态特征进行建模。


    正确答案:状态机图

  • 第17题:

    能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第18题:

    在统一建模语言(UML)的基本模型中,从用户的观点对系统行为或为系统使用场所进行描述时可以采用()。

    • A、用例图
    • B、状态图
    • C、活动图
    • D、协作图

    正确答案:A

  • 第19题:

    下列关于状态图的说法中,正确的是()

    • A、状态图是UML中对系统的静态方面进行建模的五种图之一
    • B、状态图是活动图的一个特例,状态图中的多数状态是活动状态
    • C、活动图和状态图是对一个对象的生命周期进行建模,描述对象随时间变化的行为
    • D、状态图强调对有几个对象参与的活动过程建模,而活动图更强调对单个反应型对象建模

    正确答案:C

  • 第20题:

    下列关于不同软件开发方法所使用的模型的描述中,正确的是()

    • A、在进行结构化分析时,必须使用数据流图和软件结构图这两种模型
    • B、采用面向对象开发方法时,可以使用状态图和活动图对系统的动态行为进行建模
    • C、实体联系图(E-R图)是在数据库逻辑结构设计时才开始创建的模型
    • D、UML的活动图与程序流程图的表达能力等价

    正确答案:B

  • 第21题:

    填空题
    访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。

    正确答案: 主体,客体,控制策略
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于状态图的说法中,正确的是()
    A

    状态图是UML中对系统的静态方面进行建模的五种图之一

    B

    状态图是活动图的一个特例,状态图中的多数状态是活动状态

    C

    活动图和状态图是对一个对象的生命周期进行建模,描述对象随时间变化的行为

    D

    状态图强调对有几个对象参与的活动过程建模,而活动图更强调对单个反应型对象建模


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    UML提供了5种对系统动态方面建模的图,其中(1)对系统行为组织和建模;(2)对系统功能建模,它强调对象之间的控制流;(3)之间是同构的。 空白(3)处应选择()
    A

    状态图和活动图

    B

    用例图和活动图

    C

    顺序图和协作图

    D

    活动图和协作图


    正确答案: C
    解析: UML提供了5种对系统动态方面建模的图。其中:用例图描述了一组用例和参与者及它们之间的关系,对于系统行为的组织和建模特别重要。交互图是顺序图和协作图的统称。顺序图强调消息的时间次序;协作图强调收发消息的对象的结构组织。这种是同构的,这意味着可以把一种图转换为另一种图而没有信息损失。状态图显示了一个由状态、转换、事件和活动组成的状态机,它强调一个对象按事件次序发生的行为。活动图显示了系统中从活动到活动的流,它强调对象之间的控制流,对系统的功能建模是非常重要的。

相关内容