基于角色对用户组进行访问控制的方式有以下作用()。A、使用户分类化B、用户的可管理性得到加强C、简化了权限管理,避免直接在用户和数据之间进行授权和取消D、有利于合理划分职责E、防止权力滥用
题目
基于角色对用户组进行访问控制的方式有以下作用()。
- A、使用户分类化
- B、用户的可管理性得到加强
- C、简化了权限管理,避免直接在用户和数据之间进行授权和取消
- D、有利于合理划分职责
- E、防止权力滥用
相似考题
更多“基于角色对用户组进行访问控制的方式有以下作用()。”相关问题
-
第1题:
( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC)
B.强制访问控制方式(MAC)
C.访问控制列表方式(ACL)
D.基于角色的访问控制方式(PBAC)答案:B解析:比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC. -
第2题:
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。
- A、强制访问控制MAC
- B、自主访问控制DAC
- C、非自主访问控制NDAC
- D、基于角色的访问控制RBAC
正确答案:B -
第3题:
用户组(角色)关联:能够实现对用户组(角色)与()进行关联管理。
- A、资源
- B、访问权限
- C、部门
- D、所在公司
正确答案:A,B -
第4题:
()是基于主体在系统中承担的角色进行的访问控制。
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C -
第5题:
下面哪种访问控制模式需要对客体进行定义和分类?()
- A、基于角色的访问控制
- B、自主访问控制
- C、基于身份的访问控制
- D、强制访问控制
正确答案:B -
第6题:
以下哪种访问控制策略需要安全标签?()
- A、基于角色的策略
- B、基于标识的策略
- C、用户指向的策略
- D、强制访问控制策略
正确答案:D -
第7题:
单选题()是基于主体在系统中承担的角色进行的访问控制。A基于身份的访问控制
B基于权限的访问控制
C基于角色的访问控制
D基于用户的访问控制
正确答案: D解析: 暂无解析 -
第8题:
单选题()技术方便访问权限的频繁更改。A自主访问控制
B强制访问控制
C基于角色的访问控制
D基于格的访问控制
正确答案: D解析: 暂无解析 -
第9题:
单选题以下哪种访问控制策略需要安全标签?()A基于角色的策略
B基于标识的策略
C用户指向的策略
D强制访问控制策略
正确答案: A解析: 暂无解析 -
第10题:
判断题基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题下面哪种访问控制模式需要对客体进行定义和分类()A基于角色的访问控制
B自主访问控制
C基于身份的访问控制
D强制访问控制
正确答案: D解析: 暂无解析 -
第12题:
单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A自主访问控制(DAC)
B强制访问控制(MAC)
C基于角色的访问控制(RBAC)
D访问控制列表方式(ACL)
正确答案: B解析: 访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。 -
第13题:
基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
正确答案:正确 -
第14题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A -
第15题:
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()
- A、基于身份的访问控制
- B、基于权限的访问控制
- C、基于角色的访问控制
- D、基于用户的访问控制
正确答案:C -
第16题:
就信息安全来说,RBAC代表()
- A、基于规则的身份验证控制
- B、基于角色的授权控制
- C、基于角色的访问控制
- D、基于规则的访问控制
正确答案:C -
第17题:
以下关于访问控制模型错误的是?()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第18题:
()技术方便访问权限的频繁更改。
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于格的访问控制
正确答案:C -
第19题:
单选题由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A强制访问控制MAC
B自主访问控制DAC
C非自主访问控制NDAC
D基于角色的访问控制RBAC
正确答案: C解析: 暂无解析 -
第20题:
单选题就信息安全来说,RBAC代表()A基于规则的身份验证控制
B基于角色的授权控制
C基于角色的访问控制
D基于规则的访问控制
正确答案: C解析: 暂无解析 -
第21题:
多选题基于角色对用户组进行访问控制的方式有以下作用:()。A使用户分类化
B用户的可管理性得到加强
C简化了权限管理,避免直接在用户和数据之间进行授权和取消
D有利于合理划分职责
E防止权力滥用
正确答案: A,B解析: 暂无解析 -
第22题:
单选题以下不属于访问控制策略的是()A自主访问控制
B强制访问控制
C基于角色的访问控制
D基于终端的访问控制
正确答案: C解析: 暂无解析 -
第23题:
多选题用户组(角色)关联:能够实现对用户组(角色)与()进行关联管理。A资源
B访问权限
C部门
D所在公司
正确答案: D,A解析: 暂无解析 -
第24题:
单选题能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A基于身份的访问控制
B基于权限的访问控制
C基于角色的访问控制
D基于用户的访问控制
正确答案: C解析: 暂无解析