在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户()此题为判断题(对,错)。

题目
在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户()

此题为判断题(对,错)。

相似考题

1.● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

2.()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

3.访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的A.访问控制包括个重要的过程鉴别和授权B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作

4.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

更多“在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户() ”相关问题

  • 第1题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A:CSO
    B:安全管理员
    C:稽查员或审计员
    D:应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第2题:

    自主存取控制机制中的自主是指:用户可以将自己拥有的权限 “自主”地授予别人。


    权能表;口令表;存取控制表

  • 第3题:

    关于基于角色的访问控制模型说法错误的是

    A.系统内置多个角色,将权限与角色进行关联

    B.用户必须成为某个角色才能获得权限

    C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

    D.用户不能具有多个角色


    用户不能具有多个角色

  • 第4题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A. CSO
    B. 安全管理员
    C. 稽查员或审计员
    D. 应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第5题:

    3、自主访问控制模型说法错误的是

    A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

    B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

    C.用户可以针对被保护对象制定自己的保护策略

    D.比强制访问控制模型更安全


    比强制访问控制模型更安全

相关内容