● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

题目

● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

(26)

A.CSO

B.安全管理员

C.稽查员或审计员

D.应用系统的管理员


相似考题
更多“● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授 ”相关问题
  • 第1题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A. CSO
    B. 安全管理员
    C. 稽查员或审计员
    D. 应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第2题:

    关于基于角色的访问控制模型说法错误的是

    A.系统内置多个角色,将权限与角色进行关联

    B.用户必须成为某个角色才能获得权限

    C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

    D.用户不能具有多个角色


    用户不能具有多个角色

  • 第3题:

    用户和角色是一一对应的关系,一个用户只能承担一个角色,一个角色也只能由一个用户来承担。


    一对一;一对多;多对一;多对多

  • 第4题:

    在基于角色的访问控制中,下列哪些是其构成要素()。

    A.角色

    B.用户

    C.授权

    D.对象


    角色;用户;授权

  • 第5题:

    【单选题】角色是事先定义好的一组权限。以下关于角色说法不正确的是()。

    A.一个角色类似于Windows账户管理中的一个用户组

    B.每个数据库用户都是 public 角色的成员

    C.角色不可以包含多个用户

    D.使用应用程序角色可以限定某些用户只能通过特定的应用程序访问数据库


    C