基于角色的访问控制(RBAC)不能实现自主授权 。
题目
基于角色的访问控制(RBAC)不能实现自主授权 。
相似考题
参考答案和解析
更多“基于角色的访问控制(RBAC)不能实现自主授权 。”相关问题
-
第1题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”答案:C解析:基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。 -
第2题:
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。
- A、强制访问控制MAC
- B、自主访问控制DAC
- C、非自主访问控制NDAC
- D、基于角色的访问控制RBAC
正确答案:B -
第3题:
基于角色的访问控制RBAC的重要特征是()。
- A、依赖于岗位轮换
- B、简化了访问权限管理
- C、需要双因素验证
- D、支持强制访问控制
正确答案:B -
第4题:
就信息安全来说,RBAC代表()
- A、基于规则的身份验证控制
- B、基于角色的授权控制
- C、基于角色的访问控制
- D、基于规则的访问控制
正确答案:C -
第5题:
下面哪种访问控制模式需要对客体进行定义和分类?()
- A、基于角色的访问控制
- B、自主访问控制
- C、基于身份的访问控制
- D、强制访问控制
正确答案:B -
第6题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
- A、访问控制包括2个重要的过程:鉴别和授权
- B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
- C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
- D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案:C -
第7题:
下列关于访问控制模型说法不准确的是()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第8题:
多选题RBAC(基于角色的访问控制)具有哪些特点()A以角色作为访问控制的主体
B角色集成
C最小权限原则
D职责分离
E角色容量
正确答案: E,B解析: 暂无解析 -
第9题:
单选题()技术方便访问权限的频繁更改。A自主访问控制
B强制访问控制
C基于角色的访问控制
D基于格的访问控制
正确答案: D解析: 暂无解析 -
第10题:
单选题访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A访问控制包括2个重要的过程:鉴别和授权
B访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
CRBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
DRBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案: C解析: 基于角色的访问控制
用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。 -
第11题:
单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A自主访问控制(DAC)
B强制访问控制(MAC)
C基于角色的访问控制(RBAC)
D访问控制列表方式(ACL)
正确答案: B解析: 访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。 -
第12题:
单选题基于角色的访问控制RBAC的重要特征是()。A依赖于岗位轮换
B简化了访问权限管理
C需要双因素验证
D支持强制访问控制
正确答案: D解析: 暂无解析 -
第13题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
- A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
- B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
- C、通过角色,可实现对信息资源访问的控制
- D、RBAC模型不能实现多级安全中的访问控制
正确答案:D -
第14题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A -
第15题:
RBAC(基于角色的访问控制)具有哪些特点()
- A、以角色作为访问控制的主体
- B、角色集成
- C、最小权限原则
- D、职责分离
- E、角色容量
正确答案:A,B,C,D,E -
第16题:
简述什么是基于角色的访问控制RBAC?
正确答案: 在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户在组织内的可执行的操作的集合。RBAC的根本特征即RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。
RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。RBAC的系统中主要关心的是保护信息的完整性,即“谁可能对什么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。 -
第17题:
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
- A、自主型访问控制
- B、强制型访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:C -
第18题:
()技术方便访问权限的频繁更改。
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于格的访问控制
正确答案:C -
第19题:
单选题由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A强制访问控制MAC
B自主访问控制DAC
C非自主访问控制NDAC
D基于角色的访问控制RBAC
正确答案: C解析: 暂无解析 -
第20题:
问答题简述什么是基于角色的访问控制RBAC?正确答案: 在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户在组织内的可执行的操作的集合。RBAC的根本特征即RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。
RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。RBAC的系统中主要关心的是保护信息的完整性,即“谁可能对什么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。解析: 暂无解析 -
第21题:
单选题就信息安全来说,RBAC代表()A基于规则的身份验证控制
B基于角色的授权控制
C基于角色的访问控制
D基于规则的访问控制
正确答案: C解析: 暂无解析 -
第22题:
单选题下列关于访问控制模型说法不准确的是?()A访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。
D强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
正确答案: C解析: 暂无解析 -
第23题:
单选题某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A自主型访问控制
B强制型访问控制
C基于角色的访问控制
D基于任务的访问控制
正确答案: B解析: 本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限。
基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。 -
第24题:
单选题以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()A当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C通过角色,可实现对信息资源访问的控制
DRBAC模型不能实现多级安全中的访问控制
正确答案: B解析: 暂无解析