● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授
权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
(26)
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
(26)
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
A.定义了衡量风险的标准
B.确定要分配给每个角色的用户总数
C.执行角色挖掘以定义场景的访问模式
D.定义了基本标准
下面哪种访问控制模式需要对客体进行定义和分类?( )
A) 基于角色的访问控制
B) 自主访问控制
C) 基于身份的访问控制
D) 强制访问控制
A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC 这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC 模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!