单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问

第1题：

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

• A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
• B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
• C、通过角色，可实现对信息资源访问的控制
• D、RBAC模型不能实现多级安全中的访问控制

第2题：

关于用户角色，下面说法正确的是（）。

• A、SQLServer中，数据访问权限只能赋予角色，而不能直接赋予用户
• B、角色与身份认证无关
• C、角色与访问控制无关
• D、角色与用户之间是一对一的映射关系

第3题：

能够从控制主体的角度出发，根据管理中相对稳定的职权和责任划分来分配不同的角色的是（）

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第4题：

（）是基于主体在系统中承担的角色进行的访问控制。

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第5题：

系统权限管理的授权模式为以下哪个选项（）。

• A、用户、角色、权限、授权
• B、用户、角色、操作、权限、授权
• C、用户、角色、操作、业务对象、授权
• D、用户、角色、业务对象、权限、授权

第6题：

如果未设置用户对“学生”表的权限，则（）。

• A、该用户无法访问“学生”表
• B、该用户可以访问“学生”表
• C、该用户访问“学生”表的权限取决于所属角色的访问权限
• D、无法确定

第7题：

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

• A、自主访问控制（DAC）
• B、强制访问控制（MAC）
• C、基于角色访问控制（RBAC）
• D、最小特权（LEASTPrivilege）

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

第14题：

在大型信息系统中，用户数量巨大，权限层次关系复杂，用户承担职责较多且身份变化频繁。在这样的情况下，应采用下述哪种访问控制方式最合适。（）

• A、自主访问控制
• B、强制访问控制
• C、基于角色的访问控制
• D、基于任务的访问控制

第15题：

关于用户角色，下面说法正确的是（）

• A、SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户
• B、角色与身份认证无关
• C、角色与访问控制无关
• D、角色与用户之间是一对一的映射关系

第16题：

权限控制使用了基于角色的用户权限的管理，其授权模式描述准确的是（）。

• A、用户、角色、权限
• B、用户、角色、权限、业务对象
• C、用户、角色、操作、业务对象
• D、用户、角色、操作、权限

第17题：

为信息系统用户注册时，以下正确的是（）

• A、按用户的职能或业务角色设定访问权
• B、组共享用户ID按组任务的最大权限注册
• C、预授权用户ID并保有冗余，以保障可用性
• D、避免频繁变更用户访问权

第18题：

以下关于RBAC模型的说法正确的是（）

• A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
• B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作
• C、在该模型中，每个用户只能有一个角色
• D、在该模型中，权限与用户关联，用户与角色关联

第19题：

信贷系统中客户信息和业务信息可根据权限设置实现共享，这类信息为华夏银行商业秘密，（）应予以保密。

• A、系统用户
• B、流程角色
• C、查询角色
• D、普通用户

第20题：

第21题：

第22题：

第23题：