niusouti.com

RBAC代表基于角色的访问控制策略()此题为判断题(对,错)。

题目
RBAC代表基于角色的访问控制策略()

此题为判断题(对,错)。

相似考题

1.作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)

2.● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。(16)A.自主访问控制(DAC)B.强制访问控制(MAC)C.基于角色的访问控制(RBAC)D.访问控制列表方式(ACL)

3.基于角色的访问控制(RBAC)不能实现自主授权 。

4.某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于(18)。A.自主访问控制(DAC)B.强制访问控制(MAC)C.基于角色的访问控制(RBAC)D.访问控制列表方式(ACL)

参考答案和解析
正确答案:对
更多“RBAC代表基于角色的访问控制策略() ”相关问题

  • 第1题:

    典型的访问控制策略类型不包括

    A.自主访问控制策略

    B.强制访问控制策略

    C.基于角色的访问控制策略

    D.基于资源的访问控制策略


    基于资源的访问控制策略

  • 第2题:

    访问控制模式种类包括() 、强制访问控制(MAC) 和基于角色访问控制(RBAC)。


    自主访问控制(DAC);基于角色访问控制(RBAC)

  • 第3题:

    MAC是指强制访问控制。 RBAC是指基于角色的访问控制


    正确

  • 第4题:

    17、基于角色的访问控制(RBAC)不能实现自主授权 。


    在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。 所谓角色,就是一个或一群用户在组织内可执行的操作的集合。RBAC的根本特征即依据RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。 RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。 RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对是么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。 角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。

  • 第5题:

    14、基于角色的访问控制(RBAC)不能实现自主授权 。


    在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。 所谓角色,就是一个或一群用户在组织内可执行的操作的集合。RBAC的根本特征即依据RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。 RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。 RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对是么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。 角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。

相关内容