niusouti.com

某信息系统采用了基于角色的访问机制,其角色的权限是由()决定的。A.用户自己B.系统管理员C.主体D.业务要求

题目

某信息系统采用了基于角色的访问机制,其角色的权限是由()决定的。

A.用户自己

B.系统管理员

C.主体

D.业务要求

相似考题

1.● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

2.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员

3.一般的web访问验证授权模式()A.基于用户的身份验证B.基于用户的角色验证C.基于用户的身份和角色验证D.基于用户的身份,角色,资源验证

4.●某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用(48) 。(48)A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制

参考答案和解析
正确答案:B
解析:基于角色的访问机制,其角色的权限是由系统管理员分配的。
更多“某信息系统采用了基于角色的访问机制,其角色的权限是由()决定的。A.用户自己B.系统管理员C.主体D. ”相关问题

  • 第1题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A:CSO
    B:安全管理员
    C:稽查员或审计员
    D:应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第2题:

    在基于角色的访问控制中,下列哪些是其构成要素()。

    A.角色

    B.用户

    C.授权

    D.对象


    角色;用户;授权

  • 第3题:

    31、一个用户访问某数据库的访问权限集合是________的累加。

    A.自身权限

    B.所属角色的权限

    C.系统管理员的权限

    D.Guest的权限


    D

  • 第4题:

    基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

    A. CSO
    B. 安全管理员
    C. 稽查员或审计员
    D. 应用系统的管理员

    答案:D
    解析:
    基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

  • 第5题:

    关于基于角色的访问控制模型说法错误的是

    A.系统内置多个角色,将权限与角色进行关联

    B.用户必须成为某个角色才能获得权限

    C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

    D.用户不能具有多个角色


    用户不能具有多个角色

相关内容