组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()
A. 动态职责分离
B. 分级继承
C. BLP安全模型
D. Clark-Wilson安全模型
查看答案
相关试题
换一换
组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()
A.动态职责分离 B.分级继承 C.BLP安全模型 D.Clark-Wilson安全模型
答案
RBAC代表基于角色的访问控制策略。()
A.正确 B.错误
答案
RBAC(基于角色的访问控制)具有哪些特点()
A.以角色作为访问控制的主体 B.角色集成 C.最小权限原则 D.职责分离 E.角色容量
答案
基于角色的访问控制RBAC的重要特征是()
A.依赖于岗位轮换 B.简化了访问权限管理 C.需要双因素验证 D.支持强制访问控制
答案
基于角色的访问控制(RBAC)不能实现自主授权
答案
以下哪一项符合基于上下文的访问控制()
A.是内容相关的访问控制 B.访问决定基于连接状态 C.访问决定基于数据敏感度 D.访问决定基于规则分析
答案
Linux系统默认使用基于角色的访问控制()
答案
访问控制列表的作用不包括以下哪一项()
A.拒绝数据流入特定的接口 B.拒绝数据流出特定的接口 C.分析路由策略 D.根据协议类型过滤数据流
答案
使用平衡计分卡的方法,组织评价管理绩效是基于以下哪一项?()
A.一个单一的最终的经营结果的测量方法,例如剩余收益; B.多样的财务和非财务的测量方法; C.多样的但仅仅是非财务的测量方法; D.多样的但仅仅是财务的测量方法。
答案
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限()
A.当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝 B.业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色 C.通过角色,可实现对信息资源访问的控制 D.RBAC模型不能实现多级安全中的访问控制
答案
热门试题
以下哪一项提供了设计和开发逻辑访问控制的架构()
逻辑访问控制为计算机系统的访问控制提供了技术方法,以下哪一项不是逻辑访问控制的收益()
下列哪一项技术使用了基于“为什么、为什么”以及“如何、如何”图表的信息?()
以下哪一项不是 IIS 服务器支持的访问控制过滤类型?
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()
以下哪一项属于先赋角色?()
下列哪一项使逻辑访问控制最有效()
在基于策略的访问管理中,以下哪一项确保身份管理架构中的规则被遵循()
管理远程访问不包含以下哪一项()
以下哪一项不能说明项目使用了工作分解结构?()
基于角色对用户组进行访问控制的方式有以下作用:()。
为提供充分的物理访问补偿性控制,以下哪一项最不适用()
管理远程访问不包含以下哪一项。(1872)()
某个组织计划使用无线网络替换其有线网络。以下哪一项能最好地保护无线网络不受到未经授权的访问()
基于角色的访问控制是如何实现的?优点?
控制对网络的访问是由以下哪一项高层系统服务机制提供的()
以下哪一项是对于程序员访问应付帐款生产数据的补偿控制()
登录或访问一个网页时,以下哪一项操作能最有效分辨网站的真伪()
基于敏捷宣言,以下哪一项是敏捷原则?()
J65G-PRO采用了下列哪一项运动防抖技术()
使用微信扫一扫登录
