以下关于RBAC模型说法正确的是（）。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色，才能对一个象进行访问或执行某种操作C、在该模型中，每个用户只能有一个角色D、在该模型中，权限与用户关联，用户与角色关联

第1题：

以下场景描述了基于角色的访问控制模型（Role-based Access Control．RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）

• A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
• B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
• C、通过角色，可实现对信息资源访问的控制
• D、RBAC模型不能实现多级安全中的访问控制

第2题：

RBAC96模型族中，基础模型是（）

• A、RBAC0
• B、RBAC1
• C、RBAC2
• D、RBAC3

第3题：

RBAC96模型族中，引入角色层次的是（）

• A、RBAC0
• B、RBAC1
• C、RBAC2
• D、RBAC3

第4题：

RBAC96模型族包括（）

• A、RBAC0
• B、RBAC1
• C、RBAC2
• D、RBAC3
• E、RBAC4

第5题：

以下关于系统模型说法正确的是（）

• A、每个系统只能有一种数学模型
• B、系统动态模型在一定条件下可简化为静态模型
• C、动态模型比静态模型好
• D、静态模型比动态模型好

第6题：

以下关于RBAC模型的说法正确的是（）

• A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
• B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作
• C、在该模型中，每个用户只能有一个角色
• D、在该模型中，权限与用户关联，用户与角色关联

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。

• A、动态职责分离
• B、分级继承
• C、BLP安全模型
• D、Clark-Wilson安全模型

第14题：

RBAC96模型族中，包含角色层次和约束的模型是（）

• A、RBAC0
• B、RBAC1
• C、RBAC2
• D、RBAC3

第15题：

RBAC96模型族中，引入约束的是（）

• A、RBAC0
• B、RBAC1
• C、RBAC2
• D、RBAC3

第16题：

以下关于DOM对象说法正确的是（）。

• A、是文档对象模型
• B、是Document object model的缩写
• C、是浏览器对象模型
• D、是Bowers object model的缩写

第17题：

以下关于访问控制模型错误的是？（）

• A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制
• B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
• C、基于角色的访问控制RBAC中，“角色”通常是根据行政级别来定义的
• D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

第18题：

下列关于访问控制模型说法不准确的是（）

• A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制
• B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
• C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
• D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

第19题：

第20题：

第21题：

第22题：

第23题：