itgle.com
更多“基于角色的访问控制RBAC的重要特征是()。”相关问题
  • 第1题:

    作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。

    A、自主访问控制(DAC)

    B、强制访问控制(MAC)

    C、基于角色访问控制(RBAC)

    D、最小特权(LeastPrivilege)


    答案:C

  • 第2题:

    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

    • A、细化访问控制
    • B、基于角色的访问控制(RBAC)
    • C、访问控制列表
    • D、网络/服务访问控制

    正确答案:B

  • 第3题:

    由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。

    • A、强制访问控制MAC
    • B、自主访问控制DAC
    • C、非自主访问控制NDAC
    • D、基于角色的访问控制RBAC

    正确答案:B

  • 第4题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第5题:

    下列哪一项使逻辑访问控制最有效()。

    • A、成为操作系统的一部分
    • B、与安全令牌技术相稽核
    • C、使用外部审计
    • D、使用基于角色的访问控制RBAC

    正确答案:A

  • 第6题:

    RBAC(基于角色的访问控制)具有哪些特点()

    • A、以角色作为访问控制的主体
    • B、角色集成
    • C、最小权限原则
    • D、职责分离
    • E、角色容量

    正确答案:A,B,C,D,E

  • 第7题:

    简述什么是基于角色的访问控制RBAC?


    正确答案: 在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户在组织内的可执行的操作的集合。RBAC的根本特征即RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。
    RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。RBAC的系统中主要关心的是保护信息的完整性,即“谁可能对什么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。

  • 第8题:

    下列关于访问控制模型说法不准确的是()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第9题:

    单选题
    由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。
    A

    强制访问控制MAC

    B

    自主访问控制DAC

    C

    非自主访问控制NDAC

    D

    基于角色的访问控制RBAC


    正确答案: C
    解析: 暂无解析

  • 第10题:

    问答题
    简述什么是基于角色的访问控制RBAC?

    正确答案: 在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户在组织内的可执行的操作的集合。RBAC的根本特征即RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。
    RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。RBAC的系统中主要关心的是保护信息的完整性,即“谁可能对什么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。
    解析: 暂无解析

  • 第11题:

    单选题
    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
    A

    细化访问控制

    B

    基于角色的访问控制(RBAC)

    C

    访问控制列表

    D

    网络/服务访问控制


    正确答案: C
    解析: 在本实例中,通过RBAC技术可最好地解决授权问题。RBAC易于管理,并能在大型Web环境(包括VoIP实施)中执行强大而有效的访问控制。针对VoIPWeb应用程序的访问控制列表和细化访问控制并不能扩展到企业级系统,因为这两种方法主要基于个人用户身份及其特定技术权限。网络/服务访问控制可实现VoIP可用性,但不能解决应用程序级访问或授权问题。

  • 第12题:

    单选题
    下列关于访问控制模型说法不准确的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B

    自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C

    基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。

    D

    强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。


    正确答案: C
    解析: 暂无解析

  • 第13题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    A.访问控制包括2个重要的过程:鉴别和授权
    B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
    C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
    D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    答案:C
    解析:
    基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。

  • 第14题:

    以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

    • A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
    • B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
    • C、通过角色,可实现对信息资源访问的控制
    • D、RBAC模型不能实现多级安全中的访问控制

    正确答案:D

  • 第15题:

    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

    • A、自主访问控制(DAC)
    • B、强制访问控制(MAC)
    • C、基于角色的访问控制(RBAC)
    • D、访问控制列表方式(ACL)

    正确答案:A

  • 第16题:

    基于角色的访问控制RBAC的重要特征是()。

    • A、依赖于岗位轮换
    • B、简化了访问权限管理
    • C、需要双因素验证
    • D、支持强制访问控制

    正确答案:B

  • 第17题:

    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。

    • A、建立访问控制列表(ACL)
    • B、建立访问控制矩阵(ACM)
    • C、建立访问控制功能表
    • D、建立基于角色的访问控制列表(RBAC)

    正确答案:B

  • 第18题:

    就信息安全来说,RBAC代表()

    • A、基于规则的身份验证控制
    • B、基于角色的授权控制
    • C、基于角色的访问控制
    • D、基于规则的访问控制

    正确答案:C

  • 第19题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    • A、访问控制包括2个重要的过程:鉴别和授权
    • B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
    • C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
    • D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    正确答案:C

  • 第20题:

    单选题
    ()是基于主体在系统中承担的角色进行的访问控制。
    A

    基于身份的访问控制

    B

    基于权限的访问控制

    C

    基于角色的访问控制

    D

    基于用户的访问控制


    正确答案: D
    解析: 暂无解析

  • 第21题:

    多选题
    RBAC(基于角色的访问控制)具有哪些特点()
    A

    以角色作为访问控制的主体

    B

    角色集成

    C

    最小权限原则

    D

    职责分离

    E

    角色容量


    正确答案: E,B
    解析: 暂无解析

  • 第22题:

    单选题
    就信息安全来说,RBAC代表()
    A

    基于规则的身份验证控制

    B

    基于角色的授权控制

    C

    基于角色的访问控制

    D

    基于规则的访问控制


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。
    A

    建立访问控制列表(ACL)

    B

    建立访问控制矩阵(ACM)

    C

    建立访问控制功能表

    D

    建立基于角色的访问控制列表(RBAC)


    正确答案: C
    解析: 暂无解析