单选题基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。A CSOB 安全管理员C 稽查员或审计员D 应用系统的管理员

第1题：

以下关于RBAC模型说法正确的是（）。

• A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
• B、一个用户必须扮演并激活某种角色，才能对一个象进行访问或执行某种操作
• C、在该模型中，每个用户只能有一个角色
• D、在该模型中，权限与用户关联，用户与角色关联

第2题：

进入企业管理软件后可以增加用户，并定义用户权限，下列说法错误的是（）。

• A、可以直接给用户授权
• B、可以通过定义角色给用户授权
• C、一个用户只能拥有一个角色
• D、一个用户可以拥有多个角色

第3题：

针对于UAP集成中，业务角色作用是什么（）

• A、用户授权
• B、资源授权
• C、组织角色的角色模版
• D、确认用户能访问的系统

第4题：

关于用户角色，下面说法正确的是（）。

• A、SQLServer中，数据访问权限只能赋予角色，而不能直接赋予用户
• B、角色与身份认证无关
• C、角色与访问控制无关
• D、角色与用户之间是一对一的映射关系

第5题：

关于用户角色，下面说法正确的是（）

• A、SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户
• B、角色与身份认证无关
• C、角色与访问控制无关
• D、角色与用户之间是一对一的映射关系

第6题：

下列关于用户定义的角色的说法，错误的是（）。

• A、用户定义角色可以是数据库级别的角色，也可以是服务器级别的角色
• B、用户定义的角色只能是数据库级别的角色
• C、定义用户定义角色的目的是简化对用户的权限管理
• D、用户角色可以是系统提供角色的成员

第7题：

系统权限管理的授权模式为以下哪个选项（）。

• A、用户、角色、权限、授权
• B、用户、角色、操作、权限、授权
• C、用户、角色、操作、业务对象、授权
• D、用户、角色、业务对象、权限、授权

第8题：

以下关于RBAC模型的说法正确的是（）

• A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
• B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作
• C、在该模型中，每个用户只能有一个角色
• D、在该模型中，权限与用户关联，用户与角色关联

第9题：

第10题：

第11题：

第12题：

第13题：

由数据所有者授予其他用户对数据的访问权限的访问控制方式是（）。

• A、强制访问控制MAC
• B、自主访问控制DAC
• C、非自主访问控制NDAC
• D、基于角色的访问控制RBAC

第14题：

一般的web访问验证授权模式（）

• A、基于用户的身份验证
• B、基于用户的角色验证
• C、基于用户的身份和角色验证
• D、基于用户的身份，角色，资源验证

第15题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

第16题：

能够从控制主体的角度出发，根据管理中相对稳定的职权和责任划分来分配不同的角色的是（）

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第17题：

（）是基于主体在系统中承担的角色进行的访问控制。

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第18题：

权限控制使用了基于角色的用户权限的管理，其授权模式描述准确的是（）。

• A、用户、角色、权限
• B、用户、角色、权限、业务对象
• C、用户、角色、操作、业务对象
• D、用户、角色、操作、权限

第19题：

（）能够成为sysadmin角色的成员。

• A、数据库用户
• B、服务器登录帐户
• C、用户定义的角色
• D、服务器角色

第20题：

第21题：

第22题：

第23题：