访问控制是控制同一用户信息的不同信息资源访问权限。()
1.作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
2.访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的A.访问控制包括个重要的过程鉴别和授权B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
3.信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
4.在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。A、自主访问控制B、强制访问控制C、角色访问控制D、权限访问控制
第1题:
第2题:
第3题:
关于基于角色的访问控制模型说法错误的是
A.系统内置多个角色,将权限与角色进行关联
B.用户必须成为某个角色才能获得权限
C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限
D.用户不能具有多个角色
第4题:
第5题:
某个Unix文件的访问控制信息是“111 101 001”。则表示同组用户只有读和执行权限。