下列对于基于角色的访问控制模型的说法错误的是?()
A . 它将若干特定的用户集合与权限联系在一起
B . 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分
C . 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利
D . 对于数据库系统的适应性不强,是其在实际使用中的主要弱点
参考答案与解析:
-
相关试题
-
BMA访问控制模型是基于()
-
[单选题]B.MA访问控制模型是基于()A.健康服务网络B.ARPANETC.ISPD.INTERNET
- 查看答案
-
BMA访问控制模型是基于()
-
[单选题]BMA访问控制模型是基于()A . 健康服务网络B . ARPANETC . ISPD . INTERNET
- 查看答案
-
简述什么是基于角色的访问控制RBAC?
-
[问答题] 简述什么是基于角色的访问控制RBAC?
- 查看答案
-
基于角色的访问控制是如何实现的?优点?
-
[问答题] 基于角色的访问控制是如何实现的?优点?
- 查看答案
-
下列哪类访问控制模型是基于安全标签实现的?()
-
[单选题]下列哪类访问控制模型是基于安全标签实现的?()A . 自主访问控制B . 强制访问控制C . 基于规则的访问控制D . 基于身份的访问控制
- 查看答案
-
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的
-
[单选题] 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员
- 查看答案
-
下列关于访问控制模型说法不准确的是?()
-
[单选题]下列关于访问控制模型说法不准确的是?()A . 访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B . 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C . 基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。D . 强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
- 查看答案
-
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用
-
[单选题]基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A.CSOB.安全管理员C.稽查员或审计员D.应用系统的管理员
- 查看答案
-
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只
-
[单选题]基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A . CSOB . 安全管理员C . 稽查员或审计员D . 应用系统的管理员
- 查看答案
-
对于信息系统访问控制说法错误的是?()
-
[单选题]对于信息系统访问控制说法错误的是?()A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
- 查看答案
