网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下关于RBAC模型的说法正确的是()
- A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
- B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
- C、在该模型中,每个用户只能有一个角色
- D、在该模型中,权限与用户关联,用户与角色关联
参考答案
更多 “以下关于RBAC模型的说法正确的是()A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联” 相关考题
考题
关于网管的安全管理视图中的角色管理和用户管理,说法正确的是()。
A.角色定义了操作权限信息B.用户指的是拓扑视图中的网元C.用户和角色有对应的关系D.一个角色可以对应多个用户,一个用户只能对应一个角色
考题
在SQL Server 2000中,public角色是系统提供的一个数据库角色。下列关于public角色的说法,错误的是A.每个数据库用户都自动是该角色中的成员B.在不删除数据库用户的前提下,不能手工从该角色中删除成员C.该角色中的成员自动具有查询数据库中用户表数据的权限D.可以为该角色授予用户表的数据操作权
考题
关于用户角色,下面说法正确的是()。A.SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户
B.角色与身份认证无关
C.角色与访问控制无关
D.角色与用户之间是一对一的映射关系
考题
以下关于RBAC模型说法正确的是()。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
考题
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色C、通过角色,可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访问控制
考题
TMS系统菜单模块、角色、用户的关系一下哪个正确()A、菜单模块关联角色,角色关联用户,用户关联菜单B、菜单模块关联角色,用户关联角色,用户关联菜单C、角色关联菜单模块,用户关联角色,用户与菜单没有关联关系D、角色关联菜单模块,角色关联用户,用户与菜单没有关联关系
考题
系统管理员需要为所有用户设置相同的数据库对象的访问权限,以下哪种方法能最好地完成这项工作()。A、为每个用户单独分配权限B、将所有用户增加到一个角色中,为这个角色授权C、将所有用户增加到db_owner角色中D、新增登录用户,并为其设置权限
考题
关于用户角色,下面说法正确的是()A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
考题
下面关于访问控制模型的说法不正确的是:()A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
考题
关于网管的安全管理视图中的角色管理和用户管理,说法正确的是()。A、角色定义了操作权限信息B、用户指的是拓扑视图中的网元C、用户和角色有对应的关系D、一个角色可以对应多个用户,一个用户只能对应一个角色
考题
在华为FusionCompute中,关于管理角色说法正确的是哪个?()A、一个‘角色’可拥有一个或多个不同的‘操作权限’B、一个‘用户’只能拥有一个‘角色’C、如果一个‘用户’拥有多个‘角色‘,其拥有的‘操作权限’取决于优先级最好的‘角色’D、’角色’的‘操作权限’不可以被修改
考题
在华为FusionCompute中,关于“角色”描述正确的是()。A、如果一个“用户”拥有多个“角色”,其拥有的“操作权限”取决于优先级最高的“角色”B、一个“角色”可拥有一个或多个不同的“操作系统”C、“角色”的“操作权限”不可以被修改D、一个“用户”只能拥有一个“角色”
考题
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
考题
系统管理员在完成用户设置后,还需在系统中绑定用户角色。下列关于用户绑角色的描述正确的是()。A、系统不提供一个用户绑多个角色B、系统提供一个用户绑多个角色C、系统不提供一个用户绑多个安全系统角色D、系统不提供一个用户绑多个系统的角色
考题
单选题以下关于RBAC模型说法正确的是()。A
该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B
一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C
在该模型中,每个用户只能有一个角色D
在该模型中,权限与用户关联,用户与角色关联
考题
单选题系统管理员需要为所有用户设置相同的数据库对象的访问权限,以下哪种方法能最好地完成这项工作()。A
为每个用户单独分配权限B
将所有用户增加到一个角色中,为这个角色授权C
将所有用户增加到db_owner角色中D
新增登录用户,并为其设置权限
考题
单选题以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()A
当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝B
业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色C
通过角色,可实现对信息资源访问的控制D
RBAC模型不能实现多级安全中的访问控制
考题
单选题常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()A
从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型B
自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。C
强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D
基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
考题
单选题在华为FusionCompute中,关于管理角色说法正确的是哪个?()A
一个‘角色’可拥有一个或多个不同的‘操作权限’B
一个‘用户’只能拥有一个‘角色’C
如果一个‘用户’拥有多个‘角色‘,其拥有的‘操作权限’取决于优先级最好的‘角色’D
’角色’的‘操作权限’不可以被修改
考题
单选题以下关于RBAC模型的说法正确的是()A
该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B
一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C
在该模型中,每个用户只能有一个角色D
在该模型中,权限与用户关联,用户与角色关联
热门标签
最新试卷
