网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。

A.授权范围内的访问

B.允许授权的访问

C.非认证的访问

D.非授权的访问

参考答案

更多 “ 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问 ” 相关考题
考题 某信息系统采用了基于角色的访问机制,其角色的权限是由()决定的。A.用户自己B.系统管理员C.主体D.业务要求
查看答案
考题 信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
考题 以下关于RBAC模型说法正确的是()。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
查看答案
考题 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色C、通过角色,可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访问控制
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
考题 关于用户角色,下面说法正确的是()。A、SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
查看答案
考题 在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
考题 能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
考题 关于用户角色,下面说法正确的是()A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
查看答案
考题 ()是基于主体在系统中承担的角色进行的访问控制。A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
查看答案
考题 权限控制使用了基于角色的用户权限的管理,其授权模式描述准确的是()。A、用户、角色、权限B、用户、角色、权限、业务对象C、用户、角色、操作、业务对象D、用户、角色、操作、权限
查看答案
考题 系统权限管理的授权模式为以下哪个选项()。A、用户、角色、权限、授权B、用户、角色、操作、权限、授权C、用户、角色、操作、业务对象、授权D、用户、角色、业务对象、权限、授权
查看答案
考题 为信息系统用户注册时,以下正确的是()A、按用户的职能或业务角色设定访问权B、组共享用户ID按组任务的最大权限注册C、预授权用户ID并保有冗余,以保障可用性D、避免频繁变更用户访问权
查看答案
考题 如果未设置用户对“学生”表的权限,则()。A、该用户无法访问“学生”表B、该用户可以访问“学生”表C、该用户访问“学生”表的权限取决于所属角色的访问权限D、无法确定
查看答案
考题 以下关于RBAC模型的说法正确的是()A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
查看答案
考题 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
考题 信贷系统中客户信息和业务信息可根据权限设置实现共享,这类信息为华夏银行商业秘密,()应予以保密。A、系统用户B、流程角色C、查询角色D、普通用户
查看答案
考题 单选题()是基于主体在系统中承担的角色进行的访问控制。A 基于身份的访问控制B 基于权限的访问控制C 基于角色的访问控制D 基于用户的访问控制
查看答案
考题 单选题本地用户信息存储在本地计算机的账户管理数据库中,用户登录后(  )。A 只能根据权限访问本地计算机某些目录中的内容B 只能根据权限访问本地计算机C 只能根据权限访问整个域中的特定资源D 可以根据权限访问整个域中的资源
查看答案
考题 单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问
查看答案
考题 单选题如果未设置用户对“学生”表的权限,则()。A 该用户无法访问“学生”表B 该用户可以访问“学生”表C 该用户访问“学生”表的权限取决于所属角色的访问权限D 无法确定
查看答案
考题 单选题计算机生产系统用户和密码,()使用,同时会根据工作职责和工作访问要求来预先定义访问权限,以保证只将访问权限授予岗位所必需的人。A 必须提出申请并通过后才能获取B 直接C 借用D 挪用
查看答案
考题 单选题基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。A CSOB 安全管理员C 稽查员或审计员D 应用系统的管理员
查看答案
考题 单选题以下关于RBAC模型说法正确的是()。A 该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B 一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C 在该模型中,每个用户只能有一个角色D 在该模型中,权限与用户关联,用户与角色关联
查看答案
考题 单选题能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A 基于身份的访问控制B 基于权限的访问控制C 基于角色的访问控制D 基于用户的访问控制
查看答案
考题 单选题为信息系统用户注册时,以下正确的是()A 按用户的职能或业务角色设定访问权B 组共享用户ID按组任务的最大权限注册C 预授权用户ID并保有冗余,以保障可用性D 避免频繁变更用户访问权
查看答案
考题 单选题以下关于RBAC模型的说法正确的是()A 该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B 一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C 在该模型中,每个用户只能有一个角色D 在该模型中,权限与用户关联,用户与角色关联
查看答案
热门标签
最新试卷