(单选题)
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A访问控制包括2个重要的过程:鉴别和授权
B访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
CRBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
DRBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案
答案解析
基于角色的访问控制
用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。
用户不能自主地将访问权限授给别的用户,这是RBAC与DAC的根本区别所在。
相似试题
(单选题)
是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()
(单选题)
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
(单选题)
为了保证LVS的Web管理工具Piranha的安全访问,最好对其管理页面进行()设置
(单选题)
安全访问控制就是属于()安全。
(单选题)
为了保证LVS的web管理工具Piranha的安全访问,最好是对其管理页面进行()设置
(单选题)
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
(单选题)
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
(单选题)
某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()协议可以解决这一需求。
(单选题)
某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()____协议可以解决这一需求。
