以下关于RBAC模型的说法正确的是:()
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
第1题
A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC 这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC 模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
第2题
A.在角色机制下,角色被视为一个数据库用户或一组数据库用户
B.数据库用户主要作用是连接数据库、访问数据库对象和执行SQL语句
C.FusionInsight LibrA通常使用角色来组织权限,使用用户进行实际操作
D.角色之间的权限可以继承,用户组的所有用户自动继承角色的权限
第3题
A.一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
第4题
A.一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.Root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
第6题
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
第7题
A.用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级
B. 用户自主保护级、安全标记保护级、系统审计保护级、结构化保护级、访问验证保护级
C. 用户自主保护级、结构化保护级、安全标记保护级、系统审计保护级、访问验证保护级
D. 用户自主保护级、系统审计保护级、系统审计保护级、安全标记保护级、访问验证保护级
第8题
A.BLP模型主要包括简单安全规则和*-规则
B.*-规则可以简单表述为向下写
C.主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D.主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
第9题
A.数据访问遵循上级查看下级,下级不能看上级,同级不能互访的原则
B.通过角色给用户分配权限
C.系统通过用户名和密码来识别用户
D.用户注册需要实名制
第10题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!