×
单选题
68.随着计算机在商业和民用领域的应用,安全需求变得越来越多样化, 自主访问控制和强制访问控制难以适应需求,基于角色的访问控制 ( ) 逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错误的是 () 。
A
RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B
RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C
RBAC2 在 RBAC1 的基础上,加入了约束的概念
D
RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
答案解析
正确答案:C
解析:
解析:RBAC2 在 RBAC0 的基础上,加入了约束的概念,P313 页
题目纠错
相关题目
单选题
53.以下关于信息安全法治建设的意义,说法错误的是:
单选题
52.以下哪一种判断信息系统是否安全的方式是最合理的?
单选题
51.下图是某单位对其主网站一天流量的监测图,如果该网站当天 17:00 到 20:00 之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。()
单选题
50.有关系统安全工程-能力成熟度模型( )中的基本实施( ),正确的理解是:
单选题
49.从系统工程的角度来处理信息安全问题,以下说法错误的是:
单选题
48.关于软件安全开发生命周期( ),下面说法错误的是:
单选题
47.Linux 系统的安全设置中,对文件的权限操作是一项关键操作。通过对文件权限的设置,能够保障不同用户的个人隐私和系统安全。文件 fib.c 的文件属性信息如下图所示,小张想要修改其文件权限,为文件主增加执行权限,并删除组外其他用户的写权限,那么以下操作中正确的是()
单选题
46.下面哪项属于软件开发安全方面的问题()
单选题
45.某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在 WEB 目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,以下哪种测试方式是最佳的测试方法。
单选题
44.在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
