216、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的( )

题目要求选择不正确的有关访问控制的叙述。正确的叙述应该符合访问控制的基本原理。从选项中分析： A. 访问控制包括2个重要的过程:鉴别和授权 - 正确，鉴别用于确认主体身份，授权用于授予访问权限。 B. 访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC) - 正确，这是访问控制的两种主要机制。 C. RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户 - 不正确，RBAC是基于角色的访问控制，用户不能直接将访问权限授予其他用户，授权是由管理员进行管理的。 D. RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作” - 不正确，RBAC可以结合其他访问控制机制来实现多级安全需求，关心的不仅仅是信息的完整性，还包括访问的安全级别。 因此，答案为 C. RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户。