273、以下场景描述了基于角色的访问控制模型(Role-based Access Control．RBAC)：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC 模型，下列说法错误的是：（）

　当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝

　业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色

　通过角色,可实现对信息资源访问的控制

　RBAC模型不能实现多级安全中的访问控制

正确答案：D

解析：

说法错误的是选项 D。RBAC模型是可以实现多级安全中的访问控制的，通过角色的层级关系可以限制用户在不同角色间的访问权限。

58、下面可以攻击状态检测的防火墙方法有:( )

57、网络面临的典型威胁包括()。( )

56、随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有( )

55、防火墙可以部署在下列位置:( )

54、防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:( )

53、防病毒服务升级检查包括如下几项内容?( )

52、COBIT度量过程的三个纬度分别是()。( )

51、网络攻击的类型包括以下哪几种?( )

50、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录来执行,那么它的缺点是什么呢( )

49、黑客通过Windows空会话可以实现哪些行为()( )