×
单选题
506、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的( )
A
访问控制包括2个重要的过程:鉴别和授权
B
访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C
RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D
RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
答案解析
正确答案:C
解析:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
答案解析:选项C是不正确的。虽然RBAC(基于角色的访问控制)相对于DAC(自主访问控制)在某些方面有优势,但选项C中说RBAC可以自主地将访问权限授予其他用户是不正确的。RBAC是通过将权限分配给角色,然后再将角色授予用户来管理权限,用户不能直接将其权限授予其他用户。
相关知识点:
访问控制含鉴别授权等
相关题目
单选题
383、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。( )
单选题
382、根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。( )
单选题
381、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。( )
单选题
380、国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。( )
单选题
379、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。( )
单选题
378、下列有关计算机病毒分类的说法,哪项是正确的。( )
单选题
377、下列有关安全区内部安全防护的说法正确的是:( )
单选题
376、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取()等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。( )
单选题
375、关于信息内网网络边界安全防护说法不准确的一项是()。( )
单选题
374、互联网出口必须向公司信息化主管部门进行()后方可使用。( )
