访问控制是控制同一用户信息的不同信息资源访问权限。()

题目

访问控制是控制同一用户信息的不同信息资源访问权限。()


相似考题
更多“访问控制是控制同一用户信息的不同信息资源访问权限。() ”相关问题
  • 第1题:

    以下关于访问控制的说法错误的是( )。

    A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B. 访问控制应考虑到信息分发和授权的策略
    C. 授权用户的合作是有效安全的基础
    D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第2题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    A.访问控制包括2个重要的过程:鉴别和授权
    B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
    C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
    D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    答案:C
    解析:
    基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。

  • 第3题:

    关于基于角色的访问控制模型说法错误的是

    A.系统内置多个角色,将权限与角色进行关联

    B.用户必须成为某个角色才能获得权限

    C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

    D.用户不能具有多个角色


    用户不能具有多个角色

  • 第4题:

    以下关于访问控制的说法错误的是( )。

    A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B:访问控制应考虑到信息分发和授权的策略
    C:授权用户的合作是有效安全的基础
    D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第5题:

    某个Unix文件的访问控制信息是“111 101 001”。则表示同组用户只有读和执行权限。


    正确