访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的

911 次浏览
  • A、访问控制包括2个重要的过程:鉴别和授权
  • B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
  • C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
  • D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
小开
答案解析
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。
mshare
挑战成功
1年前
mshare
挑战失败
1年前
mshare
挑战失败
1年前

提交答案
相似测试题
以下关于大数据的叙述中,()...
在软件系统的生命周期中,软件...
以下关于移动互联网发展趋势的...
项目管理过程可以划分为项目启...
()属于评标依据
()是与IP协议同层的协议,可...
某项目计划投资1000万元,经过...
在软件项目开发过程中,评估软...
一般而言,大型软件系统中实现...
确定信息系统集成项目的需求是...
微信公众号
有课学公众号
  • 微信公众号: geekdaxue