更多"[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问"的相关试题:
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有
不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职
责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(
1)自主访问控
制,(
2)强制访问控制,(
3)基于角色的访问控制(
4)基于规则的访问控制中,能够满
足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.以上选项都可以
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问
控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控
制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权
利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一
个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全
性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访
问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策
略
[单选题]从介质访问控制方法的角度,局域网可分为两类,即共享局域网与_______。
A.交换局域网
B.高速局域网
C.ATM网
D.总线局域网
[单选题]以下场景描述了基于角色的访问控制模型(Role-basedAccesscontrol,RBAC)F根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是
A.当用户请求访问某资源时,如果其操作权限不再用户当前被激活角色的授权范围内,访问请求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC模型不能实现多级安全中的访问控制
[单选题]以下场景描述了基于角色的访问控制模型(Role- based Access control,RBAC)F根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是 ( )
A.当用户请求访问某资源时,如果其操作权限不再用户当前被激活角色的授权范围内,访问请
求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC模型不能实现多级安全中的访问控制
[单选题]随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自
主访问控制和强制访问控制难以适应需求,基于角色的访问控制(
RBAC)逐渐成
为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3
四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错
误的是()。
A.RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B.RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C.RBAC2 在 RBAC1 的基础上,加入了约束的概念
D.RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
[简答题]故障诊断方法常分为:基于___处理的方法、基于解析模型的方法、基于知识的故障诊断方法。
[单选题]小李和小刘需要为公司新建的信息管理系统设计访问控制方法,他们在讨论中针对采用自主访问控制还是强制访问控制产生了分歧小李认为应该采用自主访问控制的方法,他的观点主要有:(1)自主访问控制可为用户提供灵活、可调整的安全策略,具有较好的易用性和可扩展性;(2)自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法,他的观点主要有:(3)强制访问控制中,用户不能通过运行程序来改变他自己及任何客体的安全属性,因为安全性较高;(4)强制访问控制能够保护敏感信息。请问以上四种观点中,正确的是 ( )
A.观点(1),因为自主访问控制的安全策略是固定的,主体的反问权限不能改变
B.观点(2),因为在自主访问控制中,操作系统无法区分对文件的访问权限是由合法用户修改,还是由恶意攻击的程序修改的
C.观点(3),因为在强制访问控制中,安全级别最高的用户可以修改安全属性
D.观点(4),因为在强制访问控制中,用户可能无意中泄漏机密信息
[单选题]自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对
DAC 模型的理解中,存在错误的是()
A.在 DAC 模型中,资源的所有者可以规定谁有权访问它们的资源
B.DAC 是一种对单个用户执行访问控制的过程和措施
C.DAC 可为用户提供灵活调整的安全策略,具有较好的易用性可扩展性,可以抵御特洛伊木
马的攻击
D.在 DAC 中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
[判断题]( )当前零力控制技术主要有两种实现方式:基于位置控制的零力控制技术和基于直接转矩控制的零力控制技术。
A.正确
B.错误
[单选题]某项目组进行风险评估时由于时间有限,决定采用基于知识的分析方法,使用基于
知识的分析方法进行风险评估,最重要的在于评估信息的采集,该项目组对信息源进行了讨
论,以下说法中不可行的是()
A.可以通过对当前的信息安全策略和相关文档进行复查采集评估信息
B.可以通过进行实施考察的方式采集评估信息
C.可以通过建立模型的方法采集评估信息
D.可以制作问卷,进行调查
[判断题]IATF16949 标准采用过程方法,该方法基于 PDCA 循环和基于风险的思维。( )
A.正确
B.错误
[多选题]危险源的控制措施要求针对不同的危害等级的控制措施要求,基于( )对降低风险予以考虑,确定危险源控制措施。
A.A:消除
B.B:取代
C.C:工程控制
D.D、标识,警告和(或)管理控制
E.E:集体防护用品
[单选题]风险控制可以分为事前控制和事后控制,常用的事前控制方法不包括( )。
A.限额管理
B.制定应急预案
C.风险定价
D.风险转移
