更多"[单选题]以下场景描述了基于角色的访问控制模型(Role-basedA"的相关试题:
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,(3)基于角色的访问控制(4)基于规则的访问控制中,能够满
足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL管理或增加客体比较方便
[单选题]主体和客体是访问控制模型中常用的概念。下面描述中错误的是()。
A.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
B.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
C.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
D.客体也是一种实体,是操作的对象,是被规定需要保护的资源
[单选题]440
以下哪个场景属于NR基于非竞争的随机接入?
A.初始RRC连接建立
B.波束恢复
C.RRC连接重建
D.上行数据到达
[判断题]专家控制系统基本特性的是基于模型。
A.正确
B.错误
[单选题]自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对DAC模型的理解中,存在错误的是()
A.在DAC模型中,资源的所有者可以规定谁有权访问它们的资源
B.DAC是一种对单个用户执行访问控制的过程和措施
C.DAC可为用户提供灵活调整的安全策略,具有较好的易用性可扩展性,可以抵御特洛伊木马的攻击
D.在DAC中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
[单选题]智能照明系统的场景控制原理类似于以下哪种控制模式。
A.单控
B.模式控制
C.时间表
D.点控
E.略
F.略
G.略
H.略
[多选题]关于家庭卡和副卡互转场景以下描述正确的有哪些?
A.副卡转家庭卡,次月生效,生效前后副卡和家庭卡共占用一个名额
B.副卡转家庭卡,次月生效,生效前同时占用副卡和家庭卡各一个名额,生效后只占用家庭卡一个名额;
C.家庭卡转副卡,次月生效,生效前后副卡和家庭卡共占用一个名额
D.家庭卡转副卡,次月生效,生效前同时占用家庭卡和副卡各一个名额,生效后只占用副卡一个名额。
[单选题]组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求,访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具
和程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验
证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有
价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来
实现,更好的是放在()中。
A.应用系统;身份验证;严格控制;保密性;源程序库
B.身份验证;应用系统;严格控制;保密性;源程序库
C.应用系统;严格控制;身份验证;保密性;源程序库
D.应用系统;保密性;身份验证;严格控制;源程序库
[单选题]访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断。
A.对
B.错
[单选题]以下哪项不属于智家“基于场景封装终端+业务”的一体化产品服务?
A.摄像头+沃家神眼
B.小度音箱+沃家固话
C.智能电视+沃家电视
D.老用户升级5G畅越冰激凌套餐优惠购终端
[单选题]云数据中心场景下,不同用户有不同的权限,以下描述错误的是?
A.系统超级管理员主要任务有云资源池的接入与配置:组织管理、VDC管理、系统用户管理、全局容量监控、告警监控等
B.组织管理员管理单个VDC内资源和申请单
C.VDC管理员主要任务有服务的申请、延期、变更和删除;VDC内的申请单管理、用户管理、资源管理等
D.VDC业务员主要任务有已申请资源的查询、操作、维护等
[判断题]IEC61970标准中CIM的SCADA包描述了用于数据采集(SCADA)和控制应用的模型信息,涉及到量测、TV、TA、RTU、扫描装置、通讯电路等设备。
A.正确
B.错误
[单选题]终端访问控制器访问控制系统(TerminalAccessControllerAccess-ControlSystem,TACACS)由RFC1492定义,标准的TACACS协议只认证用户是否可以登录系统,目前已经很少使用,TACACS+协议由Cisco公司提出,主要应用于Ciso公司的产品中,运行与TCP协议之上。TACACS+协议分为()两个不同的过程
A.认证和授权
B.加密和认证
C.数字签名和认证
D.访问控制和加密
[单选题]终端访问控制器访问控制系统(TERMINALAccessControllerAccess-ControlSystem,TACACS),在认证过程中,客户机发送一个START包给服务器,包的内容包括执
行的认证类型、用户名等信息。START包只在一个认证会话开始时使用一个,序列号永远为().服务器收到START包以后,回送一个REPLY包,表示认证继续还是结束。
A.0
B.1
C.2
D.4
[判断题] 582 题, 本小题 1 分
配电自动化系统可基于未来态电网模型进行解合环分析。
A.正确
B.错误
