试题详情
- 单项选择题以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C、通过角色,可实现对信息资源访问的控制
D、RBAC模型不能实现多级安全中的访问控制
- D
关注下方微信公众号,在线模考后查看
热门试题
- 下列哪种网络配置最好的支持可用性()。
- IS审计师应该使用以下哪一项来检测在发票
- 作为业务持续性计划的一部分,在进行业务
- 以下哪一个是原型法的优势()。
- 某单位信息安全岗位员工,利用个人业余时间
- 在Windows2000中可以察看开放端
- 终端设备
- 下面那一项最有效地降低了分布式环境服务器
- 以下哪项应是IS审计师最为关注的()
- 由于Internet的安全问题日益突出,
- 下列对防火墙硬件架构描述正确的是()
- 小赵是某大学计算机科学与技术专业的毕业生
- 用于IT开发项目的业务模式(或业务案例)
- 审计章程应该()
- 检测性控制
- 上传
- 以下对于蠕虫病毒的描述错误的是()。
- 审计师对电信公司进行网络安全审计,为sh
- 通常,以下哪一种证据对IS审计师来说最可
- 你来到服务器机房隔壁的一间办公室,发现窗