违法和不良信息举报 联系客服
免费注册 登录

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。

题目
单选题
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
A

授权范围内的访问

B

允许授权的访问

C

非认证的访问

D

非授权的访问

参考答案和解析
正确答案: C
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。

A.授权范围内的访问

B.允许授权的访问

C.非认证的访问

D.非授权的访问


参考答案:D

第2题:

以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

  • A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
  • B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
  • C、通过角色,可实现对信息资源访问的控制
  • D、RBAC模型不能实现多级安全中的访问控制

正确答案:D

第3题:

某信息系统采用了基于角色的访问机制,其角色的权限是由()决定的。

A.用户自己

B.系统管理员

C.主体

D.业务要求


正确答案:B
解析:基于角色的访问机制,其角色的权限是由系统管理员分配的。

第4题:

能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()

  • A、基于身份的访问控制
  • B、基于权限的访问控制
  • C、基于角色的访问控制
  • D、基于用户的访问控制

正确答案:C

第5题:

关于用户角色,下面说法正确的是()。

  • A、SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户
  • B、角色与身份认证无关
  • C、角色与访问控制无关
  • D、角色与用户之间是一对一的映射关系

正确答案:B

第6题:

以下关于RBAC模型说法正确的是()。

  • A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
  • B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作
  • C、在该模型中,每个用户只能有一个角色
  • D、在该模型中,权限与用户关联,用户与角色关联

正确答案:B

第7题:

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。

  • A、授权范围内的访问
  • B、允许授权的访问
  • C、非认证的访问
  • D、非授权的访问

正确答案:D

第8题:

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同


正确答案:D

第9题:

在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()

  • A、自主访问控制
  • B、强制访问控制
  • C、基于角色的访问控制
  • D、基于任务的访问控制

正确答案:C

第10题:

关于用户角色,下面说法正确的是()

  • A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户
  • B、角色与身份认证无关
  • C、角色与访问控制无关
  • D、角色与用户之间是一对一的映射关系

正确答案:A

更多相关问题
相关内容