基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

相似题目

• 你在 Certkiller 应用程序的开发工作。 com。您当前正在创建的应用程序需要基于角色的安全性。 您打算利用一个数据库来存储用户帐户和组成员资格数据。您需要确保用户能够登录和注销。 您还需要确保您已经创建了轨道的这些用户，用户帐户和限制或允许基于其组成员身份的代码访问的应用程序。 要实现这一目标，以尽可能小的开发工作。 以实现基于角色的安全性，您该做什么？（）

  A . 从GenericIdentity和GenericPrincipal的类继承。 B . 请使用GenericIdentity和GenericPrincipal的对象。 C . 实现身份和IPrincipal的接口。 D . 请使用WindowsIdentity和WindowsPrincipal的对象。

  查看最佳答案

• 当域控制器降为成员服务器时，所有的操作主控角色都释放给了其它域控制器。为了控制向其它域控制器的角色传送，传送角色要在释放以前进行。

  A . 正确 B . 错误

  查看最佳答案

• 集团客户采购组织中的每个成员都担负着不同的采购角色，请列出六种采购角色。

  查看最佳答案

• 在下列各选项中的（）书中，责任被区分为基于义务的责任（义务责任）和基于角色的责任（角色责任）。

  A . 《尼各马科伦理学》 B . 《布莱克维尔政治学百科全书》 C . 《伦理学体系》 D . 《行政伦理学：实现行政责任的途径》

  查看最佳答案

• 团队设计中包括工作坊成员角色构成和分工设计，其中工成员角色中促进者的职责包括下列哪项？（）

  A . 促进参与者之间，参与者与专家之间进行有效的沟通 B . 促进专家进行有效地讲解 C . 促进参与者完成个人和团队任务 D . 促进专家按计划参与工作坊的研究活动

  查看最佳答案

• IDC信息应用层面设立多种角色授权模型，实施（）、设置功能和数据的访问控制。

  查看最佳答案

• Windows2000Server在网络中可以充当域控制器、成员服务器和独立服务器3种不同的角色。在这3种角色之间进行相互转换时，哪种转换无法直接完成（）

  A . A.域控制器→成员服务器 B . B.成员服务器→独立服务器 C . C.独立服务器→域控制器 D . D.成员服务器→域控制器

  查看最佳答案

• 基于角色对用户组进行访问控制的方式有以下作用（）。

  A . A、使用户分类化 B . B、用户的可管理性得到加强 C . C、简化了权限管理，避免直接在用户和数据之间进行授权和取消 D . D、有利于合理划分职责 E . E、防止权力滥用

  查看最佳答案

• 针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施

  A . 账号 B . 授权 C . 防泄密系统 D . 日志管理与审计

  查看最佳答案

• 生厂商的控制程度在决定渠道成员评估的范围以及频率中扮演什么角色？（）

  A . 主要角色 B . 影响很小的角色 C . 毫无影响的角色 D . 最重要的角色 E . 最不重要的角色

  查看最佳答案

• 权限控制使用了基于角色的用户权限的管理，其授权模式描述准确的是（）。

  A . 用户、角色、权限 B . 用户、角色、权限、业务对象 C . 用户、角色、操作、业务对象 D . 用户、角色、操作、权限

  查看最佳答案

• 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

  A . 授权范围内的访问 B . 允许授权的访问 C . 非认证的访问 D . 非授权的访问

  查看最佳答案

• 在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

  A . 寻找补偿性控制 B . 检阅财务事务日志 C . 检阅审计范围 D . 叫管理员禁用这些帐号

  查看最佳答案

• 项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA)，其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是（）

  A . A、CM的范文权限应由PM分配，且应得到QA的批准 B . B、QA的访问权限应由PM分配，其不参与项目时应将其权限转给CM C . C、分析人员、设计人员、开发人员的访问权限应由CM分配，且应得到QA的批准 D . D、PM的访问权限由其自己分配，且PM不在时其权限不能转给QA或CM

  查看最佳答案

• 每一个工作团队中，每个团队成员都同时扮演着两个角色，这两个角色分别是职能角色和：

  查看最佳答案

• 角色冲突是指在社会角色的扮演中，在角色之间或角色内部发生了矛盾、对立和抵 触，妨碍了角色扮演的顺利进行。 根据上述定义，下列描述不属于角色冲突的是()。

  A. 忠孝不能两全 B. 在华中科技大学 2010 届本科生毕业典礼上，李培根校长 16 分钟的演讲《记忆》， 被掌声打断 30 次，全场 7700 余名学子起立高喊：“根叔!根叔!” C. 张某是一名警察，他抓到正在偷窃的邻居小王，正在为是否送小王到派出所而发愁 D. 小张作为一名大一新生，对新生活不适应

  查看最佳答案

• 为什么计划基于角色的访问控制（RBAC)的MOST关键阶段执行？（)

  A．定义了衡量风险的标准 B．确定要分配给每个角色的用户总数 C．执行角色挖掘以定义场景的访问模式 D．定义了基本标准

  查看最佳答案

• 随着计算机在商业和民用领域的应用，安全需来变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（REAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0 RBACI RBAC2 和RAC3四种类型，它们之间存在相互包合关系。下列选项中，对这四种类型之间的关系描述错误的是（）

  A．RBAC0是基本模型。RBACT RAC2和RBAC3都包含RBACDO B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在REAC1的基础上，加入了约束的模念 D．KRAC3结合了RBACI和RBAC2,同时具各角色等级和约束

  查看最佳答案

• 在Kubernetes集群中，使用Role定义namespace范围中的角色，使用ClusterRole定义集群范围的角色。（)

  是 否

  查看最佳答案

• 随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（RBAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们之间的关系描述错误的是（）

  A．RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBAC0 B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在RBAC1的基础上，加入了约束的概念 D．RBAC3结合RBAC1和RBAC2，同时具备角色等级和约束

  查看最佳答案

• 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑

  查看最佳答案

• 在职业生涯管理中的角色可以划分不同的角色，家庭成员属于

  A．组织内部角色 B．组织外部角色 C．组织常规角色 D．组织特殊角色

  查看最佳答案

• 基于角色的访问控制（RBAC)的核心组件必须定义为数据原始，需要哪些元素？（)

  A．用户、权限、运算符和受保护的对象 B．用户，角色，操作和受保护的对象 C．角色、账户、权限和受保护的对象 D．角色，操作，账户和受保护的对象

  查看最佳答案

• 17、基于角色的访问控制（RBAC）不能实现自主授权 。

  查看最佳答案