基于角色对用户组进行访问控制的方式有以下作用（）。

相似题目

• 访问控制的主要作用是防止非法的主体进入受保护的网络资源，允许合法用户访问受保护的网络资源，允许合法的用户对受保护的网络资源进行非授权的访问。

  A . 正确 B . 错误

  查看最佳答案

• 你在 Certkiller 应用程序的开发工作。 com。您当前正在创建的应用程序需要基于角色的安全性。 您打算利用一个数据库来存储用户帐户和组成员资格数据。您需要确保用户能够登录和注销。 您还需要确保您已经创建了轨道的这些用户，用户帐户和限制或允许基于其组成员身份的代码访问的应用程序。 要实现这一目标，以尽可能小的开发工作。 以实现基于角色的安全性，您该做什么？（）

  A . 从GenericIdentity和GenericPrincipal的类继承。 B . 请使用GenericIdentity和GenericPrincipal的对象。 C . 实现身份和IPrincipal的接口。 D . 请使用WindowsIdentity和WindowsPrincipal的对象。

  查看最佳答案

• 基于ip层的高级访问控制列表可以从以下哪个方面进行包过滤？（）

  A . 源ip地址及其子网掩码 B . 目的ip地址及其子网掩码 C . 上层协议信息 D . 源/目的的端口号 E . 数据包的长度 F . 源MAC地址

  查看最佳答案

• 信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（）

  A . 访问控制矩阵 B . 访问控制表 C . 访问控制能力表 D . 授权关系表

  查看最佳答案

• 基于MAC层的访问控制列表可以从以下哪些方面进行包过滤（）

  A . 协议类型 B . 数据包的转发类型 C . 源与目的MAC地址 D . 数据包的以太网封装类型

  查看最佳答案

• 对于交换机来说，基于接口的访问控制列表可以从以下哪些方面进行包过滤（）

  A . 源IP地址及其子网掩码 B . 目的IP地址及其子网掩码 C . 指定接口名称 D . 数据包的以太网封装类型

  查看最佳答案

• 网络中对共享资源的访问控制有以下方式（）。

  A . 共享级访问控制 B . 用户级访问控制 C . 组级访问控制 D . 域级访问控制

  查看最佳答案

• 访问控制是指防止对计算机及计算机系统进行非授权访问和存取，有两种方式：一是（），二是限制进入系统的用户所能做的操作。

  查看最佳答案

• 操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过（）和（）完成的。

  查看最佳答案

• 针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施

  A . 账号 B . 授权 C . 防泄密系统 D . 日志管理与审计

  查看最佳答案

• 权限控制使用了基于角色的用户权限的管理，其授权模式描述准确的是（）。

  A . 用户、角色、权限 B . 用户、角色、权限、业务对象 C . 用户、角色、操作、业务对象 D . 用户、角色、操作、权限

  查看最佳答案

• 为什么采用“仅有匿名访问”的用户访问控制方式可以加强FTP站点的安全性。

  查看最佳答案

• “精灵秘书”针对操作员的网银访问行为，通过短信预警、短信动态密码认证、手机动态密码认证等方式，对用户的登录和支付进行有效控制。

  A . 正确 B . 错误

  查看最佳答案

• 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

  A . CSO B . 安全管理员 C . 稽查员或审计员 D . 应用系统的管理员

  查看最佳答案

• 在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

  A . 寻找补偿性控制 B . 检阅财务事务日志 C . 检阅审计范围 D . 叫管理员禁用这些帐号

  查看最佳答案

• 项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA)，其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是（）

  A . A、CM的范文权限应由PM分配，且应得到QA的批准 B . B、QA的访问权限应由PM分配，其不参与项目时应将其权限转给CM C . C、分析人员、设计人员、开发人员的访问权限应由CM分配，且应得到QA的批准 D . D、PM的访问权限由其自己分配，且PM不在时其权限不能转给QA或CM

  查看最佳答案

• 包过滤防火墙不能基于以下哪项要素进行访问控制？（)

  A．IP地址 B．TCP、UDP协议 C．日期、时间 D．HTTP、DNS协议

  查看最佳答案

• 为什么计划基于角色的访问控制（RBAC)的MOST关键阶段执行？（)

  A．定义了衡量风险的标准 B．确定要分配给每个角色的用户总数 C．执行角色挖掘以定义场景的访问模式 D．定义了基本标准

  查看最佳答案

• 随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（RBAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们之间的关系描述错误的是（）

  A．RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBAC0 B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在RBAC1的基础上，加入了约束的概念 D．RBAC3结合RBAC1和RBAC2，同时具备角色等级和约束

  查看最佳答案

• 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑

  查看最佳答案

• 一个信息管理系统通常会对用户进行分组并实施访问控制，例如，一个学校的教务系统中、教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务的管理人员能够对课程信息、学生的选课等内容进行修改，下列选项中，对访问控制的作用的理解错误的是（）

  A．对经过身份别后的合法用户提供所有服务 B．.拒绝非法用户的非授权访问请求 C．用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理 D．防止对信息的非授权篡改

  查看最佳答案

• 531工程境内EUIF系统基于岗位的访问控制权限管理模式，来控制应用用户对具体功能操作的权限，引入了部门、产品／服务、岗位等要素，以（)的设置，来控制用户可操作功能的权限。

  A．A.用户-功能 B．B.用户-角色 C．C.用户-岗位 D．D.用户-部门

  查看最佳答案

• 基于角色的访问控制（RBAC)的核心组件必须定义为数据原始，需要哪些元素？（)

  A．用户、权限、运算符和受保护的对象 B．用户，角色，操作和受保护的对象 C．角色、账户、权限和受保护的对象 D．角色，操作，账户和受保护的对象

  查看最佳答案

• 在网络中，用户对计算机中文件资源进行访问的方式主要有（)。

  A．交互式访问 B．网络访问 C．点对点访问 D．广播式访问

  查看最佳答案