單項選擇題

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的。

A、訪問控制包括2個重要的過程：鑒別和授權(quán)
B、訪問控制機制分為2種：強制訪問控制（MAC.和自主訪問控制（DAC.
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶
D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關(guān)心的是保護信息的完整性，即“誰可以對什么信息執(zhí)行何種動作”

你可能感興趣的試題

單項選擇題

信息系統(tǒng)安全可以分為5個層面的安全要求，包括：物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)及備份恢復，“當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警”屬于（）層面的要求。

A.物理
B.網(wǎng)絡(luò)
C.主機
D.應(yīng)用

單項選擇題

信息系統(tǒng)安全風險評估是通過數(shù)字化的資產(chǎn)評估準則完成的，它通常會覆蓋人員安全、人員信息、公共秩序等方面的各個要素，以下不會被覆蓋的要素是（）。

A、立法及規(guī)章未確定的定義
B、金融損失或?qū)I(yè)務(wù)活動的干擾
C、信譽的損害
D、商業(yè)及經(jīng)濟的利益

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的。

你可能感興趣的試題

信息系統(tǒng)安全風險評估是通過數(shù)字化的資產(chǎn)評估準則完成的，它通常會覆蓋人員安全、人員信息、公共秩序等方面的各個要素，以下不會被覆蓋的要素是（）。

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的。

信息系統(tǒng)安全風險評估是通過數(shù)字化的資產(chǎn)評估準則完成的，它通常會覆蓋人員安全、人員信息、公共秩序等方面的各個要素，以下不會被覆蓋的要素是（）。