A当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C通过角色,可实现对信息资源访问的控制
DRBAC模型不能实现多级安全中的访问控制
下面对于基于角色的访问控制的说法错误的是?()
单选题查看答案
下面哪类访问控制模型是基于安全标签实现的?()
单选题查看答案
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
单选题查看答案
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
单选题查看答案
以下关于访问控制模型错误的是?()
单选题查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
单选题查看答案
以下有关访问控制的描述不正确的是()。
单选题查看答案
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()
单选题查看答案
逻辑访问控制为计算机系统的访问控制提供了技术方法,以下哪一项不是逻辑访问控制的收益()。
单选题查看答案