91麻豆久久,奇米四色影音,久久妞干网

當前位置：信管網(wǎng) >> 試題庫 >> 文章內容

解析：訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內使用的安全措施，以

來源：信管網(wǎng) 2015年06月13日【所有評論】

2015年上半年軟考高級信息系統(tǒng)項目管理師綜合知識真題解析：

17、訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內使用的安全措施，以下關于訪問控制的敘述中，（）是不正確的

A、訪問控制包括2個重要的過程：鑒別和授權

B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）

C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權限授給其它用戶

D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

信管網(wǎng)解析：

基于角色的訪問控制（RBAC）：角色由應用系統(tǒng)的管理員定義，角色成員的增減只能由應用系統(tǒng)的管理員來執(zhí)行，授權規(guī)定是強加給用戶的，用戶只能被動接受，不能自主決定，也不能自主地將訪問權限傳給他人。

RBAC與DAC的區(qū)別是用戶不能自主地將訪問權限授給別的用戶。

PMI權限（授權）管理基礎設施：http://www.shc2b.com/pm/3639.html

參考答案：C

點擊查看>>2015上半年信息系統(tǒng)項目管理師綜合知識真題解析匯總

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：解析：信息系統(tǒng)安全可以分為5個層面的安

下一篇：解析：以下關于信息系統(tǒng)運維的敘述中，（