單項(xiàng)選擇題以下場(chǎng)景描述了基于角色的訪問(wèn)控制模型(Role-based Access Control.RBAC):根據(jù)組織的業(yè)務(wù)要求或管理要求,在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工,管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型,下列說(shuō)法錯(cuò)誤的是()

A.當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí),如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi),訪問(wèn)請(qǐng)求將被拒絕
B.業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工,可對(duì)應(yīng)RBAC模型中的角色
C.通過(guò)角色,可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制
D.RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制


您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想,在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù),避免防范不足帶來(lái)的直接損失,也需要關(guān)注過(guò)度防范造成的間接損失。在以下軟件安全開發(fā)策略中,不符合軟件安全保障思想的是()

A.在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用,經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用,確保安全經(jīng)費(fèi)得到落實(shí)
B.在軟件安全設(shè)計(jì)時(shí),邀請(qǐng)軟件安全開發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審,及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足
C.確保對(duì)軟編碼人員進(jìn)行安全培訓(xùn),使開發(fā)人員了解安全編碼基本原則和方法,確保開發(fā)人員編寫出安全的代碼
D.在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試,包括源代碼分析、模糊測(cè)試、滲透測(cè)試,未經(jīng)以上測(cè)試的軟件不允許上線運(yùn)行

4.單項(xiàng)選擇題軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶穩(wěn)私包,以下關(guān)于用戶隱私保護(hù)的說(shuō)法哪個(gè)是錯(cuò)誤的?()

A.告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何披使用
B.當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí),給用戶選擇是否允許
C.用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù),其它都不是
D.確保數(shù)據(jù)的使用符合國(guó)家、地方、行業(yè)的相關(guān)法律法規(guī)

5.單項(xiàng)選擇題某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站,該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試,在應(yīng)用上線前,項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試,作為安全主管,你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策,以下哪條是滲透性測(cè)試的優(yōu)勢(shì)?()

A.滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊,能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
B.滲透測(cè)試是用軟件代替人工的一種測(cè)試方法,因此測(cè)試效率更高
C.滲透測(cè)試使用人工進(jìn)行測(cè)試,不依賴軟件,因此測(cè)試更準(zhǔn)確
D.滲透測(cè)試中必須要查看軟件源代碼,因此測(cè)試中發(fā)現(xiàn)的漏洞更多