更多"[多选题]信息系统应具有基于角色的用户授权机制,实行用户分类管理,至少"的相关试题:
[判断题]联通大数据产品中数盾风控产品可以在不得到用户授权并充分保障用户隐私安全的前提下,基于用户数据提供信息验证和风险评估等服务。
A.正确
B.错误
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,(3)基于角色的访问控制(4)基于规则的访问控制中,能够满
足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[判断题]贷款人应建立健全内部审批授权与转授权机制;审批人员应在授权范围内按规定流程审批流动资金贷款,不得越权审批。
A.正确
B.错误
[单选题]系统管理员新增用户时,可授权角色项一定要选择()。
A.普通用户角色
B.风险统计角色
C.用户补录角色
D.风险补录角色
[单选题]DL/T 860-9-2基于哪种通信机制( )。
A.C/S(客户/服务器)
B.B/S(浏览器/服务器)
C.主/从
D.发布/订阅
[单选题]以下场景描述了基于角色的访问控制模型(Role-basedAccessControl.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是:
A.当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC模型不能实现多级安全中的访问控制
[单选题]从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是()。
A.进程可以放弃自己的某些权能
B.普通用户及其shell没有任何权能,而超级用户及其shell在系统启动之初拥有全部权能
C.当普通用户的某些操作设计特权操作时,仍然通过setuid实现
D.系统管理员可以剥夺和恢复超级用户的某些权能
[判断题]变电站安全运维装置主要功能是提供变电站二次设备运维授权机制,能够对身份认证、运维授权、运维行为等进行有效管控,保证运维操作的合规性、安全性和可审计性。
A.正确
B.错误
[单选题]3.314.第314题
下面哪个是麒麟操作系统中基于角色的控制模型()
A.RTE
B.RBAC
C.BiBa
D.BLP
[判断题]4.125. 第125题
智能变电站间隔层五防闭锁逻辑通信机制基于GOOSE订阅/发布机制,测控装置本间隔内开关、刀闸、二次压变空气开关等设备辅助接点信息由过程层GOOSE网络获取,跨间隔闭锁量则通过站控层网GOOSE报文实现。
A.正确
B.错误
[判断题]阿里云ASCM控制台管理员可以为用户组添加角色,一个角色可以关联到多个用户组,角色关联用户组时,自动为用户组内的用户授予该角色权限。
A.正确
B.错误
[单选题]3.291.第291题
智能变电站间隔层五防闭锁逻辑通信机制基于GOOSE订阅/发布机制,测控装置本间隔内开关、刀闸、二次压变空气开关等设备辅助接点信息由过程层GOOSE网络获取,跨间隔闭锁量则通过站控层网GOOSE报文实现。()
A.正确
B.错误
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
[单选题]商业银行应在风险可控的前提下,建立()的小企业授信、授权机制。
A.同质化
B.市场化
C.差别化
D.灵活化
[多选题]授权应基于( )的原则
A.权限最小化
B..权限分离
C.权限最大化
D.权限统一
[单选题]角色为( )的企业用户,具有查询企业基本信息、操作员信息等操作权限。
A. 管理员
B. 授权员
C. 录入员
D. 任意角色
[多选题]IPM 中,具有“项目执行信息维护员”角色的用户,能维护工程建设阶段的那些信息 ( )。
A.工程形象进度
B.工程安全管理信息
C.工程质量管理信息
D.工程交工信息
