第3题: [单项选择]基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由______实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。 A. CSO B. 安全管理员 C. 稽查员或审计员 D. 应用系统的管理员 参考答案:D 答案解析:当今最著名的美国计算机安全标准是可信计算机系统评估标准(TCSEC)。其中一个内容就是要阻止未被授权而浏览机密信息。TCSEC规定了两个访问控制类型:自主访问控制(DAC)和强制访问控制(MAC)。D
第28题: [单项选择]患者,男性,69岁,脑外伤后半年,采用汉语失语成套测验,结果患者在极少的帮助或无帮助下,病人可以讨论几乎所有的日常问题,但由于言语或理解能力较弱,某些谈话出现困难或不可能。该患者的失语症严重程度分级为() A. 0分 B. 1分 C. 2分 D. 3分 E. 4分 参考答案:D 答案解析:0分:无有意义言语或听理解能力。1分:所有言语交流通过不连续的言语表达,大部分需要听话人推测、询问和猜测,可交流的信息范围有限,听话人在言语交流中感到困难。2分:在听话人的帮助下,可能进行熟悉话题的交