以下关于RBAC模型的说法正确的是:
(A) 该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
(B) 一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
(C) 在该模型中,每个用户只能有一个角色
(D) 在该模型中,权限与用户关联,用户与角色关联
参考答案
继续答题:下一题
更多CISP证书试题
- 1很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评说法不正确的是( )
- 2以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
- 3某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?
- 4信息安全风险的三要素是指( )
- 5从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
- 6社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:
