以下关于RBAC模型的说法正确的是:
(A) 该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限
(B) 一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
(C) 在该模型中,每个用户只能有一个角色
(D) 在该模型中,权限与用户关联,用户与角色关联
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
- 2某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
- 3数字证书的功能不包括:
- 4应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 5某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则( )
- 62005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是: