單項選擇題訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施,以下關(guān)于訪問控制的敘述中,()是不正確的。

A、訪問控制包括2個重要的過程:鑒別和授權(quán)
B、訪問控制機制分為2種:強制訪問控制(MAC.和自主訪問控制(DAC.
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶
D、RBAC不是基于多級安全需求的,因為基于RBAC的系統(tǒng)中主要關(guān)心的是保護信息的完整性,即“誰可以對什么信息執(zhí)行何種動作”


你可能感興趣的試題

2.單項選擇題信息系統(tǒng)安全風(fēng)險評估是通過數(shù)字化的資產(chǎn)評估準(zhǔn)則完成的,它通常會覆蓋人員安全、人員信息、公共秩序等方面的各個要素,以下不會被覆蓋的要素是()。

A、立法及規(guī)章未確定的定義
B、金融損失或?qū)I(yè)務(wù)活動的干擾
C、信譽的損害
D、商業(yè)及經(jīng)濟的利益

3.單項選擇題軟件可靠性和可維護性測試評審時,不用考慮的是()。

A、針對可靠性和可維護性的測試目標(biāo)
B、測試方法及測試用例
C、測試工具、通過標(biāo)準(zhǔn)
D、功能測試報告

4.單項選擇題配置管理是軟件生命周期中的重要控制過程,在軟件開發(fā)過程中扮演著重要的角色,根據(jù)GB/T11457-2006《軟件工程術(shù)語》的描述,以下關(guān)于配置管理基線的敘述中,()是不正確的。

A、配置管理基線包括功能基線,即最初通過的功能的配置
B、配置管理基線包括分配基線,即最初通過的分配的配置
C、配置管理基線包括產(chǎn)品基線,即最初通過的或有條件通過的產(chǎn)品的配置
D、配置管理基線包括時間基線,即最初通過的時間安排

5.單項選擇題()是軟件系統(tǒng)結(jié)構(gòu)中各個模塊之間相互聯(lián)系緊密程度的一種度量。

A、內(nèi)聚性
B、耦合性
C、層次性
D、并聯(lián)性