题目详情
以下场景描述了基于角色的访问控制模型(Role-based Access Control,RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是: [单选题]
A、当用户请求访问某资源时,如果其操作权限不再用户当前被激活角色的授权 范围 内,访问请求将被拒绝
B、业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角 色
C、通过角色,可实现对信息资源访问的控制
D、RBAC 模型不能实现多级安全中的访问控 制
题目答案
题目解析⬇️小程序搜题更方便
推荐题目
RPO攻击属于下列哪种漏洞() [单选题]
以下关于TCP协议的描述,错误的是() [单选题]
向有限的空间输入超长的字符串是哪一种攻击手段?() [单选题]
常用的Java审计技巧包括( )。
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到() [单选题]
对于IIS6.0来说,以下哪种文件名不会被当做脚本文件来解析() [单选题]
MSF中psexec模块填入的哈希格式是( )。 [单选题]
某公司在一次对内网WINDOWS主机扫描过程中发现若干木马,其中各种木马启动方式五花八门。请问,以下哪种不属于木马常用启动 方式 [单选题]
S/key口令是一种一次性口令生成方案,它可以对抗() [单选题]
常用的Linux后门有哪些?
SMB协议的特性是:客户端在连接服务端时,默认先使用本机的用户名和密码hash尝试登录。 [判断题]
哪些工具或者脚本可以提取系统中的密码?
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作。 [判断题]
以下不属于弱口令扫描器的是( )。 [单选题]
windows系统下,如何查看路由表信息() [单选题]
