授权范围内的访问
允许授权的访问
非认证的访问
非授权的访问
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
点击查看答案
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
关于用户角色,下面说法正确的是()A、SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
()是基于主体在系统中承担的角色进行的访问控制。A、基于身份的访问控制B、基于权限的访问控制C、基于角色的访问控制D、基于用户的访问控制
权限控制使用了基于角色的用户权限的管理,其授权模式描述准确的是()。A、用户、角色、权限B、用户、角色、权限、业务对象C、用户、角色、操作、业务对象D、用户、角色、操作、权限
系统权限管理的授权模式为以下哪个选项()。A、用户、角色、权限、授权B、用户、角色、操作、权限、授权C、用户、角色、操作、业务对象、授权D、用户、角色、业务对象、权限、授权
为信息系统用户注册时,以下正确的是()A、按用户的职能或业务角色设定访问权B、组共享用户ID按组任务的最大权限注册C、预授权用户ID并保有冗余,以保障可用性D、避免频繁变更用户访问权