题目内容（请给出正确答案）

[单选]

基于角色的访问控制（RBAC）策略的特点是（）。

A、严格，便于控制和管理，特别适用于军事领域。

B、授权主体能自主地将其权限的某个子集授予其它主体，灵活性高。

C、可描述复杂、灵活的安全策略，便于映射分层的组织结构，易于实现最小特权、职责分离。

D、控制严格又灵活

查看答案

更多“基于角色的访问控制（RBAC）策略的特点是（）。…”相关的问题

第1题

哪种访问控制方法基于用户对系统资源发出访问请求、分配给这些资源的功能、操作或情境上下文以及根据这些功能和上下文指定的一组策略()。

A、强制访问控制(MAC)。

B、基于属性的访问控制(ABAC)。

C、基于角色的访问控制(RBAC)。

D、自主访问控制(DAC)。

点击查看答案

第2题

就所使用的属性而言，以下哪些因素应被视为基于属性的访问控制(ABAC)的特征()。

A、强制访问控制(MAC)和自主访问控制(DAC)。

B、自主访问控制(DAC)和访问控制列表(ACL)。

C、基于角色的访问控制(RBAC)和强制访问控制(MAC)。

D、基于角色的访问控制(RBAC)和访问控制列表(ACL)。

点击查看答案

第3题

基于角色的访问控制(RBAC)最显着的好处是什么()。

A、减少不适当的访问。

B、最小权限管理。

C、最细粒度的访问控制形式。

D、减少授权管理开销。

点击查看答案

第4题

什么安全原则解决了“默默无闻的安全”问题()。

A、开放式设计。

B、基于角色的访问控制(RBAC)。

C、职责分离(SoD)。

D、最小特权。

点击查看答案

第5题

哪种类型的访问控制包括只允许type=managers和department=sales的用户访问员工记录的系统()。

A、基于角色的访问控制(RBAC)。

B、基于属性的访问控制(ABAC)。

C、自主访问控制(DAC)。

D、强制访问控制(MAC)。

点击查看答案

第6题

以下哪一项最能保护用于紧急维护的供应商帐户()。

A、应在需要时禁用供应商访问。

B、经常监控供应商访问。

C、基于角色的访问控制(RBAC)。

D、路由表的加密。

点击查看答案

第7题

用户可以访问标有“财务预测”的文件，但仅限于周一至周五上午9：00至下午5：00之间。应该使用哪种类型的访问机制来实现这一点()。

A、最小访问控制。

B、有限的基于角色的访问控制(RBAC)。

C、访问控制列表(ACL)。

D、基于规则的访问控制。

点击查看答案

第8题

一个组织希望实施一种授权机制，以简化为许多具有类似工作职责的用户分配各种系统访问权限的过程。哪种类型的授权机制将是组织实施的最佳选择()。

A、基于角色的访问控制(RBAC)。

B、自主访问控制(DAC)。

C、内容相关的访问控制。

D、基于规则的访问控制。

点击查看答案

第9题

一家大型组织的人力资源和安全团队正计划实施技术以消除手动用户访问审查并提高合规性。以下哪个选项最有可能解决与用户访问相关的问题()。

A、实施特权访问管理(PAM)系统。

B、实施基于角色的访问控制(RBAC)系统。

C、实施身份和访问管理(IAM)平台。

D、实施单点登录(SSO)平台。

点击查看答案

第10题

访问控制策略有（）。

A、基于身份的策略

B、基于规则的策略

C、基于角色的策略

D、以上都就是

点击查看答案

第11题

ABAC一种区块链访问控制模型，以下对于ABAC的描述错误的是()。

A、ABAC是基于属性的访问控制

B、传统的RBAC与ACL等访问控制机制中，可以认为是ABAC的子集

C、对于ABAC，判断一个用户是否能访问某项资源，是对其很多不同属性的计算而得到的

D、ABAC的逻辑极度复杂

点击查看答案

搜题

如果结果不匹配，请联系老师获取答案