单项选择题
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
点击查看答案&解析
相关考题
- 单项选择题 为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
- 单项选择题 关于网络安全服务的叙述中,()是错误的。
- 单项选择题 比较先进的电子政务网站提供基于一的用户认证机制用于保障网上办公的信息安全和不可抵赖性()
- 单项选择题 要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
- 单项选择题 安全认证中心(CA)可以()
- 单项选择题 在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级,其中最高一级是()
- 单项选择题 某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()协议可以解决这一需求。
- 单项选择题 3DES在DES的基础上使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。接收方用K1解密,K2加密,再用K1解密,这相当于使用()倍于DES的密钥长度的加密效果。