题目内容
(请给出正确答案)
[单选题]
哪种访问控制方法基于用户对系统资源发出访问请求、分配给这些资源的功能、操作或情境上下文以及根据这些功能和上下文指定的一组策略()。
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
答案
查看答案
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
第3题
A.基于角色的访问控制(RBAC)。
B.自主访问控制(DAC)。
C.内容相关的访问控制。
D.基于规则的访问控制。
第4题
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
第7题
此题为判断题(对,错)。
第8题
A.设置基于HTTPheader中表头字段referer的防盗链方法
B.通过服务端KMS加密的方式进行数据加密,客户端需要鉴权才能访问OBS资源
C.通过设置OBS桶策略限制访问,防止他人滥用
D.配置IAM策略限制访问,限制需要访问的用户