单项选择题
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于任务的访问控制
点击查看答案&解析
相关考题
-
单项选择题
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于任务的访问控制 -
单项选择题
除了基于口令或密码以外,信息系统还常用智能卡、U盾等技术实现()功能。
A.身份认证
B.数字签名
C.信息隐藏
D.数字水印 -
单项选择题
千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。
A.自然灾害及物理环境威胁
B.信息系统自身脆弱性
C.系统设置或用户操作不当
D.恶意程序与网络攻击泛滥
