信管网综合知识

2015上半年软考高级信息系统项目管理师上午综合知识真题试题17

17、访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的
A、访问控制包括2个重要的过程：鉴别和授权
B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作”

信管网参考答案：C

信管网解析：点击查看解析

点击查看>>2015上半年信息系统项目管理师上午综合知识真题与解析

点击查看>>2015上半年信息系统项目管理师真题下载与查分专题