信息安全工程师教程访问控制技术-基于角色的访问控制设计真题习题

以下场景描述了基于角色的访问控制模型(Role-based AccessControl．RBAC)：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是：（）
A．当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝
B．业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色
C．通过角色，可实现对信息资源访问的控制
D．RBAC模型不能实现多级安全中的访问控制
参考答案：D 点击查看更多>>

信息安全工程师教程访问控制技术-基于角色的访问控制设计考点