基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，

基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员

参考答案：D(仅供参考)

【解析】

普通会员无法查看试题解析。[开通试题解析服务]

试卷名称：2007年下半年信息系统项目管理师真题（上午）