下列对于基于角色的访问控制模型的说法错误的是？（）

【名词&注释】

半月刊(fortnightly)、安全意识(safety consciousness)、连续性(continuity)、管理层、企业信息(enterprise ' s information)、信息安全策略(information security policy)、实际使用(practical use)、终端用户(terminal user)、需求分析阶段(requirement analysis phase)、信息安全措施

[单选题]下列对于基于角色的访问控制模型的说法错误的是？（）

A. 它将若干特定的用户集合与权限联系在一起
B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分
C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利
D. 对于数据库系统的适应性不强，是其在实际使用^{(practical use)}中的主要弱点

查看答案&解析 查看所有试题

学习资料：

[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是（）

A. 不需要全体员工的参入，只要IT部门的人员参入即可
B. 来自高级管理层的明确的支持和承诺
C. 对企业员工提供必要的安全意识和技能的培训和教育
D. 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

[单选题]下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）

A. 试运行
B. 纸面测试
C. 单元
D. 系统

[单选题]从业务角度出发，最大的风险可能发生在那个阶段（）

A. 立项可行性分析阶段
B. 系统需求分析阶段^{(requirement analysis phase)}
C. 架构设计和编码阶段
D. 投产上线阶段

[多选题]期刊发表的周期有（）。

A. 日刊
B. B、周刊
C. C、半月刊
D. D、月刊
E. E、旬刊

[单选题]关于网络安全管理的描述中，错误的是（）

A. 提供检测非法入侵的手段
B. 管理授权机制
C. 管理终端用户^{(terminal user)}的全部密钥
D. 提供恢复被破坏系统的手段

本文链接：https://www.51bdks.net/show/o5wnjp.html