以下场景描述了基于角色的访问控制模型(Role-based Access Control ．RBAC) ：根据 组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限 (不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型，下列说法错误的 是：

单选题

40.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是( )。

答案解析

单选题

以下场景描述了基于角色的访问控制模型(Role-based Access Control ．RBAC) ：根据 组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限 (不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型，下列说法错误的 是：

答案解析

单选题

访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制，它们具有 不同的特点和应用场景。如果需要选择一个访问控制模型，要求能够支持最小特权原则和职 责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在（1）自主访问控制，（2）强制访问控制，（3）基于角色的访问控制（4）基于规则的访问控制中，能够满足以上要求的选项有（）

答案解析

单选题

访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制模型，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在（1）自主访问控制，（2）强制访问控制，（3）基于角色的访问控制（4）基于规则的访问控制中，能够满足以上要求的选项有（）

答案解析

单选题

随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（RBAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们关系描述错误的是（）。

答案解析