第2题
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即谁可以对什么信息执行何种动作
第6题
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
第7题
A.为用户提供系统的统一入口,并提供service_catalog功能
B.为OpenStack各组件提供基于token的认证框架,基于角色的访问控制框(RBAC)
C.提供更加灵活、方便、丰富的权限管理功能
D.集成更多的第三方认证方式及兼容更多的认证协议
第9题
A、身份访问控制
B、角色访问控制
C、强制访问控制
D、自主访问控制
第10题
A.ABAC是基于属性的访问控制
B.传统的RBAC与ACL等访问控制机制中,可以认为是ABAC的子集
C.对于ABAC,判断一个用户是否能访问某项资源,是对其很多不同属性的计算而得到的
D.ABAC的逻辑极度复杂