以下关于RBAC模型的说法正确的是:（)

A.每一个项目空间在创建后，需要手工创建一个admin的角色，并且为该角色授予了确定的权限

B.admin角色可以将admin权限指派给用户

C.Admin可以设定项目空间的安全配置，但是不能修改项目空间的鉴权模型

D.MaxCompute目前不支持在项目空间中彻底移除一个用户及其所有权限数据

A.包含的权限只有owner可以调整

B.可以修改项目空间的鉴权模型

C.不能将admin权限指派给用户

D.不能设定项目空间的安全配置

A.当项目空间的owner授权给一个用户时，MaxCompute会先检验该用户是否实际存在，如果不存在，则无法授权

B.当一个用户被项目空间owner从项目中移除时，所有的授权信息都将被清除，该用户无法再访问当前项目空间中的任何对象

C.当项目空间的Owner决定对另一个用户授权时，需要先将该用户添加到自己的项目空间中来。只有添加到项目空间中的用户才能够被授权

D.MaxCompute中的角色是一组访问权限的组合。项目创建成功后，自动生成两个角色owner和admin，可以通过命令listroles看到

A.AWS共享所有权模型

B.AWS共享主机模型

C.AWS共享责任模型

D.AWS共享安全模型

用户权限管理基于角色的访问控制（RBAC),提供可视化的多组统一的集群中用户权限管理。（)答案：对高价值高度聚合的信息和知识的批次处理是大数据行业主要商业诉求.（)

此题为判断题(对，错)。

A.一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成

B.普通用户可以通过su和sudo来获得系统的超级权限

C.系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行

D.Root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限

A.为用户提供系统的统一入口，并提供service_catalog功能

B.为OpenStack各组件提供基于token的认证框架，基于角色的访问控制框(RBAC)

C.提供更加灵活、方便、丰富的权限管理功能

D.集成更多的第三方认证方式及兼容更多的认证协议

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.BLP模型主要包括简单安全规则和*-规则

B.*-规则可以简单表述为向下写

C.主体可以读客体，当且仅当主体的安全级可以支配客体的安全级，且主体对该客体具有自主型读权限

D.主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体;具有自主型写权限

A.只具备基础资料的权限

B.只具备报表系统的权限

C.不需要授权

D.只具备总账系统的权限