题目
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
第1题
A.每一个项目空间在创建后,需要手工创建一个admin的角色,并且为该角色授予了确定的权限
B.admin角色可以将admin权限指派给用户
C.Admin可以设定项目空间的安全配置,但是不能修改项目空间的鉴权模型
D.MaxCompute目前不支持在项目空间中彻底移除一个用户及其所有权限数据
第2题
A.包含的权限只有owner可以调整
B.可以修改项目空间的鉴权模型
C.不能将admin权限指派给用户
D.不能设定项目空间的安全配置
第3题
A.当项目空间的owner授权给一个用户时,MaxCompute会先检验该用户是否实际存在,如果不存在,则无法授权
B.当一个用户被项目空间owner从项目中移除时,所有的授权信息都将被清除,该用户无法再访问当前项目空间中的任何对象
C.当项目空间的Owner决定对另一个用户授权时,需要先将该用户添加到自己的项目空间中来。只有添加到项目空间中的用户才能够被授权
D.MaxCompute中的角色是一组访问权限的组合。项目创建成功后,自动生成两个角色owner和admin,可以通过命令listroles看到
第4题
A.AWS共享所有权模型
B.AWS共享主机模型
C.AWS共享责任模型
D.AWS共享安全模型
第5题
此题为判断题(对,错)。
第6题
A.一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.Root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
第7题
A.为用户提供系统的统一入口,并提供service_catalog功能
B.为OpenStack各组件提供基于token的认证框架,基于角色的访问控制框(RBAC)
C.提供更加灵活、方便、丰富的权限管理功能
D.集成更多的第三方认证方式及兼容更多的认证协议
第8题
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
第9题
A.BLP模型主要包括简单安全规则和*-规则
B.*-规则可以简单表述为向下写
C.主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D.主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!