以下关于RBAC模型说法正确的是（）

Solsris系统提供了基于角色的访问控制（Role-based access control，RBAC)安全功能，并建议配置

主管理员、_______和操作员共存三种角色。RBAC模型可以与传统的超级用户模型共存。

在数据库管理系统中，关于用户角色，下面说法正确的是（)。

A、SQLServer中，数据访问权限只能赋予角色，而不能直接赋予用户

B、角色与身份认证无关

C、角色与访问控制无关

D、角色与用户之间是一对一的映射关系

A.数据

B.安全控制

C.用户权限

D.操作系统

A.特权访问用户通常须包含顾客

B.特权访问用户必须包含最高管理者

C.特权访问用户的访问权限最大权限原则的应用

D.特殊访问权应与其职能角色一致

A.BLP模型

B.BIBA模型

C.Dion模型

D.RBAC模型

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限，最应该采用下列哪一种访问控制模型（)。

A、自主访问控制(DAC)

B、强制访问控制(MAC)

C、基于角色访问控制(RBAC)

D、最小特权(LeastPrivilege)

A.用户、权限、运算符和受保护的对象

B.用户，角色，操作和受保护的对象

C.角色、账户、权限和受保护的对象

D.角色，操作，账户和受保护的对象

A.将单个权限直接赋予一个用户帐号

B.原则上一个用户帐号对应一个用户

C.一个用户帐号拥有的权限是由其被赋予的岗位角色所决定的

D.应按照角色或用户组进行授权

A.SELinux实现了强制的访问控制机制

B.SELinux通过RBAC对于用户赋予最小的权限

C.SELinux通过TE(TypeEnforcement)对于进程赋予

D.SELinux通过域迁移来防止权限升级