扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全基础知识困难
单选题
2024年5月第54题
收藏
分享
#信息安全
#信息安全基础知识
#第二版教材
#凯恩建议了解即可
基于任务的访问控制(TBAC)模型由(__)组成。
问题(1)
正确答案A
凯恩解析
本题考察的是基于任务的访问控制(TBAC)模型的结构组成。
A选项工作流、授权结构体、受托人集、许可集:正确,TBAC 模型强调访问权限随任务上下文而变化,其中:
- 工作流(Workflow):描述任务的执行顺序与逻辑;
- 授权结构体(Authorization Structure):定义谁可执行哪些任务;
- 受托人集(Trustee Set):任务执行时的权限临时委托对象;
- 许可集(Permission Set):可授予受托人执行任务所需的权限集合。
B选项任务列表:概念上接近,但“任务列表”不等同于“工作流”,缺乏任务间逻辑依赖描述,排除。
C选项访问控制列表:ACL 属于传统访问控制机制,不是 TBAC 的组成部分。
D选项代理人集:与“受托人集”不符,术语不规范,排除。
因此,正确答案是 A。
