正确答案: H

基于任务的访问控制(TBA

题目：星火大学是一所拥有5万多名师生的综合性大学。近期，该大学为争取成为博士学位授予单位专门成立了一个对校委会负责的工作组(为该校的临时性组织机构)，并授予处理一定权限在围的机密信息。对于该工作组在校园网中的访问控制问题，最可能采取的是__________。

解析：要点解析：依题意，由于该工作小组属于该校的临时性组织机构，因此对于该工作组在校园网中的一种较好的访问控制策略是，采用能够随着执行任务的上下文环境发生变化、基于任务的访问控制(TBAC． 方案。由于特定任务都具有时效性，因此在基于任务的访问控制中，用户对于授予他的权限的使用也是有时效性的。通过授权步的动态权限管理，TBAC支持最小特权原则和最小泄露原则，在执行特定任务时只给该工作组成员分配所需的权限，未执行任务或任务终止后组成员不再拥有所分配的权限。在执行任务过程中，当某一权限不再使用时，通过授权步自动将其回收。对于敏感的任务需要不同的用户执行，这可以通过授权步之问的分权依赖来实现。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]软件架构评估中，评估人员主要关注系统的质量属性，并确定采用何种架构更为合适。在对某个应用软件进行评估时，该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个— (30) ；改变加密级别可能会对安全性和操作性均产生重要影响，则加密级别是系统的一个 (31) 。（30）

敏感点

[单选题]以下关于网络物理隔离技术的描述中，错误的是(42)。

内网和外网(或内网勺专网)在同一时刻最多只有一个物理隔离设备建立TCP/IP数据连接

解析：解析：网络物理隔离有以下3个特征：

[单选题]SSL(TLS)协议______。

可以被用于实现安全电子邮件

解析：解析：安全套接层(SSL/TLS)协议是一个工作于TCP/IP协议栈的传输层之上的安全协议。该协议向基于客户机/服务器应用程序提供客户端和服务器的①保密性、②数据完整性和③身份认证等方面的安全服务。SSL协议即可使用对称加密技术，也可使用公钥加密技术对所要传送的数据进行加密。该协议还要求在握手交换数据时进行数字认证以确保用户的合法性，其采用Hash函数和机密共享机制来提供信息的完整性服务。基于这些安全特征，SSL协议可用于安全电子邮件的传送等众多安全应用场合。

[单选题]以下对小型机的理解，正确的是(15)。

小型机相对于大型机而言，管理较简单，一般采用RISC CPU

解析：解析：大型机(mainframe)是指早期装在铁盒子中的大型计算机系统，主要特点是系统庞大，专用、不开放，管理复杂，价值昂贵。作为大型的共享处理机，其I/O丰富，性能稳定，大型机的代表厂商是IBM公司。为了降低计算机应用的成本，小型机应运而生。目前小型机的代表厂商有IBM、HP、　Sun等公司，CPU一般采用RISC芯片，操作系统为Unix，其特点是系统体积较小，通用、开放，管理较简便，相对大型机而言价格低廉。