题目
在基于角色的访问控制 RBAC 中,权限通常直接授予给谁?
正确答案
B
RBAC 将权限授予角色,用户通过被分配到相应角色而获得权限。这样可以降低用户与权限之间的直接耦合,便于组织和维护。
先看结论
简短答案
信息安全工程师 2023 下半年第 16 题:访问控制模型,正确答案是 B(角色)。RBAC 将权限授予角色,用户通过被分配到相应角色而获得权限。这样可以降低用户与权限之间的直接耦合,便于组织和维护。
解析
易混淆概念对比表
| 概念 | 本题判断 | 区别要点 | 记忆提示 |
|---|---|---|---|
| 用户 | 本题干扰项 | 与题干描述的核心场景不匹配。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 角色 | 本题正确答案 | RBAC 将权限授予角色,用户通过被分配到相应角色而获得权限。这样可以降低用户与权限之间的直接耦合,便于组织和维护。 | 看到题干核心场景时优先联想到它 |
| 会话 | 本题干扰项 | 与题干描述的核心场景不匹配。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 客体 | 本题干扰项 | 与题干描述的核心场景不匹配。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
本题易混淆选项怎么区分
- 用户:与题干描述的核心场景不匹配,不能作为本题最佳答案。
- 会话:与题干描述的核心场景不匹配,不能作为本题最佳答案。
- 客体:与题干描述的核心场景不匹配,不能作为本题最佳答案。
复习
知识点详解
RBAC是信息安全工程师考试中需要结合场景理解的考点。围绕“信息安全工程师 2023 下半年第 16 题:访问控制模型”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“在基于角色的访问控制 RBAC 中,权限通常直接授予给谁”,它指向的核心答案是 B(角色)。
备考速记
备考速记:题干如果强调“安全模型”中的关键目标,就先联想到 RBAC;如果选项里出现 用户、会话、客体,不要只看名称熟悉,要判断它们是否真正对应题干场景。
RBAC 在安全模型场景中的作用
RBAC在本题中的核心价值,是解决“在基于角色的访问控制 RBAC 中,权限通常直接授予给谁”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。
拓展
同类题怎么考
- 给出安全模型场景,判断应该选择哪个概念、工具、协议或管理过程。
- 考查RBAC的作用,要求从四个相近选项中找出最符合题干目标的一项。
- 把RBAC和用户、会话、客体放在一起考,重点看适用场景是否一致。
- 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
RBAC 在信息安全工程师软考中的考法
软考选择题通常不会只考概念定义,还会把RBAC放到安全模型场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。
你可能还想了解
- 信息安全工程师 2023 下半年第 16 题:访问控制模型
- RBAC是什么?
- RBAC在信息安全工程师考试中怎么考?
- 信息安全工程师RBAC题怎么理解?
本文小结
本题核心考点是RBAC在安全模型场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 B(角色)。