<bdo id="cp4oa"></bdo>

單項(xiàng)選擇題

作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問控制策略。由于該公司的人員流動(dòng)性較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對(duì)信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？（）

A.自主訪問控制（DAC.
B.強(qiáng)制訪問控制（MAC.
C.基于角色訪問控制（RBAC.
D.最小特權(quán)（LeastPrivilegE.

你可能感興趣的試題

單項(xiàng)選擇題

為了防止授權(quán)用戶不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù)，下列哪一項(xiàng)最好地描述了星或（*-）完整性原則？（）

A.Bell-LaPadula模型中的不允許向下寫
B.Bell-LaPadula模型中的不允許向上讀
C.Biba模型中的不允許向上寫
D.Biba模型中的不允許向下讀

單項(xiàng)選擇題

下列哪一項(xiàng)安全機(jī)制是一個(gè)抽象機(jī)，不但確保主體擁有必要的訪問權(quán)限，而且確保對(duì)客體不會(huì)有未經(jīng)授權(quán)的訪問以及破壞性的修改行為？（）

A.安全核心
B.可信計(jì)算基
C.引用監(jiān)視器
D.安全域

<fieldset id="mq2bl"><small id="mq2bl"><big id="mq2bl"></big></small></fieldset>

<samp id="mq2bl"><acronym id="mq2bl"><label id="mq2bl"></label></acronym></samp>

<samp id="mq2bl"></samp>