作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
C
暂无解析
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?
在Kerberos结构中,下列哪一项会引起单点故障()?
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
下列哪一项准确定义了安全基线()?
IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?