当前位置:考试网  > 试卷库  > 技能鉴定  > 安全生产  > 安全防范行业职业技能鉴定  > 注册信息安全专业人员  > 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
试题预览

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?

A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
查看答案
收藏
纠错
正确答案:

C

答案解析:

暂无解析

你可能感兴趣的试题

在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?

在Kerberos结构中,下列哪一项会引起单点故障()?

某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?

下列哪一项准确定义了安全基线()?

IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?

热门试题 更多>
试题分类: 英语运用能力测试
练习次数:0次
试题分类: 英语运用能力测试
练习次数:0次
试题分类: 英语运用能力测试
练习次数:0次
试题分类: 语言表达能力测试
练习次数:0次
扫一扫,手机做题