作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
收藏
MIP.watch('count', function (newVal, oldVal) { fetch('http://www.chazidian.com/kaoshi/ajaxapi/?action=guanzhu&id=12527&type=2') .then(function (res) { var follows2 = MIP.getData('follows') if(follows2==1){ MIP.setData({ follows:2, title:'收藏' }) } if(follows2==2){ console.log(2) MIP.setData({ follows:1, title:'已收藏' }) } }) .catch(function (err) { console.log('数据请求失败!') }) })

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?

A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
查看答案
正确答案:

C

答案解析:

暂无解析
上一题
你可能感兴趣的试题

下列哪一项不属于公钥基础设施()的组件

A、CRL
B、RA
C、KDC
D、CA
查看答案

下列哪一项不是一种预防性物理控制()?

A、安全警卫
B、警犬
C、访问登记表
D、围栏
查看答案

下列哪一项最好地描述了SSL连接机制()?

A、客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
B、客户端创建一个会话密钥并用一个私钥来加密这个会话密钥
C、服务器创建一个会话密钥并用一个公钥来加密这个会话密钥
D、务器创建一个会话密钥并用一个私钥来加密这个会话密钥
查看答案

当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?

A、备份时间会稳定增长
B、备份成本会快速增长
C、存储成本会快速增长
D、服务器恢复工作不能满足恢复时间目标(RTO)的要求
查看答案

下列哪一项准确地描述了标准、基线、指南和规程的定义()?

A、标准是完成某项任务的详细步骤,规程是建议性的操作指导
B、基线是强制性的规定,指南是建议性的操作指导
C、标准是强制性的规定,规程是完成某项任务的详细步骤
D、规程是建议性的操作指导,基线是必须具备的最低安全水平
查看答案
热门试题 更多>
相关题库更多>
注册信息安全专业人员
安全防范设计评估师
安全防范系统安装维护员