作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?
A、机密性与认证
B、机密性与可靠性
C、完整性与可靠性
D、完整性与认证
为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?
A、确保风险评估过程是公平的
B、因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责
C、因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况
D、风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
A、明确的支持
B、执行风险分析
C、定义目标和范围
D、职责定义与授权
在Kerberos结构中,下列哪一项会引起单点故障()?
A、E-Mail服务器
B、客户工作站
C、应用服务器
D、密钥分发中心(KDC)