A、威胁×风险×资产价值
B、(威胁×资产价值×脆弱性)×风险
C、单次损失值×频率
D、(威胁×脆弱性×资产价值)×控制空隙
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
一名攻击者试图通过暴力攻击来获取下列哪一项信息()?
A、加密密钥
B、加密算法
C、公钥
D、密文
A、强制访问控制
B、自主访问控制
C、分布式访问控制
D、集中式访问控制
A、机密性
B、完整性
C、真实性
D、不可否认性