作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？-查字典考试网

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

收藏

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

A、自主访问控制（DAC）
B、强制访问控制（MAC）
C、基于角色访问控制（RBAC）
D、最小特权（LeastPrivilege）

查看答案

正确答案：

C

答案解析：

暂无解析

上一题下一题

你可能感兴趣的试题

在Kerberos结构中，下列哪一项会引起单点故障（）？

A、E-Mail服务器
B、客户工作站
C、应用服务器
D、密钥分发中心（KDC）

查看答案

下列哪一项不是一种预防性物理控制（）？

A、安全警卫
B、警犬
C、访问登记表
D、围栏

查看答案

某公司准备在业务环境中部署一种新的计算机产品，下列哪一项是授权过程的最后一步？

A、认证
B、定级
C、认可
D、识别

查看答案

为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

A、服务水平目标(SLO)
B、恢复时间目标(RTO)
C、恢复点目标(RPO)
D、停用的最大可接受程度(MAO)

查看答案

下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？

A、强制访问控制（MAC）
B、集中式访问控制（DecentralizedAccessControl）
C、分布式访问控制（DistributedAccessControl）
D、自主访问控制（DAC）

查看答案

热门试题更多>

相关题库更多>

注册信息安全专业人员

安全防范设计评估师

安全防范系统安装维护员

试卷库

试题库