作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
收藏

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?

A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
查看答案
正确答案:

C

答案解析:

暂无解析

上一题
你可能感兴趣的试题

下列哪一项准确地描述了可信计算基()

A、TCB只作用于固件(Firmware)
B、TCB描述了一个系统提供的安全级别
C、TCB描述了一个系统内部的保护机制
D、TCB通过安全标签来表示数据的敏感性
查看答案

下列哪一项不属于公钥基础设施()的组件

A、CRL
B、RA
C、KDC
D、CA
查看答案

某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?

A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
查看答案

如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?

A、重放攻击
B、Smurf攻击
C、字典攻击
D、中间人攻击
查看答案

当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()

A、冒充
B、尾随
C、截获
D、欺骗
查看答案
热门试题 更多>
相关题库更多>
注册信息安全专业人员
安全防范设计评估师
安全防范系统安装维护员
试卷库
试题库