作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?

A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
查看答案
正确答案:

C

答案解析:

暂无解析

上一题
你可能感兴趣的试题

实施安全程序能够加强下列所有选项,除了()

A、数据完整性
B、安全意识教育
C、数据准确性
D、保护资产

不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率()?

A、RSA
B、ECC
C、Blowfish
D、IDEA

在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?

A、基于角色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制

剩余风险应该如何计算?

A、威胁×风险×资产价值
B、(威胁×资产价值×脆弱性)×风险
C、单次损失值×频率
D、(威胁×脆弱性×资产价值)×控制空隙

如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?

A、重放攻击
B、Smurf攻击
C、字典攻击
D、中间人攻击
热门试题 更多>
相关题库更多>
注册信息安全专业人员
安全防范设计评估师
安全防范系统安装维护员
试卷库
试题库