在Kerberos结构中,下列哪一项会引起单点故障()?
A、E-Mail服务器
B、客户工作站
C、应用服务器
D、密钥分发中心(KDC)
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
从部署结构来看,下列哪一种类型的防火墙提供了最高安全性()?
A、屏蔽路由器
B、双宿堡垒主机
C、屏蔽主机防火墙
D、屏蔽子网防火墙
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
A、强制访问控制
B、自主访问控制
C、分布式访问控制
D、集中式访问控制