作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
收藏

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?

A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
查看答案
正确答案:

C

答案解析:

暂无解析

上一题
你可能感兴趣的试题

某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()

A、灾难恢复站点的错误事件报告
B、灾难恢复测试计划
C、灾难恢复计划(DRP)
D、主站点和灾难恢复站点的配置文件
查看答案

某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?

A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
查看答案

当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?

A、备份时间会稳定增长
B、备份成本会快速增长
C、存储成本会快速增长
D、服务器恢复工作不能满足恢复时间目标(RTO)的要求
查看答案

执行一个Smurf攻击需要下列哪些组件()?

A、攻击者,受害者,放大网络
B、攻击者,受害者,数据包碎片,放大网络
C、攻击者,受害者,数据包碎片
D、攻击者,受害者,带外数据
查看答案

下列哪一项不是一种预防性物理控制()?

A、安全警卫
B、警犬
C、访问登记表
D、围栏
查看答案
热门试题 更多>
相关题库更多>
注册信息安全专业人员
安全防范设计评估师
安全防范系统安装维护员
试卷库
试题库