单项选择题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A.自主访问控制(DAC.
B.强制访问控制(MAC.
C.基于角色访问控制(RBAC.
D.最小特权(LeastPrivilegE.
点击查看答案&解析
相关考题
-
单项选择题
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或(*-)完整性原则?()
A.Bell-LaPadula模型中的不允许向下写
B.Bell-LaPadula模型中的不允许向上读
C.Biba模型中的不允许向上写
D.Biba模型中的不允许向下读 -
单项选择题
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()
A.安全核心
B.可信计算基
C.引用监视器
D.安全域 -
单项选择题
某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步?()
A.认证
B.定级
C.认可
D.识别
