试题查看
首页
>
安全保护服务人员
> 试题查看
【单选题】
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
A. 自主访问控制( DAC)
B. 强制访问控制( MAC)
C. 基于角色访问控制( RBAC)
D. 最小特权( Least Privilege )
查看答案解析
参考答案:
正在加载...
答案解析
正在加载...
根据网考网移动考试中心的统计,该试题:
9%
的考友选择了A选项
1%
的考友选择了B选项
82%
的考友选择了C选项
8%
的考友选择了D选项
你可能感兴趣的试题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?A.强制访问控制(MAC)B.集
下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?A.系统认证和完整性,
IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?A.
关于对称加密算法和非对称加密算法,下列哪一种说法是正确的()?A.对称加密算法更快,因为使用了替换密
数字签名不能提供下列哪种功能()?A.机密性B.完整性C.真实性D.不可否认性
电子邮件的机密性与真实性是通过下列哪一项实现的()?A.用发送者的私钥对消息进行签名,用接收者的公钥
试题查看
试题查看
参考答案: 
答案解析