试题详情
- 单项选择题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A、自主访问控制(DAC.
B、强制访问控制(MAC.
C、基于角色访问控制(RBAC.
D、最小特权(LeastPrivilegE.
- C
关注下方微信公众号,在线模考后查看
热门试题
- 按照我国信息安全等级保护有关政策和标准,
- 在末次会议上,如果对某项审计发现的影响存
- 给计算机系统的资产分配的记号被称为什么?
- 一位信息系统审计师在检查IT安全风险管理
- 分布式数据处理网络
- IS审计师参与了组织业务连续性计划的制定
- 有关人员安全的描述不正确的是()。
- 下列选项中,哪个不是我国信息安全保障工作
- 下列哪一个是实施一个IT员工兼职的最佳原
- 通常,黑客使用如下哪一种攻击手段时,会引
- 如果将风险管理分为风险评估和风险减缓,那
- P2DR模型中的“反应”是在检测到安全漏
- 在原型法的初始阶段,下面哪一种测试方法最
- 下面哪一个情景属于身份鉴别(Authen
- 大学的IT部门和财务部(FSO,fina
- 对于信息系统部门的职责分离情况,以下哪项
- 以下哪一个作为网络管理的关键组成部分被广
- E-MAIL软件应用中验证数位签名可以(
- 在对安全控制进行分析时,下面哪个描述是不
- IT工程建设与IT安全工程建设脱节是众多