试题详情
- 单项选择题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LEASTPrivilege)
- C
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一个是对“岗位轮换“这一人员安全管
- 应该仔细监控打印服务器的离线打印缓存,以
- 数据确认编辑匹配输入数据的发生率的数据是
- 下列哪一项代表缺乏充分的安全控制?()
- 下列哪一个说法是正确的?()
- 下面哪一项不是黑客攻击在信息收集阶段使用
- 下面哪项不是电磁辐射泄漏防护手段?()
- 固接式线路
- 对于信息系统访问控制说法错误的是()。
- 下列关于信息系统生命周期中实施阶段所涉及
- 作为信息安全治理成果,战略联盟提供()。
- 以下哪一项最有可能发生在系统开发项目编码
- 某网络安全公司基于网络的实时入侵检测技术
- 评估IT外包策略时,策略中包括以下哪一项
- 下列对防火墙接口描述正确的是()
- 网络
- IS审计师评价高度可用性网络的可靠性应该
- 以下针对Land攻击的描述,哪个是正确的
- 以下哪组全部是完整性模型?()
- 国家科学技术秘密的密级分为绝密级、机密级