试题详情
- 单项选择题访问控制方法可分为自主访问控制,强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是:()
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、以上选项都可以
- C
关注下方微信公众号,在线模考后查看
热门试题
- IT治理是哪一项的主要责任()。
- 局域网(LAN)管理员通常受限制于(不能
- 企业按照ISO27001标准建立信息安全
- 关于信息安全管理下面理解片面的是()。
- 公司打算安装单点登陆(SSO)控制软件,
- 为保证主记录中的关键字段已被正确更新,最
- 以下哪些是信息资产无需明确的?()
- 某制造类公司欲建自动化发票支付系统,要求
- 下面哪一个不是脆弱性识别的手段?()
- 负责授权访问业务系统的职责应该属于()。
- 在进行例行的信息系统审计时,信息系统审计
- 当对符合性进行测试时,以下哪种抽样方法是
- 银行系统使用下面哪一种数据确认编辑,可以
- 安装活动目录时会同时创建DNS的主要区域
- 以下哪一种局域网传输媒介是最可靠的?()
- 下面哪一项是使用基于风险方法的审计计划的
- 某组织的信息系统策略规定,终端用户的ID
- 企业由于人力资源短缺,IT支持一直以来由
- 综合测试法ITF被认为是一个有用的工具,
- 当曾经用于存放机密资料的PC在公开市场出