此题为判断题(对,错)。
1.作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
2.● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。(16)A.自主访问控制(DAC)B.强制访问控制(MAC)C.基于角色的访问控制(RBAC)D.访问控制列表方式(ACL)
3.基于角色的访问控制(RBAC)不能实现自主授权 。
4.某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于(18)。A.自主访问控制(DAC)B.强制访问控制(MAC)C.基于角色的访问控制(RBAC)D.访问控制列表方式(ACL)
第1题:
典型的访问控制策略类型不包括
A.自主访问控制策略
B.强制访问控制策略
C.基于角色的访问控制策略
D.基于资源的访问控制策略
第2题:
访问控制模式种类包括() 、强制访问控制(MAC) 和基于角色访问控制(RBAC)。
第3题:
MAC是指强制访问控制。 RBAC是指基于角色的访问控制
第4题:
17、基于角色的访问控制(RBAC)不能实现自主授权 。
第5题:
14、基于角色的访问控制(RBAC)不能实现自主授权 。