2. 从业资格
  3. (  )在军事和安全部门中应用最多。A.自主访问控制方式(DAC) B.强制访

(  )在军事和安全部门中应用最多。A.自主访问控制方式(DAC) B.强制访

免费题库2022-08-02  52
问题 (  )在军事和安全部门中应用最多。A.自主访问控制方式(DAC)B.强制访问控制方式(MAC)C.访问控制列表方式(ACL)D.基于角色的访问控制方式(PBAC)
选项 A.自主访问控制方式(DAC)
B.强制访问控制方式(MAC)
C.访问控制列表方式(ACL)
D.基于角色的访问控制方式(PBAC)
答案 B
解析 本题考查访问控制相关知识,参考《信息系统项目管理师教程》(第3版)教程P656。
目前我们使用的访问控制授权方案,主要有以下4种。
(1)DAC(DiscretionaryAccessControl)自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
(2)ACL(AccessControlList)访问控制列表方式:该模型是目前应用最多的方式。
目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC(MandatoryAccessControl)强制访问控制方式,该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC(Role-BasedAccessControl)基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职员:再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
转载请注明原文地址:https://tihaiku.com/congyezige/2298278.html
本试题收录于: 高级信息系统项目管理师题库软件水平考试初中高级分类

高级信息系统项目管理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)