单选题

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()

A自主访问控制(DAC)

B强制访问控制(MAC)

C基于角色访问控制(RBAC)

D最小特权(LEASTPrivilege)

正确答案

来源:www.examk.com

答案解析

相似试题
  • 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()

    单选题查看答案

  • 在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()

    单选题查看答案

  • 作为信息安全管理人员,你认为变更管理过程最重要的是()?

    单选题查看答案

  • 某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()

    单选题查看答案

  • 某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()

    单选题查看答案

  • 某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责最终责任?()

    单选题查看答案

  • 为了减少成本,一个保险公司对关键应用程序正在使用云计算技术,如下哪个选项是信息系统审计人员最关心的?()

    单选题查看答案

  • 如果你作为甲方负责监管一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是()。

    单选题查看答案

  • 如果你作为甲方负责监督一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是()

    单选题查看答案