单项选择题
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
点击查看答案&解析
相关考题
- 单项选择题 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
- 单项选择题 某单位在制订信息安全策略时采用的下述做法中,正确的是()
- 单项选择题 通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()
- 单项选择题 在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
- 单项选择题 某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。
- 单项选择题 安全审计是保障计算机系统安全的重要手段之一,其作用不包括()
- 单项选择题 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
- 单项选择题 为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
- 单项选择题 关于网络安全服务的叙述中,()是错误的。
- 单项选择题 比较先进的电子政务网站提供基于一的用户认证机制用于保障网上办公的信息安全和不可抵赖性()
- 单项选择题 要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
- 单项选择题 安全认证中心(CA)可以()
- 单项选择题 在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级,其中最高一级是()
- 单项选择题 某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()协议可以解决这一需求。
- 单项选择题 3DES在DES的基础上使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。接收方用K1解密,K2加密,再用K1解密,这相当于使用()倍于DES的密钥长度的加密效果。
