首页计算机考试计算机软件水平考试信息系统项目管理师(高级)
(单选题)

某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

A自主访问控制(DAC)

B强制访问控制(MAC)

C基于角色的访问控制(RBAC)

D访问控制列表方式(ACL)

正确答案

来源:www.examk.com

答案解析

访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。

相似试题

  • (单选题)

    某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()协议可以解决这一需求。

    答案解析

  • (单选题)

    某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()____协议可以解决这一需求。

    答案解析

  • (简答题)

    数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制4项,请在下面的(1)~(4)中填写每项措施的具体手段和方法。 数据库安全措施:___(1)___。 终端识别措施: ___(2)___。 文件备份措施: ___(3)___。 访问控制措施: ___(41)___。

    答案解析

  • (单选题)

    关于数据访问中间件的作用,下列说法错误的是()。

    答案解析

  • (多选题)

    对于集中控制型(控制器AC+AP+统一网管)的Wlan建设模型是()

    答案解析

  • (多选题)

    对于集中控制型(控制器AC+瘦AP+统一网管)的Wlan建设模型是()

    答案解析

  • (单选题)

    安全访问控制就是属于()安全。

    答案解析

  • (单选题)

    在J2EE架构中,访问数据库的应用程序编程接口采用()效率最高。

    答案解析

  • (单选题)

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    答案解析

快考试在线搜题