当前位置:首页 → 计算机类 → 软件水平考试 → 高级信息系统项目管理师->( )在军事和安全部门中应用最多。
( )在军事和安全部门中应用最多。
本题考查的是访问控制。
MAC强制访问控制方式,该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标,例如,允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
选项A,自主访问控制(DAC):该模式针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
选项C,访问控制列表方式(ACL):该模式是目前应用最多的方式,如果某个用户不在访问控制列表中,则不允许用户访问这个资源。
选项D,基于角色的访问控制方式(RBAC):该模式首先定义一些组织内的角色,再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
