试题详情
- 单项选择题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A、自主访问控制(DAC.
B、强制访问控制(MAC.
C、基于角色访问控制(RBAC.
D、最小特权(LeastPrivilegE.
关注下方微信公众号,在线模考后查看
热门试题
- 对网上交易处理系统,每秒交易量用于衡量(
- 从风险角度对数据库进行评估是很复杂的,因
- 一个公司的IS审计章程应该指明:()
- 在linux系统中磁盘分区用哪个命令:(
- 信息系统审计师发现外围网络上有一台正在运
- 在分布式计算环境中,系统安全扮演着重要角
- 一家组织通过安全的网站在线销售书籍和音乐
- 确定如何通过不同的平台在异构环境中存取数
- 规划并监控计算机资源,以确保其得到有效利
- 电子邮件的什么策略最有可能降低收集相关电
- 当发送网上银行交易数据至数据库导致处理程
- 下面哪一个控制措施有助于在数据输入时防止
- 下列哪一种行为是互联网上常见的攻击形式(
- 互惠协议
- 在通用准则(CC)中,是按照下列哪一类评
- 高层管理要求IS审计师帮助部门管理者实施
- 一个结构严谨的DRP预演(walk-th
- 源代码比较程序
- 在数据库管理系统(DBMS)中,数据存放
- 审计师在数据库的一些表中发现了超出范围的