單項選擇題某公司網(wǎng)管員對核心數(shù)據(jù)的訪問進(jìn)行控制時,針對每個用戶指明能夠訪問的資源,對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于()

A.自主訪問控制(DAC)
B.強(qiáng)制訪問控制(MAC)
C.基于角色的訪問控制(RBAC)
D.訪問控制列表方式(ACL)


你可能感興趣的試題

1.單項選擇題小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤,以下有關(guān)信息安全風(fēng)險評估的描述中,不正確的是()

A.風(fēng)險評估首先要確定資產(chǎn)的重要性,由于該U盤中存儲有核心數(shù)據(jù),安全性要求高,因此該U盤重要性賦值就高
B.如果公司制定了U盤的安全使用制度,小張的U盤就不具有脆弱性
C.如果小張的計算機(jī)在接入U盤時沒斷網(wǎng)線,木馬病毒就構(gòu)成對該U盤的威脅
D.風(fēng)險分析要同時考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度

2.單項選擇題某單位在制訂信息安全策略時采用的下述做法中,正確的是()

A.該單位將安全目標(biāo)定位為"系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密"
B.該單位采用了類似單位的安全風(fēng)險評估結(jié)果來確定本單位的信息安全保護(hù)等級
C.該單位的安全策略由單位授權(quán)完成,并經(jīng)過單位的全員討論修訂
D.該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會,對特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實施職責(zé)合并

3.單項選擇題通過安全認(rèn)證中心(CA)獲得證書主體的X.509數(shù)字證書后,可以得知()

A.主體的主機(jī)序列號
B.主體的公鑰
C.主體的屬性證書
D.主體對該證書的數(shù)字簽名

5.單項選擇題某商業(yè)銀行在A地新增一家機(jī)構(gòu),根據(jù)《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》,其新成立機(jī)構(gòu)的信息安全保護(hù)等級屬于()。

A.用戶自主保護(hù)級
B.系統(tǒng)審計保護(hù)級
C.結(jié)構(gòu)化保護(hù)級
D.安全標(biāo)記保護(hù)級