[单选] 某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

A . 自主访问控制（DAC）
B . 强制访问控制（MAC）
C . 基于角色的访问控制（RBAC）
D . 访问控制列表方式（ACL）

一台装有无线网卡的客户端与网络桥接器（AP）间在传递数据前必须建立关系，且状态为（）时，信息交换才成为可能。未授权和无关联。授权但无关联。授权并关联。授权。 Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号，此技术可以防止（）暴力攻击。木马病毒。缓存溢出攻击。 IP欺骗。不属于防病毒技术（）对文件进行校验。对可执行程序加密。保护引导区。系统监控、读写控制。某单位在制订信息安全策略时采用的下述做法中，正确的是（）该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"。该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级。该单位的安全策略由单位授权完成，并经过单位的全员讨论修订。该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并。通过安全认证中心（CA）获得证书主体的X.509数字证书后，可以得知（）主体的主机序列号。主体的公钥。主体的属性证书。主体对该证书的数字签名。某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

参考答案：

● 参考解析

访问控制机制可分为两种：强制访问控制机制（MAC）和自主访问控制机制（DAC）。强制访问控制机制（MAC）：系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象安全属性。自主访问控制机制（DAC）：允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表（ACL）来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制（RBAC）技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中，角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行，即只有应用系统的管理员有权定义和分配角色，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的，而RBAC不是。基于以上说明可知，题干中的访问控制策略属于自主访问控制（DAC）。

当前位置：高级信息系统项目管理师题库＞信息安全知识题库

[单选] 某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

相关题目: