单选题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
A
自主访问控制(DAC)
B
强制访问控制(MAC)
C
基于角色访问控制(RBAC)
D
最小特权(Least Privilege)
答案解析
正确答案:C
题目纠错
安全教育应知应会
相关题目
单选题
下面用于查看/var/log/wtmp日志的命令是
单选题
入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的( )
单选题
当第一次分析刚被发现的入侵,在一系列步骤中下面哪项是第二步要做的?
单选题
WINDOWS系统,下列哪个命令可以列举本地所有用户列表
单选题
下列哪些不是UNIX的安全审计项()
单选题
要使cisco运行的配置显示密码进行加密,需要运行什么命令
单选题
某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255表示:( )
单选题
传统防火墙一般工作在( )
单选题
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
单选题
早期IIS存在Unicode编码漏洞,可以使用形如http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题( )
