自主访问控制【DAC】是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()
(A)在DAC 模型中,资源的所有者可以规定谁有权访问它们的资源
(B)DAC 是一种对单个用户执行访问控制的过程和措施
(C)DAC 可为用户提供灵活调整的安全策略,具有较好的易用性可扩展性,可以抵御特洛伊木马的攻击
(D)在DAC 中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
查看解析
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
- 2信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面项中描述错误的是()
- 3我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是:
- 4以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
- 5从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是?
