访问控制方法可分为自主访问控制,强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是:
(A)自主访问控制
(B)强制访问控制
(C)基于角色的访问控制
(D)以上选项都可以
参考答案
继续答题:下一题
更多CISP证书试题
- 1在windows操作系统中,欲限制用户无效登录的次数,应当怎么做?
- 2P2DR模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写的是( )
- 3部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 4下列对访问控制的说法正确的是:
- 5某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
- 6从内存角度看,修复漏洞的安全补丁可以分为文件补丁和内存补丁,关于文件补丁理解错误的是:
