访问控制方法可分为自主访问控制,强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是:
(A)自主访问控制
(B)强制访问控制
(C)基于角色的访问控制
(D)以上选项都可以
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息系统建设完成后, ( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
- 2信息安全保障强调安全是动态的安全,意味着:
- 3下面对PDCA模型的解释不正确的是?
- 4GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
- 5风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?
- 6残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是( )
