22. 下列何項「不」屬於常見的資源存取控制模式?
(A) 以長效為基礎的安全模式(Permanent-based Access Control, PBAC)
(B) 任意式安全模式(Discretionary Access Control, DAC)
(C) 強制式安全模式(Mandatory Access Control, MAC)
(D) 以角色為基礎的安全模式(Role-based Access Control, RBAC)

答案:登入後查看
統計: A(45), B(25), C(11), D(8), E(0) #3671658

詳解 (共 1 筆)

#7204273

這題的正確答案是 (A) 以長效為基礎的安全模式(Permanent-based Access Control, PBAC)

以下是詳細解析:

為什麼選擇 (A)?

  • 非標準術語:在資訊安全領域的標準存取控制模型中,並沒有所謂的「以長效為基礎 (Permanent-based)」這種模式。這是一個虛構或錯誤引用的名詞。

  • 縮寫混淆:雖然 PBAC 這個縮寫存在,但它通常指的是 「以策略為基礎的存取控制 (Policy-Based Access Control)」。即便如此,翻譯成「長效為基礎」在資安概念上也是不合邏輯的,因為存取權限應該是可撤銷、動態的,而非「永久/長效」不變。

其他選項為何屬於常見的存取控制模式?

這三者是資安領域中最經典的三大存取控制模型:

  • (B) 任意式安全模式 (Discretionary Access Control, DAC)

    • 核心:「你的檔案你作主」。

    • 運作:資源的擁有者 (Owner) 可以自由決定誰能存取該資源。

    • 例子:Windows 或 Linux 檔案系統中的權限設定(如 chmod 777)。

  • (C) 強制式安全模式 (Mandatory Access Control, MAC)

    • 核心:「系統說了算」。

    • 運作:系統管理員將資源標上標籤 (Label)(如:機密、極機密),使用者也擁有安全等級標籤。系統會嚴格比對兩者的標籤來決定權限,使用者無法自行更改。

    • 例子:SELinux、軍方或政府的高安全性系統。

  • (D) 以角色為基礎的安全模式 (Role-based Access Control, RBAC)

    • 核心:「看職位給權限」。

    • 運作:權限是綁定在角色 (Role) 上,使用者則被分配到角色。這在企業環境中最常見,因為方便管理人員異動。

    • 例子:公司的 HR 系統(經理角色可以批准請假,員工角色只能申請請假)。

0
0