阿摩線上測驗
26. 存取控制(Access Control)決定使用者與作業系統之間的溝通,防止
系統資源或資料被未經授權地存取。請問下列何者「不」是存取控制
在組織中主要區分的三種操作模式?
(A) 強制存取控制(Mandatory Access Control, MAC)
(B) 任意存取控制(Discretionary Access Control, DAC)
(C) 屬性存取控制(Attribute-based Access Control, ABAC)
(D) 角色基準存取控制(Role-based Access Control, RBAC)
答案:登入後查看
統計: A(135), B(337), C(677), D(111), E(0) #3011758
統計: A(135), B(337), C(677), D(111), E(0) #3011758
詳解 (共 3 筆)
Wei
#6102555
控制的技術
- 任意型存取控制(Discretionary Access Control, DAC)
主體存取客體之權限可以依照擁有者之設定,如設定開放所有客體權限,或設定只開放需要的權限,由於可任意設定權限所以稱為任意型存取控制 - 強制型存取控制(Mandatory Access Control, MAC)
依照主體與客體之分類標籤給予權限,即使是管理者也無法給予特別權限,每一個分類標籤代表一個安全領域,安全領域是為了執行一項安全政策。 - 角色為基礎存取控制(Role-based Access Control, RBAC)
使用角色來管理權限,對於使用者位於同一個單位或執行相關的工作十分方便有效。 目前群組方法的管理即為RBAC形式。
綜上,沒有(C) 屬性存取控制(Attribute-based Access Control, ABAC)之存在。
5
0