試題詳解

26. 關於存取控制技術的描述，下列何者錯誤？
(A) 任意型存取控制(Discretionary Access Control,DAC)是主體存取客體之權限由擁有者設定
(B) 強制型存取控制(Mandatory Access Control, MAC)是依照主體與客體之分類標籤(ClassificationLabel)給予權限，即使是管理者也無法給予特別權限
(C) 角色為基礎的存取控制(Role-Based Access Control,RBAC)使用角色(Role)來管理權限，對於使用者位於同一個單位或執行相關的工作十分方便有效
(D) 基於屬性的存取控制(Attribute Based AccessControl, ABAC)僅能透過單一屬性設定存取控制來達到安全的管控