試題詳解

34. 關於 RuBAC(Rule-based Access Control)、MAC(Mandatory Access Control)、DAC(Discretionary Access Control)、RoBAC(Role-Based Access Control)的描述，下列何者最「不」適切？
(A) RuBAC 根據安全規則來決定使用者是否有存取資源的權限
(B) MAC 是一種存取控制機制，其中存取權限由系統中的政策決定，不允許使用者或擁有者更改
(C) DAC 允許資源的擁有者或使用者決定誰可以存取該資源，提供較大的靈活性
(D) RoBAC 將存取控制權限分配給特定使用者，由存取控制規則決定