某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（16）。
（16）A．自主访问控制（DAC）
B．强制访问控制（MAC）
C．基于角色的访问控制（RBAC）
D．访问控制列表方式（ACL）

cnitpm参考答案：A
解析
自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。
针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于“A．自主访问控制（DAC）”。