信管网试题库

2021年下半年信息系统项目管理师真题解析：

目标资源具有一个包含等级的安全标签，访问者拥有包含等级列表的许可，其中定义了可以访问哪个等级的目标，该模型属于（）。
A、DAC
B、RBAC
C、ACL
D、MAC
信管网解析：
信息系统项目管理师教程第3版P656：访问控制的应用
目前我们使用的访问控制授权方案，主要有以下4种。
(1) DAC (Discretionary Access Control)自主访问控制方式:该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。
(2) ACL (Access Control List)访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。
(3) MAC (Mandatory Access Control)自主访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标:例如允许访问秘密级信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密级信息不允许访问。
(4) RBAC (Rol-Based Access Control) 基于角色的访问控制方式:该模型首先定义-些组织内的角色，如局长、 科长、职员；再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
信管网参考答案：D