信管网试题库

信息安全工程师访问控制矩阵模型属于自主访问模型吗

信管网考友

安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 （  ）。

A.BLP模型

B.基于角色的存取控制模型

C.BN模型

D.访问控制矩阵模型

信管网考友

D

信管网考友

自主访问控制模型包括：访问控制矩阵 访问控制列表

信管网考友

选d

信管网考友

信管网参考答案: D(仅供参考,欢迎评论交流)

信管网解析:

自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限，能够决定客体是否可以被相应主体访问，并且可以迁移和转让访问客体。在DAC模型中，访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而做出判断，DAC有访问控制矩阵和访问控制列表两种实施方式。