2016下半年信息系统项目管理师综合知识真题试题解析

17、信息系统访问控制机制中，（）是指对所有主体和客体部分分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
信管网解析：
软题库题目：http://www.ruantiku.com/shiti/708244.html
强制访问控制（MAC）：系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象的安全属性，通常对数据和用户安全等级划分标签，访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问
PMI权限（授权）管理基础设施：http://www.cnitpm.com/pm/3639.html
信管网参考答案：B

2016下半年信息系统项目管理师真题解析汇总