科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题
【信息系统项目管理师核心考点】访问控制授权方案
一、自主访问控制(DAC)
1.指明用户能够访问哪些资源
2.用户可以自己的权限自主的授予他人
二、访问控制列表方式(ACL)
指明资源允许哪些用户访问【目前应用最多的方式】
三、强制访问控制(MAC)
1.包含等级安全标签并向下兼容【军事和安全部门中应用较多】
2.用户【许可证】与数据【加密级别】的对应关系
四、基于角色的访问控制(RBAC)
首先规定角色的权限,然后为用户分配权限
【核心考点思维导图】
【核心考点真题】
1.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
A、 CSO B、安全管理员
C、稽查员或审计员 D、应用系统的管理员