信息系统项目管理师必背核心考点（六十九）访问控制授权方案

科科过为您带来软考信息系统项目管理师核心重点考点（六十九）访问控制授权方案，内含思维导图+真题

 【信息系统项目管理师核心考点】访问控制授权方案

一、自主访问控制（DAC）

1.指明用户能够访问哪些资源

2.用户可以自己的权限自主的授予他人

二、访问控制列表方式（ACL）

指明资源允许哪些用户访问【目前应用最多的方式】

三、强制访问控制（MAC）

1.包含等级安全标签并向下兼容【军事和安全部门中应用较多】

2.用户【许可证】与数据【加密级别】的对应关系

四、基于角色的访问控制（RBAC）

首先规定角色的权限，然后为用户分配权限

【核心考点思维导图】

 【核心考点真题】

1.基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由( )实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

A、 CSO B、安全管理员

C、稽查员或审计员 D、应用系统的管理员