阿摩線上測驗
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式是統一
由管理者進行檔案存取授權後,使用者才可以進行檔案存取?
(A) 自由存取控制(Discretionary Access Control,DAC)
(B) 強制存取控制(Mandatory Access Control,MAC)
(C) 角色存取控制(Role-based Access Control,RBAC)
(D) 屬性存取控制(Attribute-based Access Control,ABAC)
答案:登入後查看
統計: A(41), B(267), C(130), D(18), E(0) #3163443
統計: A(41), B(267), C(130), D(18), E(0) #3163443
詳解 (共 1 筆)
William Lai
#6352157
在資訊安全的存取控制模式中:
(A) 自由存取控制(Discretionary Access Control,DAC)- 這種模式允許資源擁有者決定誰可以存取資源,並設定存取權限。使用者對自己創建的資源有控制權。
(B) 強制存取控制(Mandatory Access Control,MAC)- 這種模式是由系統管理者集中控制所有的存取權限,基於安全策略和安全級別來管理。使用者無法自行改變存取控制設定,完全由管理者決定誰可以存取什麼資源。
(C) 角色存取控制(Role-based Access Control,RBAC)- 這種模式基於使用者的角色來控制存取權限,使用者被賦予特定角色,而權限與角色相關聯。
(D) 屬性存取控制(Attribute-based Access Control,ABAC)- 這種模式基於使用者、資源、環境等各種屬性來決定存取權限,更加動態和靈活。
根據題目描述「統一由管理者進行檔案存取授權後,使用者才可以進行檔案存取」,這明確描述的是強制存取控制(MAC)的特點,因為在MAC中,所有存取權限都由系統管理者統一控制,使用者沒有權限自行修改存取控制設定。
因此,正確答案是(B) 強制存取控制(Mandatory Access Control,MAC)。RetryClaude can make mistakes. Please double-check responses.
(A) 自由存取控制(Discretionary Access Control,DAC)- 這種模式允許資源擁有者決定誰可以存取資源,並設定存取權限。使用者對自己創建的資源有控制權。
(B) 強制存取控制(Mandatory Access Control,MAC)- 這種模式是由系統管理者集中控制所有的存取權限,基於安全策略和安全級別來管理。使用者無法自行改變存取控制設定,完全由管理者決定誰可以存取什麼資源。
(C) 角色存取控制(Role-based Access Control,RBAC)- 這種模式基於使用者的角色來控制存取權限,使用者被賦予特定角色,而權限與角色相關聯。
(D) 屬性存取控制(Attribute-based Access Control,ABAC)- 這種模式基於使用者、資源、環境等各種屬性來決定存取權限,更加動態和靈活。
根據題目描述「統一由管理者進行檔案存取授權後,使用者才可以進行檔案存取」,這明確描述的是強制存取控制(MAC)的特點,因為在MAC中,所有存取權限都由系統管理者統一控制,使用者沒有權限自行修改存取控制設定。
因此,正確答案是(B) 強制存取控制(Mandatory Access Control,MAC)。RetryClaude can make mistakes. Please double-check responses.
0
0
