iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
8. 關於資訊安全模型(Security Models)中的強制存取控制(Mandatory Access Control, MAC),下列敘述何者「不」正確?
(A) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存 取物件(Object)機敏等級來決定是否可以存取
(B) 安全強度較自主存取控制(Discretionary Access Control, DAC)高
(C) 傳統的 Unix 系統使用者(Users)、群組(Groups)和讀-寫-執行 (Read-Write-Execute)管控,即為 MAC 的一種實作
(D) 安全政策(Policy)由安全政策員(Security policy administrator) 集中管控

答案:登入後觀看
難度: 適中
1F
s845070 國三下 (2021/11/14)

C是錯的~ MAC應該成DAC

★★★★★★★★...



(內容隱藏中)
查看隱藏文字
2F
AL 國三上 (2023/03/23)
題目問「強制存取控制」何者不正確?
C錯的原因是依據使用者和群組來設定,並非依據分類標籤或安全領域,所以C應該屬於任一行,因為是客製化的去定義存取控制。
641c44d6ef300.jpg#s-616,787
3F
Eric Lin (2023/05/09)
Unix 系統的存取控制模型為自主存取控制(DAC),而不是 MAC。
MAC 是一種更高強度的存取控制模型,其機制是依據事前定義的安全等級和機敏等級,對主體進行存取控制,
而不是像 DAC 那樣由使用者自行控制對物件的存取。


8. 關於資訊安全模型(Security Models)中的強制存取控制(Man..-阿摩線上測驗