阿摩線上測驗
33. 關於屬性存取控制(Attribute Based Access Control, ABAC)其中之「主體(subject)」,下列何項描述最為適切?
(A) 對物件執行操作的角色,如:使用者
(B) 需要被保護的系統資源,如;檔案、資料庫
(C) 規範存取規則的政策文件,如:防火牆規則
(D) 定義操作情境的環境條件,如:時間、地點
答案:登入後查看
統計: A(39), B(23), C(4), D(4), E(0) #3671719
統計: A(39), B(23), C(4), D(4), E(0) #3671719
詳解 (共 1 筆)
hiiii
#7148876
這題的正確答案是 (A) 對物件執行操作的角色,如:使用者。
解析
屬性存取控制 (ABAC) 是一種精細的存取控制模型,它透過評估「屬性 (Attributes)」來決定是否允許存取。ABAC 主要包含四個核心要素,題目考的是對這些要素定義的理解:
-
主體 (Subject):
-
定義: 發起存取請求的實體(人或非人)。
-
範例: 使用者、應用程式、程序 (Process)。
-
屬性範例: 職稱、部門、年齡、安全許可等級。
-
(選項 A 符合此定義)
-
-
物件 / 資源 (Object / Resource):
-
定義: 被存取或保護的目標。
-
範例: 檔案、資料庫、伺服器、API。
-
(選項 B 屬於此類)
-
-
環境 (Environment):
-
定義: 存取發生時的情境背景資訊。
-
範例: 時間、地點 (IP來源)、目前的威脅等級。
-
(選項 D 屬於此類)
-
-
動作 (Action):
-
定義: 主體想要對物件執行的操作。
-
範例: 讀取、寫入、刪除、執行。
-
選項分析
-
(A) 正確: 主體就是「誰 (Who)」在做動作,例如使用者。
-
(B) 錯誤: 這是「物件 (Object)」,即「被保護的東西」。
-
(C) 錯誤: 這是「政策 (Policy)」,即判定邏輯本身。
-
(D) 錯誤: 這是「環境 (Environment)」,即「何時、何地、何種情況」。
1
0