2021年下半年信息系統(tǒng)項目管理師真題解析：

目標(biāo)資源具有一個包含等級的安全標(biāo)簽，訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個等級的目標(biāo)，該模型屬于（）。
A、DAC
B、RBAC
C、ACL
D、MAC
信管網(wǎng)解析：
信息系統(tǒng)項目管理師教程第3版P656：訪問控制的應(yīng)用
目前我們使用的訪問控制授權(quán)方案，主要有以下4種。
(1) DAC (Discretionary Access Control)自主訪問控制方式:該模型針對每個用戶指明能夠訪問的資源，對于不在指定的資源列表中的對象不允許訪問。
(2) ACL (Access Control List)訪問控制列表方式:該模型是目前應(yīng)用最多的方式。目標(biāo)資源擁有訪問權(quán)限列表，指明允許哪些用戶訪問。如果某個用戶不在訪問控制列表中，則不允許該用戶訪問這個資源。
(3) MAC (Mandatory Access Control)自主訪問控制方式，該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個包含等級的安全標(biāo)簽(如:不保密、限制、秘密、機密、絕密);訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個級別的目標(biāo):例如允許訪問秘密級信息，這時，秘密級、限制級和不保密級的信息是允許訪問的，但機密和絕密級信息不允許訪問。
(4) RBAC (Rol-Based Access Control) 基于角色的訪問控制方式:該模型首先定義-些組織內(nèi)的角色，如局長、 科長、職員；再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對組織內(nèi)的每個人根據(jù)具體業(yè)務(wù)和職位分配一個或多個角色。
信管網(wǎng)參考答案：D