信息安全工程師訪問控制矩陣模型屬于自主訪問模型嗎

信管網(wǎng)考友

安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。

A.BLP模型

B.基于角色的存取控制模型

C.BN模型

D.訪問控制矩陣模型

信管網(wǎng)考友

D

信管網(wǎng)考友

自主訪問控制模型包括：訪問控制矩陣 訪問控制列表

信管網(wǎng)考友

選d

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:

自主訪問控制的基本思想是訪問控制中訪問客體的擁有者具有很大的權(quán)限，能夠決定客體是否可以被相應(yīng)主體訪問，并且可以遷移和轉(zhuǎn)讓訪問客體。在DAC模型中，訪問權(quán)限是否進(jìn)行授權(quán)需要根據(jù)主體情況并結(jié)合具體的安全規(guī)則從而做出判斷，DAC有訪問控制矩陣和訪問控制列表兩種實(shí)施方式。