2021年下半年信息系統(tǒng)項(xiàng)目管理師真題解析：

目標(biāo)資源具有一個(gè)包含等級(jí)的安全標(biāo)簽，訪問(wèn)者擁有包含等級(jí)列表的許可，其中定義了可以訪問(wèn)哪個(gè)等級(jí)的目標(biāo)，該模型屬于（）。
A、DAC
B、RBAC
C、ACL
D、MAC
信管網(wǎng)解析：
信息系統(tǒng)項(xiàng)目管理師教程第3版P656：訪問(wèn)控制的應(yīng)用
目前我們使用的訪問(wèn)控制授權(quán)方案，主要有以下4種。
(1) DAC (Discretionary Access Control)自主訪問(wèn)控制方式:該模型針對(duì)每個(gè)用戶指明能夠訪問(wèn)的資源，對(duì)于不在指定的資源列表中的對(duì)象不允許訪問(wèn)。
(2) ACL (Access Control List)訪問(wèn)控制列表方式:該模型是目前應(yīng)用最多的方式。目標(biāo)資源擁有訪問(wèn)權(quán)限列表，指明允許哪些用戶訪問(wèn)。如果某個(gè)用戶不在訪問(wèn)控制列表中，則不允許該用戶訪問(wèn)這個(gè)資源。
(3) MAC (Mandatory Access Control)自主訪問(wèn)控制方式，該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個(gè)包含等級(jí)的安全標(biāo)簽(如:不保密、限制、秘密、機(jī)密、絕密);訪問(wèn)者擁有包含等級(jí)列表的許可，其中定義了可以訪問(wèn)哪個(gè)級(jí)別的目標(biāo):例如允許訪問(wèn)秘密級(jí)信息，這時(shí)，秘密級(jí)、限制級(jí)和不保密級(jí)的信息是允許訪問(wèn)的，但機(jī)密和絕密級(jí)信息不允許訪問(wèn)。
(4) RBAC (Rol-Based Access Control) 基于角色的訪問(wèn)控制方式:該模型首先定義-些組織內(nèi)的角色，如局長(zhǎng)、 科長(zhǎng)、職員；再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對(duì)組織內(nèi)的每個(gè)人根據(jù)具體業(yè)務(wù)和職位分配一個(gè)或多個(gè)角色。
信管網(wǎng)參考答案：D