2020年信息系統(tǒng)項目管理師真題解析：

（）方式針對每個用戶指明能夠訪問的資源，對于不在指定的資源列表中的對象不允許訪問。

信管網(wǎng)解析：

因?qū)崿F(xiàn)的基本理念不同，訪問控制可分為強制訪問控制(MAC)和自主訪問控制(DAC)兩種。

強制訪問控制中，系統(tǒng)獨立于用戶行為強制執(zhí)行訪問控制，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩?。這樣的訪問控制規(guī)則通常對數(shù)據(jù)和用戶按照安全等級劃分標簽，訪問控制機制通過比較安全標簽來確定授予還是拒絕用戶對資源的訪問。自主訪問控制機制允許對象的屬主來制定針對該對象的保護策略。通常DAC通過授權(quán)列表(或訪問控制列表)來限定哪些主體針對哪些客體可以執(zhí)行什么操作。如此可以非常靈活地對策略進行調(diào)整。自主訪問控制中，用戶可以針對被保護對象制定自己的保護策略。每個主體擁有一個用戶名并屬于一個組或具有一個角色。每個客體都擁有一個限定主體對其訪問權(quán)限的訪問控制列表(ACL)。每次訪問發(fā)生時都會基于訪問控制列表檢查用戶標志以實現(xiàn)對其訪問權(quán)限的控制。

信管網(wǎng)參考答案：A

點擊查看：2020年信息系統(tǒng)項目管理師真題與答案解析匯總