信息安全工程師訪問控制矩陣模型屬于自主訪問模型嗎

信管網(wǎng)考友

安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。

A.BLP模型

B.基于角色的存取控制模型

C.BN模型

D.訪問控制矩陣模型

信管網(wǎng)考友

D

信管網(wǎng)考友

自主訪問控制模型包括：訪問控制矩陣 訪問控制列表

信管網(wǎng)考友

選d

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

自主訪問控制的基本思想是訪問控制中訪問客體的擁有者具有很大的權限，能夠決定客體是否可以被相應主體訪問，并且可以遷移和轉讓訪問客體。在DAC模型中，訪問權限是否進行授權需要根據(jù)主體情況并結合具體的安全規(guī)則從而做出判斷，DAC有訪問控制矩陣和訪問控制列表兩種實施方式。