以下哪种访问控制策略需要安全标签？（）

【名词&注释】

陌生人(stranger)、工作需要(work needs)、便利性、内部人员(insider)、邮件附件(mail attachment)、系统管理员(system administrator)

[单选题]以下哪种访问控制策略需要安全标签？（）

A. 基于角色的策略
B. 基于标识的策略
C. 用户指向的策略
D. 强制访问控制策略

查看答案&解析 查看所有试题

学习资料：

[单选题]企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的（）

A. 只关注外来的威胁，忽视企业内部人员的问题
B. 相信来自陌生人的邮件，好奇打开邮件附件^{(mail attachment)}
C. 开着电脑离开，就像离开家却忘记关灯那样
D. 及时更新系统和安装系统和应用的补丁

[单选题]以下有关访问控制的描述不正确的是（）

A. 口令是最常见的验证身份的措施，也是重要的信息资产，应妥善保护和管理
B. 系统管理员^{(system administrator)}在给用户分配访问权限时，应该遵循“最小特权原则”，即分配给员工的访问权限只需满足其工作需要的权限，工作之外的权限一律不能分配
C. 单点登录系统（一次登录/验证，即可访问多个系统）最大的优势是提升了便利性，但是又面临着“把所有鸡蛋放在一个篮子”的风险；
D. 双因子认证（又称强认证）就是一个系统需要两道密码才能进入

[单选题]以下哪项活动对安全编码没有帮助（）

A. 代码审计
B. 安全编码规范
C. 编码培训
D. 代码版本管理

本文链接：https://www.51bdks.net/show/5x84wl.html