正确答案: A

自主访问控制（DAC）

题目：某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

解析：访问控制机制可分为两种：强制访问控制机制（MAC）和自主访问控制机制（DAC）。强制访问控制机制（MAC）：系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象安全属性。自主访问控制机制（DAC）：允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表（ACL）来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制（RBAC）技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中，角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行，即只有应用系统的管理员有权定义和分配角色，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的，而RBAC不是。基于以上说明可知，题干中的访问控制策略属于自主访问控制（DAC）。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]晶体三极管用于放大时，应使其发射结、集电结处于（）

发射结正偏、集电结反偏

[单选题]公司的经营项目种类单一时，经营项目的权益成本可以是（）

本公司的权益成本

[多选题]教师要努力创造条件，让学习者充分发挥主观能动性，（）地学习，并将所学的知识运用于实际，在学习过程中不断实现自我超越。

主动

有见地

解析：教师要努力创造条件，让学习者充分发挥主观能动性，主动地、有见地地学习，并将所学的知识运用于实际，变“要我学”为“我要学”、“我爱学”、“我善学”，发展自我调控的能力，在学习过程中不断实现自我超越。