問題詳情

8. 關於資訊安全模型(Security Models)中的強制存取控制(MandatoryAccess Control, MAC),下列敘述何者「不」正確?
(A) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存取物件(Object)機敏等級來決定是否可以存取
(B) 安全強度較自主存取控制(Discretionary Access Control, DAC)高
(C) 傳統的 Unix 系統使用者(Users)、群組(Groups)和讀-寫-執行(Read-Write-Execute)管控,即為 MAC 的一種實作
(D) 安全政策(Policy)由安全政策員(Security policy administrator)集中管控

參考答案

答案:C
難度:適中0.5
書單:沒有書單,新增

內容推薦

內容推薦