問題詳情

6. 在資訊安全模型(Security Models)中,關於自主存取控制(DiscretionaryAccess Control, DAC),下列敘述何者「不」正確?
(A) 定義於可信任計算機系統評估準則(Trusted Computer SystemEvaluation Criteria, TCSEC)
(B) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存取物件(Object)機敏等級來決定是否可以存取
(C) 傳統 Unix 系統的使用者(Users)、群組(Groups)以及其它使用者(Other)的讀-寫-執行(Read-Write-Execute)管控,即為 DAC的一種實作
(D) 有特定權限的主體(Subject)可將存取權限授予其他主體

參考答案

答案:B
難度:困難0.25
書單:沒有書單,新增

用户評論

0xadam】評論

在資訊安全模型中,自主存取控制(Discretionary Access Control, DAC)主要由資料的擁有者(或創建者)來確定哪些主體可以訪問特定的資料物件。以下是選項的分析:(A) 定義於可信任計算機系統評估準則(Trusted Computer System Evaluation Criteria, TCSEC):這是正確的,TCSEC有包含 DAC 的定義。(B) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存取 物件(Object)機敏等級來決定是否可以存取:這不正確。這個描述是強制性存取控制(Mandatory Access Control, MAC),其中基於安全標籤和主體/物件的安全等級來做存取控制。(C) 傳統 Unix 系統的使用者(Users)、群組(Groups)以及其它使用 者(Other)的讀-寫-執行(Re...