2021年下半年信息系統(tǒng)項目管理師真題解析：

目標資源具有一個包含等級的安全標簽，訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個等級的目標，該模型屬于（）。
A、DAC
B、RBAC
C、ACL
D、MAC
信管網(wǎng)解析：
信息系統(tǒng)項目管理師教程第3版P656：訪問控制的應用
目前我們使用的訪問控制授權方案，主要有以下4種。
(1) DAC (Discretionary Access Control)自主訪問控制方式:該模型針對每個用戶指明能夠訪問的資源，對于不在指定的資源列表中的對象不允許訪問。
(2) ACL (Access Control List)訪問控制列表方式:該模型是目前應用最多的方式。目標資源擁有訪問權限列表，指明允許哪些用戶訪問。如果某個用戶不在訪問控制列表中，則不允許該用戶訪問這個資源。
(3) MAC (Mandatory Access Control)自主訪問控制方式，該模型在軍事和安全部門中應用較多，目標具有一個包含等級的安全標簽(如:不保密、限制、秘密、機密、絕密);訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個級別的目標:例如允許訪問秘密級信息，這時，秘密級、限制級和不保密級的信息是允許訪問的，但機密和絕密級信息不允許訪問。
(4) RBAC (Rol-Based Access Control) 基于角色的訪問控制方式:該模型首先定義-些組織內的角色，如局長、 科長、職員；再根據(jù)管理規(guī)定給這些角色分配相應的權限，最后對組織內的每個人根據(jù)具體業(yè)務和職位分配一個或多個角色。
信管網(wǎng)參考答案：D