刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于访问控制策略,以下不正确的是()。

A
须考虑被访问客体的敏感性分类、访问主体的授权方式、时限和访问类型
B
对于多任务访问,一次性赋予全任务权限
C
物理区域的管理规定须遵从物理区域的访问控制策略
D
物理区域访问控制策略应与其中的资产敏感性一致
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:访问控制策略是确保系统安全的关键措施,它规定了哪些用户或系统可以访问哪些资源以及如何进行访问。针对题目中的选项,我们可以逐一分析:A项提到考虑被访问客体的敏感性分类、访问主体的授权方式、时限和访问类型,这是访问控制策略的核心要素,确保资源得到适当、合理的访问。B项说“对于多任务访问,一次性赋予全任务权限”,这是不正确的。访问控制策略应当基于最小权限原则,即只赋予完成特定任务所需的最小权限,而不是一次性赋予全任务权限。这样做有助于降低安全风险,因为权限越小,被滥用的可能性越小。C项指出物理区域的管理规定须遵从物理区域的访问控制策略,这是合理的,因为物理区域的访问控制策略通常涉及门锁、门禁系统等实体安全措施,这些措施应当与逻辑访问控制策略相协调。D项说物理区域访问控制策略应与其中的资产敏感性一致,这也是正确的。物理区域的资产敏感性可能因存放的物品而异,因此访问控制策略应当与这些资产的敏感性相匹配,以确保资产的安全。综上所述,不正确的选项是B。
创作类型:
原创

本文链接:关于访问控制策略,以下不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share