作為一名信息安全專業人員,你正在為某公司設計信息資源的訪問控制策略。由于該公司的人員流動性較大,你準備根據用戶所屬的組以及在公司中的職責來確定對信息資源的訪問權限,最應該采用下列哪一種訪問控制模型?
C
暫無解析
電子郵件的機密性與真實性是通過下列哪一項實現的()?
IPSec中包括AH(認證頭)和ESP(封裝安全載荷)這2個主要協議,其中AH提供下列哪些功能?
下列哪一項準確地描述了可信計算基()
下列哪一種訪問控制模型是通過訪問控制矩陣來控制主體與客體之間的交互?
為什么一個公司內部的風險評估團隊應該由來自不同部門的人員組成()?
