作为一名信息安全专业人员，你正在为公司设计信息资源的访问控制策略。由于公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

相关问题列表

• 👉 默认的RDP、SSH、TELNET、FTP服务的端口分别是
• [1] 在安全维护作业计划中，检查应用系统端口、服务情况的执行周期是______
• [2] 以下措施中能有效防止Web页面中恶意代码对自己计算机损害的是（）
• [3] 合规报告中提示切换账号密码错误下面表述正确的是
• [4] 快捷检查的方式和特点有哪些？
• [5] 应用程序的数据安全包括哪些？
• [6] 内部用户的威胁主要包括（）
• [7] 依据集团公司下发的专业网管理规程（或规定）以及省内网络质量考核办法，按照故障对设备或业务影响的严重程度不同将网内故障分为 。
• [8] 一般安全事件应在（）内解决
• [9] 企业各定级对象的定级结果（含1至5级）应由（）进行审核。
• [10] 根据SOX法案的要求，关于APG、OSS帐户口令管理说明正确的是（）
• [11] 数据库常用安全防范手段有哪些
• [12] 对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用（）
• [13] 下面哪些内容属于安全预案的组成部分
• [14] 用户登录需提供（），以防止固定密码暴力猜测账号。
• [15] 紧急安全事件（一级）指以下安全事件
• [16] 实现对平台自身帐号的全生命周期管理，至少支持以下帐号管理功能：（）。
• [17] 专用介质使用者向专用介质管理员提出申请使用专用移动存储介质，专用介质管理员根据（）审核其是否具有使用授权。
• [18] 何类Unix日志可以使用vi编辑？
• [19] 当企业网络遭受拒绝服务攻击时，可能会出现哪些现象（）
• [20] 对于重要的敏感数据应使用（）算法加密