首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Which of the following does not describe privacy-aware role-based access control?
Which of the following does not describe privacy-aware role-based access control?
admin
2013-12-19
43
问题
Which of the following does not describe privacy-aware role-based access control?
选项
A、It is an example of a discretionary access control model.
B、Detailed access controls indicate the type of data that users can access based on the data’s level of privacy sensitivity.
C、It is an extension of role-based access control.
D、It should be used to integrate privacy policies and access control policies.
答案
A
解析
A正确。使用自主访问控制(Discretionary Access Control,DAC)的系统允许资源的所有者指定哪些主体能够访问特定的资源。这个模式之所以称为自主是因为访问控制是建立在所有者的判断的基础之上。在很多情况下,部门经理或者业务部门经理就是他们特定部门的数据所有者。作为所有者,他们能指定谁应该拥有访问权,谁不应该拥有访问权。具有隐私意识的角色访问控制是基于角色访问控制(Role-Based Access Control,RBAC)的一个延伸。访问控制模式主要有三种:DAC、强制访问控制(Mandatory Access Control,MAC)和RBAC。具有隐私意识的角色访问控制是RBAC的一种,而不属于DAC。
B不正确。因为具有隐私意识的角色访问控制基于的是一种详细的访问控制,该访问控制根据数据的隐私敏感程度,指明了用户可以访问的数据类型。其他访问控制模式,如MAC、DAC和RBAC,自己本身并不保护数据隐私,而是提供用户可以执行的功能来保护数据隐私。例如,经理们可能可以访问某个隐私文件,但更详细的访问控制也是必需的,例如经理们可以访问的是客户的家庭住址而不是社会保险号码。当涉及诸如社会保险号码和信用卡信息等敏感隐私信息时,该行业已经发展到需要更加专注细节的访问控制,这也是为什么具有隐私意识的角色访问控制得以发展的原因。
C不正确。因为具有隐私意识的角色访问控制是基于角色访问控制的扩展。访问权利是基于用户在公司内的角色和职责,以及他们需要访问数据的隐私程度来确定的。
D不正确。因为在使用具有隐私意识的角色访问控制时,隐私策略和访问控制策略所用的语言应该相同或者兼容。使用具有隐私意识的角色访问控制的目的是使得访问控制更加具体并专注于隐私相关的数据,因此,它应该使用与组织最初的访问控制策略和标准相同类型的术语和语言。
转载请注明原文地址:https://www.kaotiyun.com/show/5AhZ777K
0
CISSP认证
相关试题推荐
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a
Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo
Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
Whattechnologywithinidentitymanagementisillustratedinthegraphicthatfollows?
随机试题
Musiccomesinmanyforms;mostcountrieshaveastyleoftheirown.【56】themmofthecenturywhenjazzwasborn,Americahadno
患者李某,男性,58岁。症见忽然昏倒,不省人事,口噤拳握,气粗口臭,大小便闭,肢体强痉,面赤身热,躁扰不宁,苔黄腻,脉沉滑。治疗此患者应用下列治法中的
下列哪项是导致哮喘急性发作的最常见原因
下列关于刑事诉讼中负有证明责任主体的各种说法,错误的有:()
在双重纳税情况下,子公司应向乙国政府缴纳税款()万美元。()是指居住国政府允许纳税人在本国税法规定的限度内,以已缴外国政府的税额,全部或部分抵免汇总缴纳本国政府相应的税额。
下列对应正确的是()。
哪个学习理论学派的学生观,强调引导儿童从原有的知识经验中“生长”出新的知识经验?()
______CourseinGeneralLinguisticswhichwaspublishedintheearly20’centurymarkedthebeginningofmodernlinguistics.
莫扎特最重要的三个音乐创作领域是()。
2015年第一季度,A省商品房销售面积1175.2万平方米,下降13.4%,降幅比1—2月收窄13.8个百分点。其中,商品住宅销售面积1036.3万平方米,下降15%;办公楼销售面积15.2万平方米,下降48.7%;商业营业用房销售面积111.1万平方米,
最新回复
(
0
)
