Bạn đang sử dụng trình duyệt lỗi thời. Trình duyệt này có thể không hiển thị đúng trang web này hoặc các trang web khác. Bạn nên nâng cấp hoặc sử dụng trình duyệt thay thế.
Loại kiểm soát truy cập nào có một cơ quan trung tâm xác định đối tượng nào mà chủ thể có thể truy cập, và dựa trên vai trò hoặc chính sách bảo mật của tổ chức?
Câu trả lời đúng:
C. Non-Discretionary Access Control (Kiểm soát truy cập không tùy quyền)
Giải thích ngắn gọn:
Non-Discretionary Access Control (còn được biết đến như Role-Based Access Control - RBAC) là mô hình mà quyền truy cập được quyết định tập trung bởi quản trị viên dựa trên vai trò hoặc chính sách của tổ chức, chứ không phải do chủ sở hữu tài sản tự quyết định (như DAC). Mandatory Access Control (MAC) cũng có trung tâm nhưng dựa trên nhãn bảo mật và phân cấp độ chứ không dựa trên vai trò; Rule-based dùng luật; còn Discretionary (DAC) là tùy quyền của chủ sở hữu.
