Un cabinet de conseil financier fournit des services à deux banques concurrentes, la Banque A et la Banque B. Pour éviter les conflits d’intérêts, il est impératif qu’un consultant travaillant sur les données de la Banque A ne puisse pas accéder aux données de la Banque B au cours de la même session. Quel modèle de sécurité est le plus approprié pour appliquer cette politique de contrôle d’accès dynamique ?
[A] Le modèle Bell-LaPadula
[B] Le modèle Biba
[C] Le modèle Clark-Wilson
[D] Le modèle Brewer and Nash (Muraille de Chine)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
