Edward travaille pour la NSA, agence gouvernementale particulièrement attentive à tout ce qui concerne la confidentialité compte tenu de la sensibilité des informations qu’elle gère. Pour cela, l’agence applique des règles très strictes de contrôle d’accès en affectant des étiquettes (labels) aux utilisateurs (sujets) ainsi qu’aux données et médias utilisés (objets). Ainsi, dans l’ensemble du système d’information de l’agence, Edward ne peut jamais accéder à des données classifiées si son niveau d’habilitation (clearance) ne lui permet pas. Comment appelle-t-on ce type de contrôle d’accès ?

[A] DAC

[B] MAC

[C] ABAC

[D] Rule-BAC

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE