Votre entreprise souhaite mettre en production une application Web de e-commerce avec une approche marketing innovante. En effet, le service marketing souhaite que les offres promotionnelles soient réservées à certains visiteurs ou clients selon de nombreux critères comme par exemple le type de terminal utilisé (iPhone, PC,…), les habitudes de connexion, l’activation de l’option 2FA, etc… Dans ce contexte, quel type de contrôle d’accès vous parait le plus adapté ?

[A] Contrôle d’accès discrétionnaire (DAC)

[B] Contrôle d’accès basé sur les rôles (RBAC)

[C] Contrôle d’accès basé sur les règles (rule-BAC)

[D] Contrôle d’accès basé sur les attributs (ABAC)

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE