En matière de contrôle d’accès, comment appelle-t-on la structure qui indique, pour un sujet donné, les permissions qui lui sont accordées sur différents objets ?

[A] Matrice de contrôle d’accès (Access Control Matrix – ACM)

[B] Liste de contrôle d’accès (Access Control List – ACL)

[C] Table des habilitations (Capability table)

[D] Table des droits utilisateurs (User rights table)


reponse linkedin

CBK5 Q08 LINK


Les listes de contrôle d’accès (ACL) sont axées sur les objets et identifient les accès accordés aux sujets pour un objet spécifique.

Les tables ou listes d’habilitation (capacity tables) sont axées sur les sujets et identifient les permissions sur les objets attribuées à un sujet donné.

Une matrice de contrôle d’accès (Access Control Matrix ou ACM) comprend l’ensemble des ACLs et des tables d’habilitation définis.

La bonne réponse est la proposition [C]

Le schéma ci-dessous, issu de la formation CISSP de VERISAFE illustre ces concepts :

CBK5 Q08 AC TAB


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE