Dans une agence gouvernementale, les données sensibles sont classifiées par niveaux et leur accès doit être rigoureusement validé selon le niveau d’habilitation des agents.
Dans ce contexte, quel est le principal modèle de contrôle d’accès à utiliser ?
[A] Contrôle d’accès basé sur les rôles (RBAC)
[B] Contrôle d’accès basé sur les règles (Rule-Based Access Control)
[C] Contrôle d’accès obligatoire (MAC)
[D] Contrôle d’accès discrétionnaire (DAC)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
