软考题库
信息安全工程师 · 高频练习

RBAC、DAC 和 MAC 访问控制模型怎么区分?

中级 单选题 第 614 题 中等 信息安全工程师RBACDACMAC访问控制
内容整理:软考题库编辑部 最近更新:
题目

某企业按岗位角色分配系统权限,例如财务主管、普通会计、审计人员分别拥有不同菜单和数据操作权限。员工岗位变化时,管理员主要调整其角色归属,而不是逐条给每个人配置权限。该访问控制方式更接近()。

A RBAC 基于角色的访问控制
B DAC 自主访问控制
C MAC 强制访问控制
D 随机口令猜测
题目类型:原创高频考点题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

RBAC 按角色分配权限,用户通过被授予角色而获得相应权限,适合组织岗位相对清晰、权限需要集中管理的业务系统。DAC 更强调资源拥有者可以自主决定授权给谁;MAC 通常基于安全标签和安全级别,由系统强制执行访问策略,常见于安全要求更严格的场景。题干强调岗位角色和角色归属调整,因此更接近 RBAC。

选项分析

A

正确。题干按岗位角色分配权限,符合 RBAC。

B

错误。DAC 更偏资源拥有者自主授权,题干没有体现这种特点。

C

错误。MAC 强调安全标签、密级和系统强制策略,题干不是这个场景。

D

错误。随机口令猜测是攻击行为,不是访问控制模型。

本题为什么容易错

很多同学只记住三个缩写,不会按场景判断。考试不会只问英文全称,更喜欢给业务系统权限、文件拥有者授权、密级标签这些场景让你区分。

先看结论

简短答案

RBAC、DAC 和 MAC 访问控制模型怎么区分,正确答案是 A(RBAC 基于角色的访问控制)。RBAC 按角色分配权限,用户通过被授予角色而获得相应权限,适合组织岗位相对清晰、权限需要集中管理的业务系统。DAC 更强调资源拥有者可以自主决定授权给谁;MAC 通常基于安全标签和安全级别,由系统强制执行访问策略,常见于安全要求更严格的场景。题干强调岗位角色和角色归属调整,因此更接近 RBAC。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
RBAC 基于角色的访问控制 本题正确答案 正确。题干按岗位角色分配权限,符合 RBAC。 看到题干核心场景时优先联想到它
DAC 自主访问控制 本题干扰项 错误。DAC 更偏资源拥有者自主授权,题干没有体现这种特点。 看到该词不要急着选,先判断是否真正解决题干问题
MAC 强制访问控制 本题干扰项 错误。MAC 强调安全标签、密级和系统强制策略,题干不是这个场景。 看到该词不要急着选,先判断是否真正解决题干问题
随机口令猜测 本题干扰项 错误。随机口令猜测是攻击行为,不是访问控制模型。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • DAC 自主访问控制:错误。DAC 更偏资源拥有者自主授权,题干没有体现这种特点。
  • MAC 强制访问控制:错误。MAC 强调安全标签、密级和系统强制策略,题干不是这个场景。
  • 随机口令猜测:错误。随机口令猜测是攻击行为,不是访问控制模型。
复习

知识点详解

RBAC是信息安全工程师考试中需要结合场景理解的考点。围绕“RBAC、DAC 和 MAC 访问控制模型怎么区分”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某企业按岗位角色分配系统权限,例如财务主管、普通会计、审计人员分别拥有不同菜单和数据操作权限。员工岗位变化时,管理员主要调整其角色归属,而不是逐条给每个人配置权限。该访问控制方式更接近()”,它指向的核心答案是 A(RBAC 基于角色的访问控制)。

备考速记

备考速记:题干如果强调“访问控制”中的关键目标,就先联想到 RBAC;如果选项里出现 DAC 自主访问控制、MAC 强制访问控制、随机口令猜测,不要只看名称熟悉,要判断它们是否真正对应题干场景。

RBAC 在访问控制场景中的作用

RBAC在本题中的核心价值,是解决“某企业按岗位角色分配系统权限,例如财务主管、普通会计、审计人员分别拥有不同菜单和数据操作权限。员工岗位变化时,管理员主要调整其角色归属,而不是逐条给每个人配置权限。该访问控制方式更接近()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出访问控制场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查RBAC的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把RBAC和DAC 自主访问控制、MAC 强制访问控制、随机口令猜测放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
RBAC 在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把RBAC放到访问控制场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

这题的关键词是财务主管、普通会计、审计人员这些岗位角色。老师讲权限管理时会说,企业系统最常见的不是给每个人一条条配权限,而是先建角色,再把人放进角色里,所以选 RBAC。

考点定位

访问控制模型题要先看授权依据:按角色是 RBAC,按资源拥有者自主授权是 DAC,按安全级别和标签强制控制是 MAC。

易错提醒

  • 把 RBAC 理解成只要有用户名密码就是 RBAC。
  • 忽略角色继承、职责分离等 RBAC 管理要求。
  • 把 DAC 的自主授权和 MAC 的强制策略混在一起。

备考提示

  • RBAC 记角色,DAC 记拥有者自主授权,MAC 记密级标签和强制策略。
  • 信息安全工程师复习访问控制时,可以把身份认证、授权、审计分开看。
  • 做权限题先问:权限是按人、按角色、按资源拥有者,还是按安全级别来决定?

你可能还想了解

  • RBAC、DAC 和 MAC 访问控制模型怎么区分?
  • RBAC是什么?
  • RBAC在信息安全工程师考试中怎么考?
  • 信息安全工程师RBAC题怎么理解?
  • RBAC DAC MAC区别怎么考?
  • 访问控制模型怎么区分怎么考?

本文小结

本题核心考点是RBAC在访问控制场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(RBAC 基于角色的访问控制)。