组织的安全策略将数据所有者的权限分配给数据所有者角色有权访问特定资源。使用哪种类型的授权机制？（）

在组织中将决策的权限分配给中下层组织单位的倾向叫做集权。()

角色用来简化将很多权限分配给用户这一复杂任务的管理。()

A.Bucket权限控制

B.用户签名验证

C.IAM安全策略

D.Bucket流量控制

A.ACE

B.ID

C.DCAL

D.DACL

角色的功能是用来简化将很多权限分配给用户这一复杂任务的管理。()

A.创建一个名为User1的本地用户

B.将User1添加到本地PowerUsers组

C.将User1WriteNTFS权限分配到D：\data文件夹

D.将“User1完全控制”共享权限分配到“数据共享”

A.推荐并监督数据安全策略

B.在组织内推广安全意识

C.制定IT安全策略下的安全程序/流程

D.管理物理和逻辑访问控制

A.安全策略的工作目标包括实现最小特权、最少泄露和多级安全

B.最少泄露原则是指主体执行任务时，按照主体所需要知道的信息最小化的原则分配

C.多级安全策略是指主体和客体间的数据流向和权限控制按照4种安全级别来划分

D.多级安全策略是指主体和客体间的数据流向和权限控制按照5种安全级别来划分

A.信息安全策略应得到组织的最高管理者批准。

B.策略应有一个所有者，负责按复查程序维护和复查该策略。

C.安全策略应包括管理层对信息安全管理工作的承诺。

D.安全策略一旦建立和发布，则不可变更。