作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A:自主访问控制(DAC.
B:强制访问控制(MAC.
C:基于角色访问控制(RBAC.
D:最小特权(LeastPrivilegE.
出自:注册信息安全专业人员(CISA,CISO,CISE)