(单选题)

Windows.Unix系统内，对文件、数据等资源的访问一般都采用（）策略。

A.强制访问控制

B.自主访问控制

C.基于角色的访问控制

D.以上都不是

参考答案：B

参考解析：

在传统的访问控制机制中，自主访问控制模型占主导地位，我们使用的大多数操作系统都是基于自主型访问控制模型的，比如Windows、Macintosh和主流的Unix系统。使用自主访问控制的系统可以让资源的拥有者指定哪些主体可以访问该资源。这种模型称为“自主型”是因为对访问的控制是由资源拥有者自主决定的。强制型访问模型中，数据的拥有者没有决定谁能访问这些文件的权力，是由操作系统最后做出决定，并且可能会覆盖数据拥有者的设置。这种模型更为结构化并更加严格，一般基于安全标签系统来实现。强制访问控制在计算机安全领域指一种由操作系统约束的访问控制，目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中，主体通常是一个进程或线程，对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。基于角色的访问控制（RBAC）是实施面向企业安全策略的一种有效的访问控制方式。故本题正确答案选B。

知识点：银行法金融金经法金融业务模考估分