澄清“数据隐藏”及其如何适用于硬件？

Question

我正在学习CISSP考试，我的学习指南中的一个练习问题让我有点困惑。问题是：

Which of the following is NOT considered an example of data hiding?

A. Preventing an authorized reader of an object from deleting that object.  
B. Keeping a database from being accessed by unauthorized visitors. 
C. Restricting a subject at a lower classification level from accessing data at a higher classification level. 
D. Preventing an application from accessing hardware directly. 

我选择D是因为我不认为访问硬件与数据本身有任何关系。然而，根据学习指南，正确的答案是A.解释：

阻止对象的授权读取器删除该对象只是访问控制的一个例子，而不是数据隐藏。如果你能读到一个物体，它不会对你隐藏。

好吧，很公平。但我还是不明白为什么我选择的答案也是无效的。有人能帮我理解一下吗？

Answer 1

问题是“不是.数据隐藏的一个例子”，在备选案文A中，你有一个数据的授权读者。选项B、C和D处理没有查看数据权限的用户或应用程序。

在所有这些选项中，考虑与数据相关的权限。权限是一种读取、写入或修改的能力，三种权限中仅有的一种(读、写、修改)是选项A中具有读取访问权限的授权读取器。

为了这次考试，你可能需要改变你的想法。来自系统背景，我第一次没有通过测试，因为我带着桌面支持/sysadmin的心态参加了测试。试着从行政/管理的角度来思考。我知道这很容易说，因为我在准备考试的时候读了几遍。

祝你好运，伙计！