信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/7/21）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/7/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/7/21）

阅读下列说明，回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制，并在身份认证的碁础上，对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括：自主访问控制（DAC）模型和强制访问控制(MAC)模型。

【问题1】(6分)

针对信息系统的访问控制包含哪三个基本要素？

【问题2】(4分)

BLP模型是一种强制访问控制模型，请问：

（1）BLP模型保证了信息的机密性还是完整性？

（2）BLP模型采用的访问控制策略是上读下写还是下读上写？

【问题3】(4分)

Linux系统中可以通过Is•命令查看文件的权限，例如：文件net.txt的权限属性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

请问：

（1）文件net.txt属于系统的哪个用户？

（2）文件net.txt权限的数字表示是什么？

信管网jincai88：
信管网2019年信息安全工程师案例分析真题试题一参考答案 【问题1】主体、客体、授权访问 【问题2】（1）机密性（2）下读上写 【问题3】（1）root（2）700

信管网cnitpm431027238456：
问题1 三个基本要素：机密性，完整性，可用性 问题2： blp模型保证了信息的完整性 控制是上读下写 问题2： net.txt属于系统root用户 权限数字是：600

信管网cnitpm417879641778：
问题1：机密性、完整性和可用性 ＜br＞问题2：（1）完整性（2）上读下写 ＜br＞问题3：（1）root（2）700

信管网cnitpm2180237308：
主体  客体  访问策略＜br＞2＜br＞机密型＜br＞上读下写＜br＞3＜br＞root＜br＞会话