信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/12/3）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/12/3

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/12/3）

阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。
【说明】
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

【问题1】（3分）
针对信息系统的访问控制包含哪些基本要素？
【问题2】（7分）
分别写出图2-1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表、访问控制矩阵下的访问控制规则。

信管网a1：
主体 客体 授权访问 能力表 administrator tra 读取及运行 读取 访问控制表 tra amdinnistira 读取及运行 读取 访问控制矩阵 tra admin 读取及运行 读取

信管网cnitpm479344739299：
问题1 主体、客体、授权访问 问题2 能力表 administrator 主体 traceroute.mpg 客体 能力 运行，访问 访问控制表 主体 administrator 客体 traceroute.mpg 能力 运行，访问 访问控制矩阵 administrator

信管网cnitpm430965388779：
1、主体、客体、授权访问 2. administrator：读取、运行 traceroute.mpg：administrator读取、运行

信管网安全最重要吧：
问题一：主体，客体，控制策略＜br＞问题二：能力表：所以用户对该客体拥有读写运行权限＜br＞访问控制表：traderoute.mpg 全部用户 rx＜br＞访问控制矩阵：

信管网ipａｎｄa：
1、主体、客体、审计库、授权访问数据库、参考监视器 2、能力表： （主体）administrator ＜ （客体）traceroute.mpg ：读写，运行 访问控制表： （客体）traceroute.mpg ＜ （主体）administrator ：读写，运行 （客体）traceroute.mpg （主体）administrator 读写，运行