信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师案例分析每日一练试题(2022/11/9)

2022年11月10日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/11/9)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/9

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/11/9)

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。

【问题1】(6分)

针对信息系统的访问控制包含哪三个基本要素?

【问题2】(4分)

BLP模型是一种强制访问控制模型,请问:

(1)BLP模型保证了信息的机密性还是完整性?

(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

【问题3】(4分)

Linux系统中可以通过Is•命令查看文件的权限,例如:文件net.txt的权限属性如下所示:

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

请问:

(1)文件net.txt属于系统的哪个用户?

(2)文件net.txt权限的数字表示是什么?

信管网试题答案与解析:www.cnitpm.com/st/411607694.html

信管网考友试题答案分享:

信管网来一个痛快的:
问题1: 主体、客体、访问控制策略 问题2: 机密性,上写下读 问题3: root 700

信管网cnitpm583360748186:
问题1:主体,客体,授权访问。<br>问题2:(1):机密性,(2):下读上写<br>问题3:(1):root,(2):644

信管网cnitpm412146660632:
【问题1】 保密性、可用性、完整性 【问题2】 (1)机密性 (2)下读上写 【问题3】 (1)root (2)700

信管网cnitpm569675128097:
1.主体 客体 监视控制器 访问关系数据库 审计库 2.完整性 下读上写 root 8

信管网cnitpm559126973643:
问题1 主体、参考监视客体、客体 问题2 (1)机密性 (2)下读上写 问题3 (1)系统管理员 (2)421

信管网试题答案与解析:www.cnitpm.com/st/411607694.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询