2023年信息安全工程师真题考点：访问控制的任务

在计算机系统中，安全机制的主要内容是访问控制。

访问控制包括以下三个任务：

1、授权：确定可给予哪些主体访问客体的权利;

2、确定访问权限;

3、实施访问权限。

注意：访问控制仅适用于计算机系统内的主体和客体，而不包括外界对系统的访问。

历年信息安全工程师访问控制的任务知识真题：

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括() 。

A.审计

B.授权

C.确定存取权限

D.实施存取权限

信管网参考答案：A

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总