信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html信息安全工程师案例分析每日一练试题（2024/9/28）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/9/28点击查看：更多信息安全工程师习题与指导信息安全工程师案例分析每日一练试题内容（2024/9/28）阅读下列说明，回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制，并在身份认证的碁础上，对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括：自主访问控制（DAC）模型和强制访问控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素？【问题2】(4分)BLP模型是一种强制访问控制模型，请问：（1）BLP模型保证了信息的机密性还是完整性？（该内容已过期，联系客服了解最新考试信息>>