软考真题
第1题
【说明】

访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
问题:1.1
(6分)
针对信息系统的访问控制包含哪三个基本要素?
问题:1.2
(4分)
BLP模型是一种强制访问控制模型,请问:
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?
问题:1.3
(4分)
Linux系统中可以通过Is命令查看文件的权限,例如:文件net.txt的权限属性如下所示:
-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt
请问:
(1)文件net.txt属于系统的哪个用户?
(2)文件net.txt权限的数字表示是什么?
2019��� ��������� ������������ ������
正确答案:
你的答案:
请先在app激活
知识点:
未分类
试卷:
2019年 上半年 下午试卷 案例

笔记

请先在app激活

2020-02-17


请先在app激活

2021-09-05


请先在app激活

2021-09-05


答题卡
加油
纠错
得分:0