软考真题
第1题
【说明】
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
【问题:1.1】(6分)
针对信息系统的访问控制包含哪三个基本要素?
【问题:1.2】(4分)
BLP模型是一种强制访问控制模型,请问:
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?
【问题:1.3】(4分)
Linux系统中可以通过Is命令查看文件的权限,例如:文件net.txt的权限属性如下所示:
-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt
请问:
(1)文件net.txt属于系统的哪个用户?
(2)文件net.txt权限的数字表示是什么?
访问控制
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2019年 上半年 下午试卷 案例
标签:
接口
安全性
身份认证
完整性
控制策略
访问控制
串行
处理器
存储器
随机存取
数据
实例
保密性
命令
文件类型
安全策略
DAC
状态机
实体
用户
系统安全
多级安全
线性
自主访问控制
装置
系统资源
状态
变更
网络
BLP
安全
属性
一次性
Linux
端口
AC
保密
文件属性
文档
所有者
用户组
信息系统安全
MAC
秘密性
机密性
信息系统
强制访问控制

笔记

请先在App中激活(应用市场搜“软考真题”)

2021-09-05

请先在App中激活(应用市场搜“软考真题”)

2021-09-05

NC

请先在App中激活(应用市场搜“软考真题”)

2022-11-04

anssa

请先在App中激活(应用市场搜“软考真题”)

2022-11-05

星星

请先在App中激活(应用市场搜“软考真题”)

2023-05-11

请先在App中激活(应用市场搜“软考真题”)

2020-02-17

momo

请先在App中激活(应用市场搜“软考真题”)

2023-10-01

过过过

请先在App中激活(应用市场搜“软考真题”)

2023-10-12

过过过

请先在App中激活(应用市场搜“软考真题”)

2023-10-12

🐟七七

请先在App中激活(应用市场搜“软考真题”)

2023-10-26

答题卡
加油
纠错
得分:0
12345