信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/28）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/28

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/28）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問控制規(guī)則。

【問題1】（3分）
針對(duì)信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問控制實(shí)現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網(wǎng)cnitpm28151895373：
1.主體，客體，授權(quán)訪問＜br＞能力表:（主體）administrator＜（客體）tracerout.pmg，讀取、執(zhí)行＞

信管網(wǎng)9abc123：
主體 客體 訪問授權(quán) administrator -讀取及運(yùn)行-＞ traceroute.mpg traceroute.mpg -允許讀取及運(yùn)行-＞ administrator

信管網(wǎng)cnitpm2945425267：
主體 客體 授權(quán)訪問＜br＞administerator：traceroute. mpg執(zhí)行 讀?。糱r＞

信管網(wǎng)cnitpm5011112230：
主體、客體、訪問控制數(shù)據(jù)庫、參考監(jiān)視器、審計(jì)庫 administrator tracenoute

信管網(wǎng)cnitpm28151895373：
能力表:administration對(duì)tracerout.mpg有讀取、運(yùn)行的權(quán)限＜br＞訪問控制列表:tracerout.mpg對(duì)administration授權(quán)讀取、運(yùn)行＜br＞訪問控制矩陣＜br＞＜br＞                                tracerout.mpg＜br＞administration        讀取、運(yùn)行＜br＞