信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/25

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/25）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內(nèi)。
【說明】
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實施的訪問控制規(guī)則。

【問題1】（3分）
針對信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網(wǎng)coderwangson：
主體 客體 參考控制器 訪問數(shù)據(jù)庫  審計數(shù)據(jù)庫＜br＞橫文件＜br＞

信管網(wǎng)cnitpm467348185255：
1.主體、客體、授權(quán)訪問＜br＞2.能力表：administrator    tracetoute.mpg rx＜br＞   訪問控制表：tracetoute.mpg rx  administrator

信管網(wǎng)cnitpm443645870225：
1.主體、客體、授權(quán)訪問 2. （1）能力表 administrator 讀取及運行 讀取 （2）訪問控制表 administrator -＞讀取及運行 讀取 （3）訪問控制矩陣 administrator 讀取及運行 讀取

信管網(wǎng)cnitpm1453623058：
1、訪問控制包含主體、客體、授權(quán)訪問。 2、能力表 主體 administrator:traceroute.mpg:讀取、運行 訪問控制列表 客體 traceroute.mpg＜administrator,rx＞ 訪問控制矩陣

信管網(wǎng)chenyuntao：
問題1：主體，客體，授權(quán)訪問。＜br＞問題2：能力表：administrator—＞traceroute.mpg  rx＜br＞訪問控制表：traceroute.mpg—＞administrator rx＜br＞訪問控制矩陣：                           traceroute.mpg＜br＞                    administrator           rx