信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/27）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/27）

閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對應欄內(nèi)。

【說明】

訪問控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問。訪問控制規(guī)定了主體對客體訪向的限制，并在身份認證的碁礎上，對用戶提出的資源訪問請求加以控制。當前,主要的訪問控制模型包括：自主訪問控制（DAC）模型和強制訪問控制(MAC)模型。

【問題1】(6分)

針對信息系統(tǒng)的訪問控制包含哪三個基本要素？

【問題2】(4分)

BLP模型是一種強制訪問控制模型，請問：

（1）BLP模型保證了信息的機密性還是完整性？

（2）BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫？

【問題3】(4分)

Linux系統(tǒng)中可以通過Is?命令查看文件的權限，例如：文件net.txt的權限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請問：

（1）文件net.txt屬于系統(tǒng)的哪個用戶？

（2）文件net.txt權限的數(shù)字表示是什么？

信管網(wǎng)cnitpm456917933099：
1. 主體、客體、授權訪問 ＜br＞2. blp模型保證了信息的完整性；采用的訪問控制策略是上讀下寫 ＜br＞3. 文件net.txt屬于root用戶；權限數(shù)字是700

信管網(wǎng)豬崽豬崽1號：
1.主體 客體  訪問授權策略＜br＞2.上讀下寫＜br＞3.root  700

信管網(wǎng)coderwangson：
主體 客體 授權訪問＜br＞＜br＞機密 下讀上寫＜br＞＜br＞root＜br＞＜br＞自己可讀，，，其他無法

信管網(wǎng)cnitpm471544347567：
問題1 主體、客體、訪問控制 問題2 1.blp保障了數(shù)據(jù)的完整性 2.blp的訪問策略是下讀上寫 問題3 1.文件屬于root用戶 2.700

信管網(wǎng)zhuqian187：
1. 主體、客體、訪問權限 2.1 機密性 2.2 下讀上寫 3.1 root 3.2 700