信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/12/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/12/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/12/3）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內。
【說明】
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實施的訪問控制規(guī)則。

【問題1】（3分）
針對信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網(wǎng)a1：
主體 客體 授權訪問 能力表 administrator tra 讀取及運行 讀取 訪問控制表 tra amdinnistira 讀取及運行 讀取 訪問控制矩陣 tra admin 讀取及運行 讀取

信管網(wǎng)cnitpm479344739299：
問題1 主體、客體、授權訪問 問題2 能力表 administrator 主體 traceroute.mpg 客體 能力 運行，訪問 訪問控制表 主體 administrator 客體 traceroute.mpg 能力 運行，訪問 訪問控制矩陣 administrator

信管網(wǎng)cnitpm430965388779：
1、主體、客體、授權訪問 2. administrator：讀取、運行 traceroute.mpg：administrator讀取、運行

信管網(wǎng)安全最重要吧：
問題一：主體，客體，控制策略＜br＞問題二：能力表：所以用戶對該客體擁有讀寫運行權限＜br＞訪問控制表：traderoute.mpg 全部用戶 rx＜br＞訪問控制矩陣：

信管網(wǎng)ipａｎｄa：
1、主體、客體、審計庫、授權訪問數(shù)據(jù)庫、參考監(jiān)視器 2、能力表： （主體）administrator ＜ （客體）traceroute.mpg ：讀寫，運行 訪問控制表： （客體）traceroute.mpg ＜ （主體）administrator ：讀寫，運行 （客體）traceroute.mpg （主體）administrator 讀寫，運行