信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/3/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/3/25

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/3/25）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內。
【說明】
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實施的訪問控制規(guī)則。

【問題1】（3分）
針對信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網cnitpm492170600355：
主體 客體 授權訪問 ad（主體）《》trace《客體》：讀取運行 ad（主體）《》trace《客體》：讀取運

信管網瑤瑤贊贊贊咋：
1、主體，客體，授權訪問 ＜br＞2、能力表 administrator—＞traceroute.mpg：r，x ＜br＞訪問控制表  traceroute.mpg —＞ administrator ：r，x ＜br＞訪問控制矩陣administrator ＜br＞traceroute.mpg  r，x

信管網a1：
主體 客體 授權訪問 能力表 administrator tra 讀取及運行 讀取 訪問控制表 tra amdinnistira 讀取及運行 讀取 訪問控制矩陣 tra admin 讀取及運行 讀取

信管網cnitpm479344739299：
問題1 主體、客體、授權訪問 問題2 能力表 administrator 主體 traceroute.mpg 客體 能力 運行，訪問 訪問控制表 主體 administrator 客體 traceroute.mpg 能力 運行，訪問 訪問控制矩陣 administrator