信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/10）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/10

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/10）

閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

訪問控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問。訪問控制規(guī)定了主體對(duì)客體訪向的限制，并在身份認(rèn)證的碁礎(chǔ)上，對(duì)用戶提出的資源訪問請(qǐng)求加以控制。當(dāng)前,主要的訪問控制模型包括：自主訪問控制（DAC）模型和強(qiáng)制訪問控制(MAC)模型。

【問題1】(6分)

針對(duì)信息系統(tǒng)的訪問控制包含哪三個(gè)基本要素？

【問題2】(4分)

BLP模型是一種強(qiáng)制訪問控制模型，請(qǐng)問：

（1）BLP模型保證了信息的機(jī)密性還是完整性？

（2）BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫？

【問題3】(4分)

Linux系統(tǒng)中可以通過Is?命令查看文件的權(quán)限，例如：文件net.txt的權(quán)限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請(qǐng)問：

（1）文件net.txt屬于系統(tǒng)的哪個(gè)用戶？

（2）文件net.txt權(quán)限的數(shù)字表示是什么？

信管網(wǎng)cnitpm568225875845：
問題一：主體，客體，訪問策略 問題二： 1）機(jī)密性 2）上讀下寫 問題三： 1）root 2）9

信管網(wǎng)cnitpm497670182304：
問題一 主體 客體 授權(quán)訪問 問題二 （1）機(jī)密性 （2）下讀上寫 問題三 （1）root （2）700

信管網(wǎng)cnitpm12214541607：
1.主體、客體、訪問控制 2.機(jī)密性，上讀下寫 3.root root用戶可讀可寫可執(zhí)行，其他用戶不行

信管網(wǎng)cnitpm497670182304：
問題一 主體 客體 授權(quán)訪問 問題二 （1）機(jī)密性 （2）下讀上寫 問題三 （1）root （2）700