試題一：閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

訪問(wèn)控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問(wèn)。訪問(wèn)控制規(guī)定了主體對(duì)客體訪向的限制，并在身份認(rèn)證的碁礎(chǔ)上，對(duì)用戶提出的資源訪問(wèn)請(qǐng)求加以控制。當(dāng)前,主要的訪問(wèn)控制模型包括：自主訪問(wèn)控制（DAC）模型和強(qiáng)制訪問(wèn)控制(MAC)模型。

【問(wèn)題1】(6分)

針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪三個(gè)基本要素？

【問(wèn)題2】(4分)

BLP模型是一種強(qiáng)制訪問(wèn)控制模型，請(qǐng)問(wèn)：

（1）BLP模型保證了信息的機(jī)密性還是完整性？

（2）BLP模型采用的訪問(wèn)控制策略是上讀下寫(xiě)還是下讀上寫(xiě)？

【問(wèn)題3】(4分)

Linux系統(tǒng)中可以通過(guò)Is?命令查看文件的權(quán)限，例如：文件net.txt的權(quán)限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請(qǐng)問(wèn)：

（1）文件net.txt屬于系統(tǒng)的哪個(gè)用戶？

（2）文件net.txt權(quán)限的數(shù)字表示是什么？

查看答案

試題二：閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問(wèn)控制規(guī)則。

【問(wèn)題1】（3分）
針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪些基本要素？
【問(wèn)題2】（7分）
分別寫(xiě)出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)方法，即能力表、訪問(wèn)控制表、訪問(wèn)控制矩陣下的訪問(wèn)控制規(guī)則。

查看答案