信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/7/13）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2023/7/13）

閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對應欄內(nèi)。

【說明】

訪問控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問。訪問控制規(guī)定了主體對客體訪向的限制，并在身份認證的碁礎上，對用戶提出的資源訪問請求加以控制。當前,主要的訪問控制模型包括：自主訪問控制（DAC）模型和強制訪問控制(MAC)模型。

【問題1】(6分)

針對信息系統(tǒng)的訪問控制包含哪三個基本要素？

【問題2】(4分)

BLP模型是一種強制訪問控制模型，請問：

（1）BLP模型保證了信息的機密性還是完整性？

（2）BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫？

【問題3】(4分)

Linux系統(tǒng)中可以通過Is?命令查看文件的權限，例如：文件net.txt的權限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請問：

（1）文件net.txt屬于系統(tǒng)的哪個用戶？

（2）文件net.txt權限的數(shù)字表示是什么？

信管網(wǎng)rockyxie：
主體，客體，控制規(guī)則 blp模型保證了信息的完整性 blp的策略是下讀上寫 文件屬于root用戶 文件的權限是700

信管網(wǎng)cnitpm580788927604：
問題1：主體、客體、授權 問題2： （1）機密性 （2）下讀上寫 問題3： （1）root （2）700

信管網(wǎng)rockyxie：
問題1 實體 資源 控制 問題2 機密性 下讀上寫 問題3 root 600

信管網(wǎng)cnitpm597029562124：
1.包含機密性、完整性、可用性。 2.blp模型保證了機密性，采用下讀上寫 3.文件net.txt屬于abc用戶 權限數(shù)字表示可讀

信管網(wǎng)cnitpm597029562124：
1.機密性、完整性、可用性 2.保證了機密性，策略是下讀上寫 3.net.txt屬于abc用戶；權限的數(shù)字表示可讀