信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/6/19）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/6/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/6/19）

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問(wèn)控制規(guī)則。

【問(wèn)題1】（3分）
針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪些基本要素？
【問(wèn)題2】（7分）
分別寫出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)方法，即能力表、訪問(wèn)控制表、訪問(wèn)控制矩陣下的訪問(wèn)控制規(guī)則。

信管網(wǎng)denggh：
1.主體、客體、授權(quán)訪問(wèn) 2.能力表： （主體）administrator < （客體）traceroute：讀取，運(yùn)行> 訪問(wèn)控制表： （客體）traceroute.mpg < （主體）administrator：讀取，運(yùn)行> 訪問(wèn)控制矩陣：

信管網(wǎng)菜鳥小白：
主體，客體，授權(quán)訪問(wèn) 能力表： （主體）administrator > （客體）tarcetoute.mpg,讀取，運(yùn)行> 訪問(wèn)控制表： （客體）traceroute.mpg > （主體）administrator,讀取，運(yùn)行> 訪問(wèn)控制矩陣： ------------------------------------------------- | （客體）tracetoute.mpg ------------------------------------------------- （主體）administrator | 讀取，運(yùn)行 -------------------------------------------------