信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/9/20)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/20
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/9/20)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
【问题1】(6分)
针对信息系统的访问控制包含哪三个基本要素?
【问题2】(4分)
BLP模型是一种强制访问控制模型,请问:
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?
【问题3】(4分)
Linux系统中可以通过Is•命令查看文件的权限,例如:文件net.txt的权限属性如下所示:
-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt
请问:
(1)文件net.txt属于系统的哪个用户?
(2)文件net.txt权限的数字表示是什么?
信管网试题答案与解析:www.cnitpm.com/st/411607694.html信管网考友试题答案分享:
信管网cnitpm5011112230:
主体、客体、授权访问(访问控制表、参考监视器、审计库);机密性,下读上写;root, 700 root
信管网hellotiantianxiangshang:
问题一:保密性、完整性、可用性
问题二:(1)机密性。(2)上读下写
问题三:(1)root (2)700
信管网cnitpm452745785085:
问题1
答: 针对信息系统的访问控制包括的三个基本要素是可控制性,安全性和机密性
问题2
答:
(1)blp模型保证了信息的机密性
(2)blp模型采用的访问控制策略是上读下写
问题3
答
(1)文件net.txt属于系统的root用户
(2)文件net.txt权限的数字表示是700
信管网安全最重要吧:
问题一:主体,客体,控制策略<br>问题二:(1)机密性 (2)下读上写<br>问题三:root 第一个5是suid的4跟sbit1的和,表示有执行权限的用户执行该程序时,以该文件所有者的身份执行。只有root用户可以更改删除该文件,
信管网cnitpm424188838109:
1:三要素: 主体,客体,授权
2.1保障信息的机密性。
2.2上读下写
3.1 root
3.2 700
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |