专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 考试资讯 >> 文章内容
2020年下半年信息安全工程师案例分析真题及答案解析
来源:信管网  2020年11月11日  【信管网:信息安全工程师专业网站所有评论

2020年下半年信息安全工程师案例分析真题及答案解析目前还未发布,信管网将于案例分析科目考试结束后开始整理发布,敬请关注!

点击查看:历年信息安全工程师真题与在线测试

点击查看2020年下半年信息安全工程师真题及答案专题(综合、案例)

2020年下半年信息安全工程师案例分析真题及答案解析


信息安全工程师案例分析真题与答案示例


阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。

【问题1】(6分)

针对信息系统的访问控制包含哪三个基本要素?

【问题2】(4分)

BLP模型是一种强制访问控制模型,请问:

(1)BLP模型保证了信息的机密性还是完整性?

(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

【问题3】(4分)

Linux系统中可以通过Is•命令查看文件的权限,例如:文件net.txt的权限属性如下所示:

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

请问:

(1)文件net.txt属于系统的哪个用户?

(2)文件net.txt权限的数字表示是什么?

信管网2019年信息安全工程师案例分析真题试题一参考答案

【问题1】

主体、客体、授权访问

【问题2】

(1)机密性

(2)下读上写

【问题3】

(1)root

(2)700

最终答案以信管网题库为准:http://www.cnitpm.com/st/411607694.html


点击进入:信息安全工程师历年真题汇总专题



温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容