信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/15）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/15

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/15）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內(nèi)。
【說明】
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實施的訪問控制規(guī)則。

【問題1】（3分）
針對信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網(wǎng)hellotiantianxiangshang：
問題一：主題、客體、訪問控制 問題二：能力表 administrator traceroute.mpg 讀寫 訪問控制表：traceroute.mpg administrator讀寫 訪問控制矩陣： traceroute.mpg administrator

信管網(wǎng)cnitpm1482935986：
1、主體、客體、授權訪問（訪問權限） 2、訪問控制矩陣 主體administrator 客體traceroute.mpg（讀取、運行） 能力表：（主體）administrator＜（客體）traceroute.mpg（讀取、運行）＞ 訪問控制表：（客體）traceroute.mpg＜（主體）administrator：讀取、運行＞

信管網(wǎng)lucky小希：
三個基本要素： 主體、客體、授權訪問 能力表：主體訪問客體 訪問控制表：客體訪問 訪問控制矩陣：

信管網(wǎng)cnitpm28151895373：
1.主體客體授權訪問＜br＞2.能力表:administrator對tracerouter.png  讀取執(zhí)行、讀?。糱r＞訪問控制表:tracerouter.png賦予administrator讀取執(zhí)行、讀取的權限＜br＞訪問控制矩陣 ＜br＞                               tracerouter.png＜br＞＜br＞administrator         讀取執(zhí)行、讀取

信管網(wǎng)cnitpm28151895373：
1.主體、客體、授權訪問。＜br＞2.主體                                客體＜br＞administrator                    tracerout.mpt＜br＞權限讀寫，執(zhí)行