信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/25）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/25）

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

訪問(wèn)控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問(wèn)。訪問(wèn)控制規(guī)定了主體對(duì)客體訪向的限制，并在身份認(rèn)證的碁礎(chǔ)上，對(duì)用戶提出的資源訪問(wèn)請(qǐng)求加以控制。當(dāng)前,主要的訪問(wèn)控制模型包括：自主訪問(wèn)控制（DAC）模型和強(qiáng)制訪問(wèn)控制(MAC)模型。

【問(wèn)題1】(6分)

針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪三個(gè)基本要素？

【問(wèn)題2】(4分)

BLP模型是一種強(qiáng)制訪問(wèn)控制模型，請(qǐng)問(wèn)：

（1）BLP模型保證了信息的機(jī)密性還是完整性？

（2）BLP模型采用的訪問(wèn)控制策略是上讀下寫(xiě)還是下讀上寫(xiě)？

【問(wèn)題3】(4分)

Linux系統(tǒng)中可以通過(guò)Is?命令查看文件的權(quán)限，例如：文件net.txt的權(quán)限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請(qǐng)問(wèn)：

（1）文件net.txt屬于系統(tǒng)的哪個(gè)用戶？

（2）文件net.txt權(quán)限的數(shù)字表示是什么？

信管網(wǎng)a1：
1.主題 客體 權(quán)限控制 2.blp保障了完整性 blp 上讀下寫(xiě) 3. 屬于root用戶

信管網(wǎng)zry979520：
1.主體，客體，授權(quán)訪問(wèn) 2.（1）blp模型保障了信息的機(jī)密性；（2）采用了下讀上寫(xiě)的訪問(wèn)控制策略。 3.（1）文件net.txt屬于root用戶；（2）文件net.txt權(quán)限用數(shù)字表示是700。（r:4；w:2；x:1；-:0）

信管網(wǎng)dgp000：
問(wèn)題1： 訪問(wèn)控制包括：主體、客體、參考監(jiān)視器、訪問(wèn)控制庫(kù)、審計(jì)庫(kù) 問(wèn)題2： （1）blp模型保證了信息的機(jī)密性 （2）blp模型采用的訪問(wèn)控制策略是下讀上寫(xiě) 問(wèn)題3： （1）文件net.txt屬于系統(tǒng)的root用戶； （2）文件net.txt權(quán)限的數(shù)字表示是系統(tǒng)用戶。

信管網(wǎng)cnitpm5011112230：
主體、客體、授權(quán)訪問(wèn)（訪問(wèn)控制表、參考監(jiān)視器、審計(jì)庫(kù)）；機(jī)密性，下讀上寫(xiě)；root， 700 root

信管網(wǎng)hellotiantianxiangshang：
問(wèn)題一：保密性、完整性、可用性 問(wèn)題二：（1）機(jī)密性。（2）上讀下寫(xiě) 問(wèn)題三：（1）root （2）700