阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。 [说明] 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源

admin2017-11-28 95

问题阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。
[说明]
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图2—1给出了某系统对客体traceroute．mpg实施的访问控制规则。

[问题2]
分别写出图2—1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表和访问控制矩阵下的访问控制规则。

选项

答案[*] 访问控制矩阵： [*] 注：能力表和访问控制列表也可采用链表形式表示，具体如下： [*]

解析本题主要考查计算机系统的访问控制技术。图中的实例采用Windows系统下的访问控制例子，也是最常使用的操作系统。
题目已经给出了访问控制模型中的主体、客体和访问规则，只需要根据访问控制的要素及其定义按照问题要求进行解答即可。
[问题1]
根据信息系统的访问控制定义，涉及的要素主要是访问的主体，被访问的客体，以及主体如何访问客体所需的访问规则。
[问题2]
访问控制规则有很多描述方法，包括能力表、访问控制表和访问控制矩阵。上述方法的不同之处是维度不一样。
能力表是以主体为维度，考察主体所拥有的访问控制规则，如图中主体是Administrator，他的访问控制规则(能力)是可以对客体Traceroute．mpg进行读取和运行。
访问控制列表则是从客体出发，考察客体本身可以被访问的控制规则。
访问控制矩阵则是二维描述，行表示主体，列表示客体。

转载请注明原文地址:https://kaotiyun.com/show/BuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2011下项管)在开发某保险商务系统时，项目组人员绘制了如下所示的模型图。关于该保险商务系统和模型图，下列说法正确的是______。

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2014上项管)绩效评价主要采用成本效益分析法、比较法、因素分析法、最低成本法、公众评判法等方法。下列叙述中属于成本效益分析法的是______。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

下列关于Word的叙述，正确的是()。

关于骶骨的描述正确的是

A．12～100flB．35～160flC．50～125flD．36～260flE．36～360fl正常红细胞体积主要分布范围是

建设行政主管部门应当自收到施工许可证申请之日起()日内，对符合条件的申请颁发施工许可证。

一位教师感到难以兼顾培养学生素质和提高升学率，他面临的角色失调是()。

火车站附近有很多拉客的小旅馆。有人认为这样方便住宿，对旅客有好处，也有些人认为这样比较乱。会影响到群众正常的出行秩序。请结合自身经历，谈谈你对小旅馆拉客行为的看法。

若在区间(0，1)上随机地取两个数u，v，则关于x的一元二次方程x2一2vx+u=0有实根的概率是_______．

在关系模型中，

ThereareagrowingnumberoflanguageimmersionschoolsintheUnitedStates,includingonethatwasfoundedinColumbiacall

A、Hostingatelevisionshow.B、Reviewinganewbiography.C、Interviewingamoviestar.D、Discussingteenagerolemodels.A从选项预测本

信息安全工程师下午应用技术考试

软考中级

(2011下项管)在开发某保险商务系统时，项目组人员绘制了如下所示的模型图。关于该保险商务系统和模型图，下列说法正确的是______。

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2014上项管)绩效评价主要采用成本效益分析法、比较法、因素分析法、最低成本法、公众评判法等方法。下列叙述中属于成本效益分析法的是______。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(1)

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(2)

下列关于Word的叙述，正确的是()。

关于骶骨的描述正确的是

A．12～100flB．35～160flC．50～125flD．36～260flE．36～360fl正常红细胞体积主要分布范围是

建设行政主管部门应当自收到施工许可证申请之日起()日内，对符合条件的申请颁发施工许可证。

一位教师感到难以兼顾培养学生素质和提高升学率，他面临的角色失调是()。

火车站附近有很多拉客的小旅馆。有人认为这样方便住宿，对旅客有好处，也有些人认为这样比较乱。会影响到群众正常的出行秩序。请结合自身经历，谈谈你对小旅馆拉客行为的看法。

若在区间(0，1)上随机地取两个数u，v，则关于x的一元二次方程x2一2vx+u=0有实根的概率是_______．

在关系模型中，

ThereareagrowingnumberoflanguageimmersionschoolsintheUnitedStates,includingonethatwasfoundedinColumbiacall

A、Hostingatelevisionshow.B、Reviewinganewbiography.C、Interviewingamoviestar.D、Discussingteenagerolemodels.A从选项预测本

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)