阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。 [说明] 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源

admin2017-11-28 71

问题阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。
[说明]
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图2—1给出了某系统对客体traceroute．mpg实施的访问控制规则。

[问题2]
分别写出图2—1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表和访问控制矩阵下的访问控制规则。

选项

答案[*] 访问控制矩阵： [*] 注：能力表和访问控制列表也可采用链表形式表示，具体如下： [*]

解析本题主要考查计算机系统的访问控制技术。图中的实例采用Windows系统下的访问控制例子，也是最常使用的操作系统。
题目已经给出了访问控制模型中的主体、客体和访问规则，只需要根据访问控制的要素及其定义按照问题要求进行解答即可。
[问题1]
根据信息系统的访问控制定义，涉及的要素主要是访问的主体，被访问的客体，以及主体如何访问客体所需的访问规则。
[问题2]
访问控制规则有很多描述方法，包括能力表、访问控制表和访问控制矩阵。上述方法的不同之处是维度不一样。
能力表是以主体为维度，考察主体所拥有的访问控制规则，如图中主体是Administrator，他的访问控制规则(能力)是可以对客体Traceroute．mpg进行读取和运行。
访问控制列表则是从客体出发，考察客体本身可以被访问的控制规则。
访问控制矩阵则是二维描述，行表示主体，列表示客体。

转载请注明原文地址:https://kaotiyun.com/show/BuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010上集管)以下对信息系统集成的描述正确的是______。

(2006下监理)下列的描述中，______不是项目特点。

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2014下项管)项目范围规划是确定项目范围并编写项目说明书的过程。针对大型、多项目，一般的做法是______。

(2005下项管)______时，组织通常会外购产品或服务。

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2014上项管)绩效评价主要采用成本效益分析法、比较法、因素分析法、最低成本法、公众评判法等方法。下列叙述中属于成本效益分析法的是______。

(2008上项管)在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在这个质量模型中，软件的质量特性被分成了三组，即产品转移、产品修改和______。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

乙炔是直线型分子，其他炔烃和乙炔类似，都属于直线型的分子结构。 ()

铸造支架大连接体与塑料部分结合的内外台阶应为A．锐角B．钝角C．直角D．角度越大越好E．角度越小越好

胰腺癌腹痛的特点，错误的是

阳明头痛的“引经药”应首选()

食品公司为避免顾客在正常使用其产品的情况下发生意外而蒙受损失，应投保(　　)。

我国的立法体制是中央统一领导下的()。

在数据库设计中，将E-R图转换成关系数据模型的过程属于

ExcelonTravelServices,Inc.711MarketStreetSanFrancisco,Cali

Whatisthereasonforteenstodothesameastheirpeers?

信息安全工程师下午应用技术考试

软考中级

(2010上集管)以下对信息系统集成的描述正确的是______。

(2006下监理)下列的描述中，______不是项目特点。

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2014下项管)项目范围规划是确定项目范围并编写项目说明书的过程。针对大型、多项目，一般的做法是______。

(2005下项管)______时，组织通常会外购产品或服务。

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2014上项管)绩效评价主要采用成本效益分析法、比较法、因素分析法、最低成本法、公众评判法等方法。下列叙述中属于成本效益分析法的是______。

(2008上项管)在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在这个质量模型中，软件的质量特性被分成了三组，即产品转移、产品修改和______。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

乙炔是直线型分子，其他炔烃和乙炔类似，都属于直线型的分子结构。 ()

铸造支架大连接体与塑料部分结合的内外台阶应为A．锐角B．钝角C．直角D．角度越大越好E．角度越小越好

胰腺癌腹痛的特点，错误的是

阳明头痛的“引经药”应首选()

食品公司为避免顾客在正常使用其产品的情况下发生意外而蒙受损失，应投保( )。

我国的立法体制是中央统一领导下的()。

在数据库设计中，将E-R图转换成关系数据模型的过程属于

ExcelonTravelServices,Inc.711MarketStreetSanFrancisco,Cali

Whatisthereasonforteenstodothesameastheirpeers?

食品公司为避免顾客在正常使用其产品的情况下发生意外而蒙受损失，应投保(　　)。