阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。 [说明] 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源

admin2017-11-28 53

问题阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。
[说明]
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图2—1给出了某系统对客体traceroute．mpg实施的访问控制规则。

[问题2]
分别写出图2—1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表和访问控制矩阵下的访问控制规则。

选项

答案[*] 访问控制矩阵： [*] 注：能力表和访问控制列表也可采用链表形式表示，具体如下： [*]

解析本题主要考查计算机系统的访问控制技术。图中的实例采用Windows系统下的访问控制例子，也是最常使用的操作系统。
题目已经给出了访问控制模型中的主体、客体和访问规则，只需要根据访问控制的要素及其定义按照问题要求进行解答即可。
[问题1]
根据信息系统的访问控制定义，涉及的要素主要是访问的主体，被访问的客体，以及主体如何访问客体所需的访问规则。
[问题2]
访问控制规则有很多描述方法，包括能力表、访问控制表和访问控制矩阵。上述方法的不同之处是维度不一样。
能力表是以主体为维度，考察主体所拥有的访问控制规则，如图中主体是Administrator，他的访问控制规则(能力)是可以对客体Traceroute．mpg进行读取和运行。
访问控制列表则是从客体出发，考察客体本身可以被访问的控制规则。
访问控制矩阵则是二维描述，行表示主体，列表示客体。

转载请注明原文地址:https://kaotiyun.com/show/BuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2009下系管)项目经理在进行项目管理的过程中用时最多的是______。

(2010下项管)下述______不属于大型项目控制的三要素。

(2010下架构)在客户机／服务器系统开发中，采用______时，应将数据层和数据处理层放置于服务器，应用逻辑层、表示逻辑层和表示层放置于客户机。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2011上集管)某项目经理在进行成本估算时采用______方法，制定出如下的人力资源成本估算表。

(2005上项管)在某个信息系统项目中，存在新老系统切换问题，在设置项目计划网络图时，新系统上线和老系统下线之间应设置成______的关系

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

“大怒则形气绝，而血菀于上”的病机是

某研究单位为了观察静脉营养对胃大部切除的狗的治疗效果，其采集了动物血浆准备探讨双组的血浆中蛋白质总量的差异。该方法测定蛋白质是利用肽键与离子结合产生有色物质的原理，该离子是

WindowsXP是多任务操作系统，所谓“多任务”的含义是()。

国家专有的财产和土地资源、股东个人资产、破产申请发生前已经为债权设置担保的财产以及他人存放的财产不得作为破产财产。()

在会计核算中，应收账款属于企业的金融资产。()

A、 B、 C、 D、 D

在我国，公安工作是由人民警察以()名义按国家法律赋予的职权进行社会行政管理，执行国家意志，维护工人阶级和广大人民群众利益的活动。

A、Managersshoulddemonstrategoodbehaviour.B、Managersshouldincreasefinancialincentives.C、Managersshouldencourageco-op