信息安全工程師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/7/3）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2021/7/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/7/3）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內。
【說明】
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實施的訪問控制規(guī)則。

【問題1】（3分）
針對信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網cnitpm409625933042：
q1:針對信息系統(tǒng)的訪問控制包含哪些基本要素：分角色，定義角色對應的權限。不同的角色之間權限大小不一樣。每個用戶對用一個或者多個角色。 q2：

信管網cnitpm416421245189：
【問題一】 主體、客體、授權訪問 【問題二】 能力表： 主體（administrator）＜客體（traceroute.mpg） 讀取，運行＞ 訪問控制表： 客體（traceroute.mpg）＜主體（administrator） 讀取，運行＞ 訪問矩陣下的訪問控制規(guī)則： 客體（traceroute.mpg） 主體（administrator） 讀取，運行

信管網cnitpm416419596069：
主體 客體 授權訪問 主體administrator ＜ 客體traceroute.mpg ：運行，控制＞ 客體＜主體：運行，控制＞

信管網2121816301：
1.主體，客體，訪問控制＜br＞2.能力表:administrator -＞ traceroute.mpg:rw＜br＞訪問控制表:traceroute.mpg -＞ administrator:rw＜br＞訪問控制矩陣:administrator traceroute.mpg rw

信管網2121816301：
1.主體，客體，訪問控制＜br＞2.能力表:administrator -＞ traceroute.mpg:rw＜br＞訪問控制表:traceroute.mpg -＞ administrator:rw＜br＞訪問控制矩陣:administrator traceroute.mpg rw