信息安全工程師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/9/10）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2023/9/10

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/9/10）

閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對應欄內。

【說明】

訪問控制是保障信息系統安全的主要策略之一，其主要任務是保證系統資源不被非法使用和非常規(guī)訪問。訪問控制規(guī)定了主體對客體訪向的限制，并在身份認證的碁礎上，對用戶提出的資源訪問請求加以控制。當前,主要的訪問控制模型包括：自主訪問控制（DAC）模型和強制訪問控制(MAC)模型。

?【問題1】(6分)

針對信息系統的訪問控制包含哪三個基本要素？

?【問題2】(4分)

BLP模型是一種強制訪問控制模型，請問：

（1）BLP模型保證了信息的機密性還是完整性？

（2）BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫？

?【問題3】(4分)

Linux系統中可以通過Is?命令查看文件的權限，例如：文件net.txt的權限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請問：

（1）文件net.txt屬于系統的哪個用戶？

（2）文件net.txt權限的數字表示是什么？

信管網quanfy：
問題1： 主體、客體、訪問控制 問題2： 1、機密性 2、上寫下讀 問題3： 1、root 2、700

信管網rockyxie：
主體，客體，控制規(guī)則 blp模型保證了信息的完整性 blp的策略是下讀上寫 文件屬于root用戶 文件的權限是700

信管網cnitpm580788927604：
問題1：主體、客體、授權 問題2： （1）機密性 （2）下讀上寫 問題3： （1）root （2）700

信管網rockyxie：
問題1 實體 資源 控制 問題2 機密性 下讀上寫 問題3 root 600