2019年信息安全工程師下午真題(一)

信息安全工程師 責(zé)任編輯:胡媛 2019-05-29

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師下午真題第一部分,供大家參考。

試題一(共14分)

閱讀下列說(shuō)明,回答問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

訪問(wèn)控制是保障信息系統(tǒng)安全的主要策略之一,其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問(wèn)。訪問(wèn)控制規(guī)定了主體對(duì)客體訪向的限制,并在身份認(rèn)證的碁礎(chǔ)上,對(duì)用戶提出的資源訪問(wèn)請(qǐng)求加以控制。當(dāng)前,主要的訪問(wèn)控制模型包括:自主訪問(wèn)控制(DAC)模型和強(qiáng)制訪問(wèn)控制(MAC)模型。

【問(wèn)題1】(6分)

針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪三個(gè)基本要素?

【問(wèn)題2】(4分)

BLP模型是一種強(qiáng)制訪問(wèn)控制模型,請(qǐng)問(wèn):

(1)BLP模型保證了信息的機(jī)密性還是完整性?

(2)BLP模型采用的訪問(wèn)控制策略是上讀下寫(xiě)還是下讀上寫(xiě)?

【問(wèn)題3】(4分)

Linux系統(tǒng)中可以通過(guò)Is?命令查看文件的權(quán)限,例如:文件net.txt的權(quán)限屬性如下所示:

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請(qǐng)問(wèn):

(1)文件net.txt屬于系統(tǒng)的哪個(gè)用戶?

(2)文件net.txt權(quán)限的數(shù)字表示是什么?


相關(guān)推薦:2019年信息安全工程師下午真題及答案

在線題庫(kù):信息安全工程師歷年真題自測(cè)估分

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!