信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/2）在線(xiàn)測(cè)試：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/2

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/2）

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
訪(fǎng)問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L(fǎng)問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶(hù)有意或者無(wú)意地獲取資源。訪(fǎng)問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶(hù)對(duì)資源的訪(fǎng)問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪(fǎng)問(wèn)控制規(guī)則。

【問(wèn)題1】（3分）
針對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)控制包含哪些基本要素？
【問(wèn)題2】（7分）
分別寫(xiě)出圖2-1中用戶(hù)Administrator對(duì)應(yīng)三種訪(fǎng)問(wèn)控制實(shí)現(xiàn)方法，即能力表、訪(fǎng)問(wèn)控制表、訪(fǎng)問(wèn)控制矩陣下的訪(fǎng)問(wèn)控制規(guī)則。

信管網(wǎng)ding2jd：
（1） 客體 主體 授權(quán)控制 （2）能力表： 被授權(quán)主體的可以授權(quán)控制的能力 訪(fǎng)問(wèn)控制表： 客體被訪(fǎng)問(wèn)時(shí)的權(quán)限控制 矩陣表：主體對(duì)應(yīng)相應(yīng)客體所具有的能力列表

信管網(wǎng)cnitpm431027238456：
問(wèn)題1： 訪(fǎng)問(wèn)控制包含：主體，客體，授權(quán)訪(fǎng)問(wèn) 問(wèn)題2: 能力表：adminisrtator traceroute.mpg:rx 訪(fǎng)問(wèn)控制表：traceroute.mpg adminisrtarot 讀取 運(yùn)行 訪(fǎng)問(wèn)控制矩陣： administrator traceroute.mp rx

信管網(wǎng)cnitpm409625933042：
q1:針對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)控制包含哪些基本要素：分角色，定義角色對(duì)應(yīng)的權(quán)限。不同的角色之間權(quán)限大小不一樣。每個(gè)用戶(hù)對(duì)用一個(gè)或者多個(gè)角色。 q2：