信息安全工程師案例分析當天每日一練試題地址：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/11/23）在線測試：www.jycxcx.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2020/11/23）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內(nèi)。
【說明】
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統(tǒng)對客體traceroute.mpg實施的訪問控制規(guī)則。

【問題1】（3分）
針對信息系統(tǒng)的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現(xiàn)方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網(wǎng)cnitpm439753710：
【1】主體、客體、授權訪問 【2】能力表：administrator:traceroute.mpg:讀取,運行 訪問控制表：traceroute.mpg＜administrator,讀取，運行＞ 訪問控制矩陣： traceroute.mpg administrator r,w

信管網(wǎng)caigege：
問題1: 主體、客體、授權訪問 問題2： 能力表 主體administrtor<客體file1（r、z）> 訪問控制表 主體file1<客體administrator（r、z）>

信管網(wǎng)18889641753：
問題1： 主體、客體和授權訪問； 問題2： 訪問控制矩陣： traceroute.mpg administrator r.x 能力表： administrator->traceroute.mpg:r,x 訪問控制表： traceroute.mpg->administrator:r,x

信管網(wǎng)5430486@qq.com：
主體，客體，授權 文件 用戶 讀取、運行 文件 用戶 讀取，運行 用戶 文件 讀取