2019年信息安全工程師下午真題(一)
摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師下午真題第一部分,供大家參考。
試題一(共14分)
閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
訪問控制是保障信息系統(tǒng)安全的主要策略之一,其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問。訪問控制規(guī)定了主體對客體訪向的限制,并在身份認(rèn)證的碁礎(chǔ)上,對用戶提出的資源訪問請求加以控制。當(dāng)前,主要的訪問控制模型包括:自主訪問控制(DAC)模型和強(qiáng)制訪問控制(MAC)模型。
【問題1】(6分)
針對信息系統(tǒng)的訪問控制包含哪三個(gè)基本要素?
【問題2】(4分)
BLP模型是一種強(qiáng)制訪問控制模型,請問:
(1)BLP模型保證了信息的機(jī)密性還是完整性?
(2)BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫?
【問題3】(4分)
Linux系統(tǒng)中可以通過Is?命令查看文件的權(quán)限,例如:文件net.txt的權(quán)限屬性如下所示:
-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt
請問:
(1)文件net.txt屬于系統(tǒng)的哪個(gè)用戶?
(2)文件net.txt權(quán)限的數(shù)字表示是什么?
相關(guān)推薦:2019年信息安全工程師下午真題及答案
在線題庫:信息安全工程師歷年真題自測估分
延伸閱讀
- 2026下半年軟考中級信息安全工程師考試內(nèi)容有哪些?0基礎(chǔ)報(bào)名能不能過?
- 2026下半年軟考中級信息安全工程師考什么內(nèi)容?怎么備考?
- 軟考中級信息安全工程師難嗎?需要報(bào)班嗎?
- 2026下半年軟考中級信息安全工程師報(bào)名指南:時(shí)間、入口與流程全解析
- 2026軟考信息安全工程師官網(wǎng)報(bào)名入口在哪
- 中級難度偏上,信息安全工程師備考需重點(diǎn)關(guān)注案例分析
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題
- 1
- 8
- 9
專注在線職業(yè)教育25年
信息系統(tǒng)項(xiàng)目管理師
軟考通信
廠商認(rèn)證
職業(yè)資格
APP 
微信群 - 軟考高級
- 軟考中級
- 軟考初級
- 考試動(dòng)態(tài)
- 在線題庫
- 在線學(xué)習(xí)
掃描二維碼
- 關(guān)于我們
- 關(guān)于希賽
- 常見問題
- 聯(lián)系希賽
- 營業(yè)執(zhí)照
-
關(guān)注希賽網(wǎng)微信
-
下載希賽網(wǎng)APP
