2022年信息安全工程師下午真題及答案解析(考后更新)
摘要:軟考信息安全工程師下午考試為應用技術,希賽小編將在考后為大家整理2022年信息安全工程師下午真題及答案解析,敬請考生關注!
為方便考生估分,希賽小編將在考后為大家整理2022年信息安全工程師下午真題及答案解析,敬請考生關注!
歷年信息安全工程師下午應用技術真題參考:
閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】
訪問控制是保障信息系統安全的主要策略之一,其主要任務是保證系統資源不被非法使用和非常規訪問。訪問控制規定了主體對客體訪向的限制,并在身份認證的碁礎上,對用戶提出的資源訪問請求加以控制。當前,主要的訪問控制模型包括:自主訪問控制(DAC)模型和強制訪問控制(MAC)模型。
【問題1】(6分)
針對信息系統的訪問控制包含哪三個基本要素?
【問題2】(4分)
BLP模型是一種強制訪問控制模型,請問:
(1)BLP模型保證了信息的機密性還是完整性?
(2)BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫?
【問題3】(4分)
Linux系統中可以通過Is?命令查看文件的權限,例如:文件net.txt的權限屬性如下所示:
-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt
請問:
(1)文件net.txt屬于系統的哪個用戶?
(2)文件net.txt權限的數字表示是什么?
相關推薦:2022年信息安全工程師真題及答案解析
熱門推薦:2022下半年軟考真題及答案解析(匯總)
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025下半年軟考各科真題免費下載
備考學習
信息系統項目管理師報考指南視頻課程
備考資料
2026上半年軟考各科備考資料匯總
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2026年軟考不慌,每日一練陪伴你
報考指導
軟考報考指南(全流程詳細指導)
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 1
- 8
- 9
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
