通信工程師考試中關于訪問控制的基本原則是確保網絡資源和信息系統安全的重要組成部分，以下是訪問控制的基本原則，這些原則有助于防止非法訪問和濫用資源，保護機密性、完整性和可用性：

1. 最小特權原則（Least Privilege Principle）

定義：每一個用戶或進程只應該擁有最小訪問權集合，只在能完成其任務所必須的權限所組成的最小保護域內執行。

解釋：該原則要求僅授予用戶或進程執行其工作所必需的資源權限，避免過度授權。例如，軟件工程師應只被授權訪問他正在參與項目的代碼庫，而非整個代碼庫；普通用戶不應被賦予管理員權限。

2. 可靠性原則

說明：雖然“可靠性原則”可能不是直接作為訪問控制的一個獨立原則，但在安全設計中，確保系統的可靠性是至關重要的。可靠性原則要求系統能夠持續、穩定地運行，并具備錯誤恢復和容錯能力。

3. 最小泄露原則（Least Disclosure Principle）

定義：盡量減少信息的泄露，只向需要知道信息的用戶或系統披露必要的信息。

解釋：這一原則旨在保護敏感信息不被未經授權的用戶或系統獲取。通過限制信息的傳播范圍，可以降低信息泄露的風險。

4. 特權分離原則（Separation of Privilege）

定義：將特權細分并分配給多個主體，確保個體無法單獨控制關鍵職能或系統。

解釋：該原則通過分散權力來降低風險。例如，負責創建賬號的工程師不能同時負責審批賬號，以防止權力濫用。

5. 完全中介性（Complete Mediation）

定義：必須可以對系統發生的所有訪問請求和主客體權限變化起到完全中介作用，監控不能被旁路。

解釋：這意味著所有訪問請求都應該通過安全機制進行處理和監控，以確保沒有未經授權的訪問發生。

6. 經濟性原則（Economy Principle）

定義：控制機制應該最小和簡單，便于實現、檢査和證明。

解釋：在保證安全性的前提下，訪問控制機制應該盡可能簡單和高效，以降低實施和維護的成本。

7. 開放性原則（Openness Principle）

定義：監控達到的安全作用不應該建立在設計方案的保密或攻擊能力不足之上，密碼系統的加密算法的公開性就是這一原則的體現。

解釋：該原則強調安全機制應該是開放的，不依賴于保密性來提供安全。這有助于促進安全技術的發展和普及。

8. 便利性原則（Convenience Principle）

定義：應該使用戶使用便利。

解釋：在保證安全性的同時，訪問控制機制也應該考慮用戶的便利性，避免給用戶帶來不必要的困擾。

9. 多級安全性策略（Multilevel Security Policy）

定義：根據信息的敏感程度和用戶的角色，實施不同級別的安全控制策略。

解釋：這一原則要求根據信息的敏感性和用戶的權限等級來制定不同的安全策略，以確保信息的安全性和訪問的合理性。

綜上所述，訪問控制的基本原則在通信工程師考試中占據重要地位，它們共同構成了保護網絡資源和信息系統安全的基礎。考生應深入理解這些原則，并在實際工作中加以應用。