访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系-名校题库网

访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制（DAC）模型和强制访问控制（MAC）模型。

【问题1】（6分）

针对信息系统的访问控制包含哪三个基本要素？

【问题2】（4分）

BLP模型是一种强制访问控制模型，请问：

（1）BLP模型保证了信息的机密性还是完整性？

（2）BLP模型采用的访问控制策略是上读下写还是下读上写？

【问题3】（4分）

Linux系统中可以通过Is命令查看文件的权限，例如：文件net.txt的权限属性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

请问：

（1）文件net.txt属于系统的哪个用户？

（2）文件net.txt权限的数字表示是什么？

查看答案纠错

答案：

本题解析：

【问题1】

访问控制的三个要素，即主体、客体和授权访问。

主体：一个主动的实体，该实体造成了信息的流动和系统状态的改变，它包括商户、用户组、终端、主机或一个应用，主体可议访问客体。

客体：指一个包含或接受信息的被动实体，对客体的访问要受控。它可以是一个字节、字段、记录、程序、文件，或者是一个处理器、存储器、网络节点等。

授权访问：指主体访问客体的允许，授权访问对每一对主体和客体来说是给定的，决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。例如，授权访问有读写、执行，读写客体是直接进行的，而执行是搜索文件、执行文件。对用户的授权访问是由系统的安全策略决定的。

【问题2】

（1）BLP模型是最早的一种安全模型，也是最著名的多级安全策略模型，属于状态机模型，采用线性排列安全许可的分类形式来保证信息的保密性。

（2）上读一下写方式保证了数据的完整性；上写一下读方式则保证了信息的秘密性。

【问题3】

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

-rwx------ 1 root root 5025 May 25 2019 /home/abc/net.txt

在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。

当为[ d ]则是目录

当为[ - ]则是文件；

若是[ l ]则表示为链接文档(link file)；

若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；

若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

接下来的字符中，以三个为一组，且均为『rwx』的三个参数的组合。其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)，[ - ]代表没有权限。

每个文件的属性由左边第一部分的10个字符来确定，如下图所示：

中级信息安全工程师,历年真题,《信息安全工程师》案例分析真题汇编

从左至右用0-9这些数字来表示。

第0位确定文件类型，第1-3位确定属主（该文件的所有者）拥有该文件的权限。

第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。其中，第1、4、7位表示读权限，如果用"r"字符表示，则有读权限，如果用"-"字符表示，则没有读权限；

第2、5、8位表示写权限，如果用"w"字符表示，则有写权限，如果用"-"字符表示没有写权限；第3、6、9位表示可执行权限，如果用"x"字符表示，则有执行权限，如果用"-"字符表示，则没有执行权限。

在以上实例中，文件/net.txt的属主和属组都为root用户。

Linux文件属性有两种设置方法，一种是数字，一种是符号；文件的权限字符为：『-rwx------』，这九个权限是三个三个一组的，也可以使用数字来代表各个权限，各权限的分数对照表如下：

R：4

W：2

X：1

-：0

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： [-rwx--- ---] 分数则是：

owner = rwx = 4+2+1 = 7

group = ---= 0+0+0 = 0

others= --- = 0+0+0 = 0

所以设定权限的变更时，该文件的权限数字就是700。

包含此试题的试卷

《信息安全工程师》案例分析真题汇编

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（）

A.202.123.25.0
B.202.123.25.255
C.202.123.24.0
D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

A.电子邮件
B.硬盘
C.U盘
D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

A.201.117.15.254 和 201.117.17.01
B.201.117.17.01 和 201.117.24.5
C.201.117.15.254 和 201.117.29.3
D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

A.50波特
B.500波特
C.550波特
D.1000波特

查看答案

单选题

在 Windows 中，运行（）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

A.该命令使得本地主机向目标主机发送了 4 个数据包
B.本地主机成功收到了目标主机返回的 4 个数据包
C.本地主机与目标主机连接正常
D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。