2. 从业资格
  3. 访问控制是对信息系统资源进行保护的重要措施。适当的访问控制能够阻止未经授权的用户

访问控制是对信息系统资源进行保护的重要措施。适当的访问控制能够阻止未经授权的用户

题库2022-08-02  29
问题 访问控制是对信息系统资源进行保护的重要措施。适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。【问题1】(3分)针对信息系统的访问控制包含哪些基本要素?【问题2】(7分)分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩砗下的访问控制规则。
选项
答案
解析 1、访问控制的三个要素,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个字节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。授权访问:指主体访问客体的允许,授权访问对每一对主体和客体来说是给定的,决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。例如,授权访问有读写、执行,读写客体是直接进行的,而执行是搜索文件、执行文件。对用户的授权访问是由系统的安全策略决定的。2、能力表:以用户为中心建立权能表,表中规定了该用户可访问的文件名及访问能力。利用权能表可以很方便查询一个主体的所有授权访问。即:(主体)Administrator <(客体)traceroute.mpg:读取,运行>访问控制表:访问控制表是以文件为中心建立访问权限表。表中登记了该文件的访问用户名及访问权隶属关系。利用访问控制表,能够很容易地判断出对于特定客体的授权访问,哪些主体可以访问并有哪些访问权限。即:(客体)traceroute.mpg<(主体)Administrator :读取,运行>访问控制矩阵:利用二维矩阵规定了任意主体和任意客体间的访问权眼。矩辞中的行代表主体的访问权限属性,矩阵中的列代表客体的访问权限属性,矩阵中的每一格表示所在行的主体对所在列的客体的访问授权。即:
转载请注明原文地址:https://tihaiku.com/congyezige/2414744.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)