首页
登录
从业资格
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和
资格题库
2022-08-02
62
问题
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP模型是一种强制访问控制模型,请问:(1)BLP模型保证了信息的机密性还是完整性?(2)BLP模型采用的访问控制策略是上读下写还是下读上写?【问题3】(4分)Linux系统中可以通过Is命令查看文件的权限,例如:文件net.txt的权限属性如下所示:-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt属于系统的哪个用户?(2)文件net.txt权限的数字表示是什么?
选项
答案
解析
【问题1】 访问控制的三个要素,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个字节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。授权访问:指主体访问客体的允许,授权访问对每一对主体和客体来说是给定的,决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。例如,授权访问有读写、执行,读写客体是直接进行的,而执行是搜索文件、执行文件。对用户的授权访问是由系统的安全策略决定的。【问题2】 (1)BLP模型是最早的一种安全模型,也是最著名的多级安全策略模型,属于状态机模型,采用线性排列安全许可的分类形式来保证信息的保密性。(2)上读一下写方式保证了数据的完整性;上写一下读方式则保证了信息的秘密性。【问题3】 Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。-rwx------ 1 root root 5025 May 25 2019 /home/abc/net.txt在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。当为[ d ]则是目录当为[ - ]则是文件;若是[ l ]则表示为链接文档(link file);若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。接下来的字符中,以三个为一组,且均为『rwx』 的三个参数的组合。其中,[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute),[ - ]代表没有权限。每个文件的属性由左边第一部分的10个字符来确定,如下图所示:
从左至右用0-9这些数字来表示。第0位确定文件类型,第1-3位确定属主(该文件的所有者)拥有该文件的权限。第4-6位确定属组(所有者的同组用户)拥有该文件的权限,第7-9位确定其他用户拥有该文件的权限。其中,第1、4、7位表示读权限,如果用"r"字符表示,则有读权限,如果用"-"字符表示,则没有读权限;第2、5、8位表示写权限,如果用"w"字符表示,则有写权限,如果用"-"字符表示没有写权限;第3、6、9位表示可执行权限,如果用"x"字符表示,则有执行权限,如果用"-"字符表示,则没有执行权限。在以上实例中,文件/net.txt的属主和属组都为root用户。Linux文件属性有两种设置方法,一种是数字,一种是符号;文件的权限字符为:『-rwx------』, 这九个权限是三个三个一组的,也可以使用数字来代表各个权限,各权限的分数对照表如下:R:4W:2X:1-:0每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwx--- ---] 分数则是:owner = rwx = 4+2+1 = 7group = ---= 0+0+0 = 0others= --- = 0+0+0 = 0所以设定权限的变更时,该文件的权限数字就是700。
转载请注明原文地址:https://tihaiku.com/congyezige/2414872.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
对现有软件系统中一些数据处理的算法进行改进,以提高效率,从而更快地响应用户的服务
为了保证数据库的完整性(正确性),数据库系统必须维护事务的以下特性()
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
下图为典型直接存储器访问(DMA)控制器的结构示意图,图中(a)应为()。
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
某直升机的显示控制计算机是其座舱显控系统的核心部件,将来自飞行员的参数和控制命令
某飞行器供油阀控制软件通过控制左右两边的油箱BL、BR向左右发动机EL、ER供油
某舰载综合处理系统由若干数据处理模块、10处理模块、信号处理模块、图形处理模块、
在开发某嵌入式系统时,设计人员根据系统要求,分别编写了相关程序,其中: [
某直升机的显示控制计算机是其座舱显控系统的核心部件,将来自飞行员的参数和控制命令
随机试题
ContextDefinition:Ourenvironment,particularlyitssignificanceduring【D1】___
Whathobbiesmaybecomeoccupations?Painting,writingand______.[originalte
ThissectionmeasuresyourabilitytowriteinEnglishtocommunicateinanacad
某工程有预应力管桩100根,设计桩径为60cm,设计桩长平均为22m,按设计要
心阳不振、心悸、脉结代者,宜选用的药物是()A.桂枝配茯苓 B.桂枝配甘
发生医疗纠纷需要进行尸检的,尸检时间应在死亡A.12小时内 B.24小时内
蒲黄的原植物科名是()。A.鸢尾科B.桃金娘科C.木兰科D.香蒲科E.忍冬科
在北京西北部—栋办公楼冷飕飕的地下室里,一群想要成为企业家的人正聚集在计算机屏幕
下列灯具安装固定方法,可用于安装固定重量为5kg灯具的方法有( )。A.木楔安
重力式码头胸墙模板应经设计。设计时除计算一般荷载外,尚应考虑()。A.温度应力
最新回复
(
0
)