• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 软考历年真题 > 信息安全工程师-真题 >> 正文
    正文
    2019年信息安全工程师下午真题(一)
    来源: 作者: 时间;2019-07-16 09:45:08 点击数: 尚大软考交流群:376154208
    试题一(共14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MA
    尚大教育,教育至尚,人才为大。

    试题一(共14分)

    阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。

    【说明】

    访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。

    【问题1】(6分)

    针对信息系统的访问控制包含哪三个基本要素?

    【问题2】(4分)

    BLP模型是一种强制访问控制模型,请问:

    (1)BLP模型保证了信息的机密性还是完整性?

    (2)BLP模型采用的访问控制策略是上读下写还是下读上写?

    【问题3】(4分)

    Linux系统中可以通过Is•命令查看文件的权限,例如:文件net.txt的权限属性如下所示:

    -rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

    请问:

    (1)文件net.txt属于系统的哪个用户?

    (2)文件net.txt权限的数字表示是什么?

    尚大教育,教育至尚,人才为大。
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:2019年信息安全工程师上午基础知识真题(八)
    下一篇:2019年信息安全工程师下午真题(二)
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2022年05月28-29日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司