2021年11月信息安全工程师模拟题下午(一)之四
作者:wx6125d801a4b782023-11-20 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师模拟题下午(一)】部分试题的详解,一起来看看吧~1、【问题4】(3分)访问控制主要包含三个核心要素,其中提出访问资源具
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月信息安全工程师模拟题下午(一)】部分试题的详解,一起来看看吧~
1、【问题4】(3分)访问控制主要包含三个核心要素,其中提出访问资源具体请求的是(6),被访问资源的实体是(7),相关访问规则集合是(8)。(6)备选项A.主体 B.用户 C.应用程序 D.操作系统(7)备选项A.数据库 B.文件 C.打印机 D.客体(8)备选项A.属性 B.控制策略 C.权限位 D.授权
答案:(6)A (7)D (8)B
答题解析:
1、【问题4】(3分)访问控制主要包含三个核心要素,其中提出访问资源具体请求的是(6),被访问资源的实体是(7),相关访问规则集合是(8)。(6)备选项A.主体 B.用户 C.应用程序 D.操作系统(7)备选项A.数据库 B.文件 C.打印机 D.客体(8)备选项A.属性 B.控制策略 C.权限位 D.授权
答案:(6)A (7)D (8)B
答题解析:
访问控制包括三个要素:主体、客体和控制策略。
(1)主体:是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。
(2)客体:是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。
(3)控制策略:是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。
注意选项中的其他选项可能是属于客体或者主题中的一种,而题目的意思的是问的这一类的基本概念。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>