2016下半年信息安全工程師下午案例分析真題試題2與答案

點擊查看：2016下半年信息安全工程師下午案例分析真題匯總

點擊查看：2016下半年信息安全工程師真題與查分專題（綜合與案例分析）

試題二（共10分）

閱讀下列說明和圖，回答問題1至問題2，將解答填入答題紙的對應欄內。
【說明】
訪問控制是對信息系統資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。訪問控制一般是在操作系統的控制下，按照事先確定的規(guī)則決定是否允許用戶對資源的訪問。圖2-1給出了某系統對客體traceroute.mpg實施的訪問控制規(guī)則。 

【問題1】（3分）
針對信息系統的訪問控制包含哪些基本要素？
【問題2】（7分）
分別寫出圖2-1中用戶Administrator對應三種訪問控制實現方法，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。

信管網參考答案：

【問題1】
主體、客體、授權訪問
【問題二】
能力表：
（主體）Administrator <（客體）traceroute.mpg：讀取，運行>
訪問控制表：
（客體）traceroute.mpg<（主體）Administrator ：讀取，運行>
訪問控制矩陣：