2019年信息安全工程师下午真题及答案解析.pdf

软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 2019 年信息安全工程师下午真题及答案解析 试题一(14 分) 访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和 非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出 的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制(DAC)模型和强 制访问控制(MAC)模型。 问题1(6 分) 针对信息系统的访问控制包含哪三个基本要素？ 问题2(4 分) BLP 模型是一种强制访问控制模型，请问： (1) BLP 模型保证了信息的机密性还是完整性？ (2) BLP 模型采用的访问控制策略是上读下写还是下读上写？ 问题3(4 分) Linux 系统中可以通过Is 命令查看文件的权限，例如：文件net.txt 的权限属性如下所示： -rwx1 root root 5025 May 25 2019 /home/abc/net.txt (1) 文件net.txt 属于系统的哪个用户？ (2) 文件net.txt 权限的数字表示是什么？ 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 2019 年信息安全工程师下午真题及答案解析 试题一(14 分) 单击此链接查看真题解析视频 /course/272067 问题1(6 分) 访问控制的三个基本要素：主体、客体、授权访问。 解析： 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303 加QQ 获取免费资料、历年真题，问题解答、经验交流。 软考 信息安全工程师 真题视频解析 /course/272067 网络工程师/course/194830 系统集成工程师/course/152747 软考专家--小任老师 （十年高校计算机专业课教学经验） QQ: 2105639303