2025年网络工程师《网络安全技术》访问控制策略专项练习.docVIP

2025年网络工程师《网络安全技术》访问控制策略专项练习

一、单项选择题（共20题，每题2分）

1.以下属于自主访问控制（DAC）核心特征的是？

A.系统统一分配安全标签

B.用户自主设置资源访问权限

C.基于角色分配权限

D.强制遵循保密性策略

答案：B

解析：DAC（自主访问控制）允许资源所有者（如文件创建者）自主决定其他用户的访问权限，因此选B。A是强制访问控制（MAC）的特征，C是基于角色的访问控制（RBAC）的特征，D是Bell-LaPadula模型的目标。

2.强制访问控制（MAC）中，主体和客体的安全标签通常采用？

A.用户名-密码对

B.等级化的安全级别（如绝密、秘密）

C.用户组名称

D.应用程序进程ID

答案：B

解析：MAC通过系统为主体（用户/进程）和客体（文件/设备）分配固定的安全标签（如等级化的密级），强制限制访问，因此选B。其他选项均不符合MAC的标签定义。

3.RBAC（基于角色的访问控制）的核心是？

A.用户直接关联权限

B.权限与角色绑定，用户通过角色获得权限

C.按用户身份动态调整权限

D.由管理员实时审批每一次访问

答案：B

解析：RBAC的核心是“角色”作为中间层，权限分配给角色，用户通过担任角色间接获得权限，因此选B。A是DAC的典型方式，C和D不符合RBAC的标准化设计。

4.Bell-LaPadula模型主要解决的安全问题是？

A.数据完整性

B.数据保密性

C.访问不可否认性

D.系统可用性

答案：B

解析：Bell-LaPadula模型是经典的保密性模型，通过“上读下写”规则防止高密级信息泄露到低密级，因此选B。完整性由Biba模型等解决。

5.防火墙的访问控制列表（ACL）通常基于以下哪类信息进行过滤？

A.用户生物特征

B.IP地址、端口号、协议类型

C.设备物理位置

D.用户登录时间

答案：B

解析：ACL是网络层/传输层的访问控制技术，主要依据IP地址、端口（如TCP80）、协议（如HTTP）等信息过滤流量，因此选B。其他选项不属于ACL的典型匹配条件。

6.以下哪项不属于网络访问控制（NAC）的核心功能？

A.终端安全状态检查（如补丁、杀毒软件）

B.根据检查结果分配网络访问权限

C.为用户动态生成临时密码

D.隔离不符合安全要求的终端

答案：C

解析：NAC的核心是通过检查终端合规性（如是否安装杀毒软件）来控制其网络访问权限，包括隔离不合规终端。生成临时密码属于身份认证范畴，因此选C。

7.最小权限原则的含义是？

A.用户仅获得完成任务所需的最低权限

B.所有用户权限默认拒绝

C.权限按用户级别逐级递增

D.管理员拥有最高权限

答案：A

解析：最小权限原则要求用户/进程仅获得完成任务必需的最小权限，降低越权风险，因此选A。B是“默认拒绝”原则，D是权限层级的常规设计。

8.Biba模型与Bell-LaPadula模型的主要区别是？

A.Biba关注完整性，Bell-LaPadula关注保密性

B.Biba基于角色，Bell-LaPadula基于标签

C.Biba支持动态权限，Bell-LaPadula支持静态权限

D.Biba用于网络层，Bell-LaPadula用于应用层

答案：A

解析：Biba模型是完整性模型（“下读上写”规则防止低完整性数据污染高完整性数据），Bell-LaPadula是保密性模型，因此选A。二者均基于标签，属于同一类模型。

9.以下哪项是DAC的典型应用场景？

A.军事系统的密级管理

B.企业文件系统中用户共享文档

C.银行核心系统的角色权限分配

D.防火墙的IP黑白名单

答案：B

解析：DAC允许用户自主设置权限（如用户A将文件共享给用户B），常见于企业文件系统，因此选B。A是MAC场景，C是RBAC场景，D是ACL技术。

10.访问控制三元组通常指？

A.用户、角色、权限

B.主体、客体、控制策略

C.终端、网络、服务器

D.认证、授权、审计

答案：B

解析：访问控制的基本要素是主体（请求访问的实体，如用户）、客体（被访问的资源，如文件）、控制策略（决定是否允许访问的规则），因此选B。

11.以下哪项属于动态访问控制的特征？

A.权限在用户登录时固定分配

B.权限根据时间、位置等上下文动态调整

C.权限由系统管理员手动修改

D.权限与用户组严格绑定

答案：B

解析：动态访问控制（如ABAC，基于属性的访问控制）会结合时间、位置、终端状态等上下文动态调整权限，因此选B。其他选项均为静态权限分配。

12.零信任模型的核心思想是？

A.默认信任内部网络所有终端

B.永不信任，持续验证

C.仅信任已认证的管理员

D.基于角色分配最高权限

答案：B

解析：零信任模型的核心是“永不信任，持续验证”，无论终端在内部还是外部网络，每次访问都需验证身份