2025年信息系统安全专家DAC模型与其他模型对比分析专题试卷及解析.pdfVIP

2025年信息系统安全专家DAC模型与其他模型对比分析专题试卷及解析1

2025年信息系统安全专家DAC模型与其他模型对比分析

专题试卷及解析

2025年信息系统安全专家DAC模型与其他模型对比分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在访问控制模型中，DAC（自主访问控制）模型的核心特征是什么？

A、由系统管理员统一分配权限

B、主体可以自主地将访问权限授予其他主体

C、权限基于安全标签和强制规则

D、所有用户具有相同的访问权限

【答案】B

【解析】正确答案是B。DAC模型的核心特点是”自主性”，即资源的所有者（主体）

可以自主决定谁可以访问该资源以及访问权限的类型。A选项描述的是集中式管理，更

接近MAC模型；C选项描述的是强制访问控制（MAC）的特征；D选项不符合任何

访问控制模型的基本原则。知识点：DAC模型的基本原理。易错点：容易将DAC与

MAC的权限分配方式混淆。

2、下列哪个访问控制模型最适合军事或政府等需要严格安全等级划分的环境？

A、DAC模型

B、RBAC模型

C、MAC模型

D、ABAC模型

【答案】C

【解析】正确答案是C。MAC（强制访问控制）模型通过安全标签和强制规则实现

严格的等级划分，非常适合军事和政府环境。DAC过于灵活，RBAC基于角色，ABAC

基于属性，都无法满足严格等级划分的需求。知识点：MAC模型的应用场景。易错点：

容易忽略不同模型适用的安全环境差异。

3、RBAC（基于角色的访问控制）模型相比DAC模型的主要优势是什么？

A、权限分配更加灵活

B、减少了权限管理的复杂性

C、支持更细粒度的访问控制

D、完全消除了权限冲突

【答案】B

【解析】正确答案是B。RBAC通过角色中介简化了权限管理，管理员只需管理角

色而非直接分配用户权限。A选项DAC更灵活；C选项ABAC更细粒度；D选项任

2025年信息系统安全专家DAC模型与其他模型对比分析专题试卷及解析2

何模型都无法完全消除权限冲突。知识点：RBAC模型的优势。易错点：容易混淆不同

模型的优缺点。

4、在ABAC（基于属性的访问控制）模型中，访问决策主要依据什么？

A、用户身份

B、资源类型

C、主体、客体和环境的属性

D、预定义的角色

【答案】C

【解析】正确答案是C。ABAC模型通过评估主体、客体和环境的多个属性动态做

出访问决策。A、B、D选项都只考虑单一因素，不符合ABAC的多属性特性。知识点：

ABAC模型的决策机制。易错点：容易忽略环境属性在ABAC中的重要性。

5、DAC模型在以下哪种场景中表现最差？

A、小型团队协作

B、个人文件管理

C、高安全要求的金融系统

D、临时项目组

【答案】C

【解析】正确答案是C。DAC的自主性可能导致权限滥用，不适合高安全要求的系

统。A、B、D场景都适合DAC的灵活性。知识点：DAC模型的局限性。易错点：容

易忽视安全需求与模型匹配的重要性。

6、MAC模型中的”向上读，向下写”规则主要用于实现什么？

A、数据完整性

B、数据保密性

C、数据可用性

D、数据可审计性

【答案】B

【解析】正确答案是B。该规则防止高密级信息泄露到低密级，保障保密性。A选

项对应”向下读，向上写”；C、D选项与该规则无关。知识点：MAC模型的规则设计。

易错点：容易混淆不同规则对应的安全目标。

7、RBAC模型中的”角色继承”概念是指什么？

A、用户继承角色的所有权限

B、高级角色自动获得低级角色的权限

C、角色继承用户的属性

D、权限继承角色的属性

【答案】B

2025年信息系统安全专家DAC模型与其他模型对比分析专题试卷及解析