2025年信息系统安全专家基于上下文的访问控制模型专题试卷及解析.pdfVIP

2025年信息系统安全专家基于上下文的访问控制模型专题试卷及解析1

2025年信息系统安全专家基于上下文的访问控制模型专题

试卷及解析

2025年信息系统安全专家基于上下文的访问控制模型专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在基于上下文的访问控制模型中，以下哪个因素不属于典型的上下文信息？

A、用户的位置

B、访问时间

C、系统负载

D、用户角色

【答案】D

【解析】正确答案是C。基于上下文的访问控制模型主要考虑动态环境因素，如位

置(A)、时间(B)等，而系统负载(C)不属于典型上下文信息。用户角色(D)属于传

统RBAC模型范畴。知识点：上下文信息的定义与分类。易错点：容易将传统访问控

制因素与上下文因素混淆。

2、以下哪种场景最适合使用基于上下文的访问控制？

A、企业内部文档管理系统

B、移动银行应用

C、个人电脑文件管理

D、静态网站访问

【答案】B

【解析】正确答案是B。移动银行应用需要根据用户位置、设备状态等动态因素调

整访问权限，最适合CBAC。企业文档(A)和个人文件(C)通常使用传统访问控制，静

态网站(D)权限需求简单。知识点：CBAC的应用场景。易错点：容易忽视动态环境因

素的重要性。

3、在CBAC中，“上下文感知”主要指什么？

A、系统能识别用户身份

B、系统能感知环境变化

C、系统能记录操作日志

D、系统能加密数据

【答案】B

【解析】正确答案是B。上下文感知指系统能实时感知并响应环境变化，如位置、时

间等。身份识别(A)是基础功能，日志记录(C)和加密(D)是安全措施但非上下文感

知核心。知识点：上下文感知的定义。易错点：容易将上下文感知与其他安全功能混淆。

4、以下哪个不是CBAC的优势？

2025年信息系统安全专家基于上下文的访问控制模型专题试卷及解析2

A、提高安全性

B、增加系统复杂性

C、提升用户体验

D、适应动态环境

【答案】B

【解析】正确答案是B。增加系统复杂性是CBAC的缺点而非优势。提高安全性

(A)、提升用户体验(C)和适应动态环境(D)都是CBAC的优势。知识点：CBAC的优

缺点分析。易错点：容易将优缺点混淆。

5、CBAC与传统访问控制模型的主要区别在于？

A、权限分配方式

B、是否考虑动态因素

C、用户认证方式

D、数据加密强度

【答案】B

【解析】正确答案是B。CBAC与传统模型的核心区别在于是否考虑动态环境因素。

权限分配(A)、认证方式(C)和加密强度(D)可能相似。知识点：CBAC与传统模型的

对比。易错点：容易忽视动态因素这一核心差异。

6、在CBAC中，“上下文策略”通常指什么？

A、静态权限规则

B、基于上下文的动态规则

C、用户角色定义

D、系统配置参数

【答案】B

【解析】正确答案是B。上下文策略是基于动态环境因素的规则。静态规则(A)属

于传统模型，角色定义(C)是RBAC概念，配置参数(D)是系统设置。知识点：上下

文策略的定义。易错点：容易将静态规则与动态规则混淆。

7、以下哪个技术常用于实现CBAC的位置感知？

A、GPS

B、防火墙

C、加密算法

D、数据库

【答案】A

【解析】正确答案是A。GPS是实现位置感知的常用技术。防火墙(B)、加密(C)

和数据库(D)与位置感知无关。知识点：CBAC的技术实现。易错点：容易将不同安全

技术的功能混淆。

2025年信息系统安全专家基于上下文的访问控制模型专题试卷及解析3

8、CBAC中的”上下文冲突”通常指什么？

A、用户权限冲突

B、上下文信息矛盾

C、系