2025年信息系统权限审计真题解析卷.docx

2025年信息系统权限审计真题解析卷

考试时间：______分钟总分：______分姓名：______

一、

简述访问控制模型（BCA、RBAC、MAC）的核心思想及其主要区别。

二、

某企业采用基于角色的访问控制（RBAC）系统。简述RBAC模型的主要组成部分，并说明在实施RBAC时需要考虑的关键设计因素。

三、

多因素认证（MFA）是增强身份验证安全性的重要手段。请列举至少三种常见的MFA方法，并简述每种方法的基本原理。

四、

描述特权访问管理的核心目标。为什么对特权账户和特权操作进行审计特别重要？

五、

某审计项目针对一家金融机构的核心业务系统进行权限审计。请设计一个简要