CISSP认证考试(访问控制)模拟试卷1(题后含答案及解析).docxVIP

CISSP认证考试(访问控制)模拟试卷1(题后含答案及解析)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不是访问控制的三要素？()

A.权限

B.资源

C.用户

D.记录

2.以下哪种访问控制方法不需要对每个资源进行单独的访问控制？()

A.基于角色的访问控制（RBAC）

B.访问控制列表（ACL）

C.基于属性的访问控制（ABAC）

D.强制访问控制（MAC）

3.在强制访问控制（MAC）中，哪个是用于确定用户可以访问哪些资源的决策过程？()

A.访问控制决策

B.访问控制策略

C.访问控制标签

D.访问控制矩阵

4.以下哪个不是访问控制的目标？()

A.保护隐私

B.确保业务连续性

C.确保数据完整性

D.提高工作效率

5.在基于属性的访问控制（ABAC）中，以下哪个不是属性的一个特点？()

A.动态性

B.多样性

C.不可变

D.可继承

6.以下哪个不是访问控制模型的一种？()

A.访问控制列表（ACL）

B.基于角色的访问控制（RBAC）

C.基于属性的访问控制（ABAC）

D.需求驱动访问控制

7.在基于属性的访问控制（ABAC）中，哪个不是属性的类型？()

A.主体属性

B.资源属性

C.环境属性

D.请求属性

8.在访问控制列表（ACL）中，哪个不是ACL的主要部分？()

A.资源列表

B.用户列表

C.权限列表

D.时间列表

9.以下哪种访问控制方法最适合处理复杂的安全策略？()

A.访问控制列表（ACL）

B.基于角色的访问控制（RBAC）

C.强制访问控制（MAC）

D.基于属性的访问控制（ABAC）

10.在访问控制策略中，哪个不是策略的一部分？()

A.目标

B.策略规则

C.措施

D.资源

二、多选题(共5题)

11.以下哪些是访问控制的三要素？()

A.权限

B.资源

C.用户

D.系统

12.以下哪些访问控制模型适用于大型组织？()

A.访问控制列表（ACL）

B.基于角色的访问控制（RBAC）

C.强制访问控制（MAC）

D.基于属性的访问控制（ABAC）

13.以下哪些是访问控制的目标？()

A.保护隐私

B.确保业务连续性

C.确保数据完整性

D.降低成本

14.在基于属性的访问控制（ABAC）中，以下哪些是属性的类型？()

A.主体属性

B.资源属性

C.环境属性

D.上下文属性

15.以下哪些措施可以帮助实施有效的访问控制？()

A.身份验证

B.访问控制策略

C.访问控制矩阵

D.安全审计

三、填空题(共5题)

16.在访问控制中，强制访问控制（MAC）通常应用于哪些类型的系统？

17.访问控制策略中的访问控制矩阵是一种什么类型的工具？

18.在基于属性的访问控制（ABAC）中，属性用于描述什么？

19.访问控制的三要素中，资源指的是什么？

20.访问控制的目标之一是保护什么，以防止未授权的访问和泄露？

四、判断题(共5题)

21.访问控制列表（ACL）可以应用于单个文件或目录。()

A.正确B.错误

22.基于属性的访问控制（ABAC）是一种基于规则和属性的访问控制模型。()

A.正确B.错误

23.强制访问控制（MAC）通常比基于角色的访问控制（RBAC）更灵活。()

A.正确B.错误

24.访问控制的目标之一是确保数据在传输过程中的安全性。()

A.正确B.错误

25.在访问控制策略中，访问控制矩阵可以动态更新以反映最新的访问权限。()

A.正确B.错误

五、简单题(共5题)

26.请简要解释什么是强制访问控制（MAC）及其主要特点。

27.什么是基于属性的访问控制（ABAC）？请列举至少两个ABAC中的属性类型。

28.访问控制列表（ACL）和访问控制矩阵有什么区别？

29.什么是访问控制的三要素？请解释它们之间的关系。

30.请解释在访问控制策略中，如何平衡安全性和便利性？

CISSP认证考试(访问控制)模拟试卷1(题后含答案及解析)

一、单选题(共10题)

1.【答案】D

【解析】访问控制的三要素包括权限、资源和用户，记录不属于访问控制的基本要素。

2.【答案】