2025年信息系统安全专家访问控制基本原理与核心概念专题试卷及解析.docx

2025年信息系统安全专家访问控制基本原理与核心概念专题试卷及解析

说明：本试题严格依据信息系统安全相关国家标准（含GB/T18336-2015、GB/T20281-2020等）及行业规范编制，聚焦访问控制基本原理与核心概念，涵盖访问控制定义、模型、策略、实现技术、安全管理等关键领域，题型包括单选、多选、判断、简答，贴合信息系统安全专家岗位能力要求，解析详细且结合实操场景，适用于信息系统安全专家培训、考核及自查使用。

一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的）

访问控制的核心目的是（），确保信息系统资源不被未授权访问、篡改