2026年访问控制冲刺模考卷.docxVIP

访问控制冲刺模考卷

考试时间：______分钟总分：______分姓名：______

1.选择题（每题2分，共30分）

（1）以下哪种访问控制模型是基于用户身份和权限的访问控制？（）

A.自主访问控制模型

B.强制访问控制模型

C.基于角色的访问控制模型

D.基于属性的访问控制模型

（2）以下哪个原则不属于最小权限原则？（）

A.最小化权限

B.最小化泄露

C.最小化影响

D.最小化资源

（3）以下哪种访问控制策略可以实现用户权限的动态调整？（）

A.访问控制列表（ACL）

B.访问控制矩阵（ACM）

C.访问控制模型（ACM）

D.访问控制策略（ACS）

（4）以下哪个是访问控制矩阵的基本组成部分？（）

A.权限

B.用户

C.资源

D.以上都是

（5）以下哪个是访问控制列表（ACL）的主要作用？（）

A.定义用户对资源的访问权限

B.控制用户对资源的访问

C.记录用户对资源的访问历史

D.以上都是

2.填空题（每空1分，共20分）

（1）访问控制的基本目标是为了保护资源免受______。

（2）最小权限原则的核心是确保用户只有______的权限。

（3）访问控制矩阵通常用______表示。

（4）访问控制列表（ACL）是一种______的访问控制机制。

（5）基于角色的访问控制（RBAC）是一种__