2026年CISP考试访问控制专题题库.docxVIP

2026年CISP考试访问控制专题题库

1.在基于角色的访问控制（RBAC）模型中，角色继承的主要目的是什么？

A.简化用户权限的直接分配

B.实现权限的动态调整

C.通过角色层次结构实现权限的传递和复用

D.强制实施职责分离

答案与解析：C。在RBAC中，角色继承是核心特性之一。它允许定义角色之间的层次关系（例如，高级工程师角色继承初级工程师角色的所有权限）。这样，权限可以高效地在角色层级中传递和复用，避免了为每个角色单独、重复地分配大量权限，从而简化了权限管理。A选项是RBAC的整体目标之一，但不是角色继承的特定目的。B选项描述的是基于属性的访问控制（ABAC）或动态策略的特点。D选项是职责分离（SoD）的目的。

2.某公司采用强制访问控制（MAC）模型保护其核心研发数据。数据被标记为“机密”和“绝密”，用户被授予“秘密”和“机密”许可等级。根据Bell-LaPadula模型的简单安全属性（ss-属性，即“不上读”）和属性（即“不下写”），一个拥有“机密”许可的用户可以执行以下哪种操作？

A.读取“绝密”文件

B.写入“绝密”文件

C.读取“秘密”文件

D.写入“秘密”文件

答案与解析：C。根据Bell-LaPadula模型的“不上读”（简单安全属性）规则：主体（用户）的许可等级必须大于或等于客体（文件）的密级，才能进行读操作。“机密”用户≥“秘密”文件