2026年网络空间安全竞赛访问控制应用试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络空间安全竞赛访问控制应用试题

一、单选题（共5题，每题2分，共10分）

1.某企业采用基于角色的访问控制（RBAC）模型，管理员将“财务部门经理”角色授予用户张三。若张三离职，最合适的权限回收方式是？

A.完全删除张三账户权限

B.将张三从“财务部门经理”角色中移除

C.将张三权限降级为普通员工权限

D.仅回收财务系统访问权限

2.在多级安全模型（如Biba模型）中，以下哪项行为属于安全违规？

A.高安全级别的数据被读取后写入低安全级别文件

B.低安全级别的数据被写入高安全级别文件

C.同一安全级别的数据在不同系统间传输

D.数据经过脱敏处理后跨级别共享

3.某系统采用强制访问控制（MAC）模型，管理员设置用户李四的标签为“机密”，而文件“项目计划.docx”的标签为“公开”。以下操作合法的是？

A.李四可以读取“项目计划.docx”

B.李四可以修改“项目计划.docx”

C.未经授权用户王五可以访问“项目计划.docx”

D.系统会拒绝所有访问请求

4.在最小权限原则下，某应用程序仅需要访问用户文件目录权限，若系统赋予其读取系统日志的权限，以下哪项措施最可能缓解风险？

A.修改应用程序权限为仅保留文件目录访问

B.为应用程序分配管理员权限以提升效率

C.启用操作审计日志

D.禁