- 1
- 0
- 约3.78千字
- 约 14页
- 2026-06-24 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络攻防实验室访问控制实操考试题库
一、单选题(每题2分,共20题)
1.在访问控制策略中,以下哪项不属于经典的访问控制模型?()
A.Bell-LaPadula模型
B.Biba模型
C.Clark-Wilson模型
D.令牌环模型
2.当用户需要访问某个资源时,系统首先需要验证用户的身份,这一过程称为?()
A.身份认证
B.访问授权
C.数据加密
D.会话管理
3.在多级安全系统中,以下哪项原则最能体现“向上读”规则?()
A.最低权限原则
B.数据标记
C.安全强制
D.读/写分离
4.哪种访问控制方法适用于对权限进行动态管理?()
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.基于属性的访问控制(ABAC)
5.在网络攻防实验室中,管理员通常采用以下哪种方式限制用户对敏感文件的访问?()
A.用户组管理
B.文件属性设置
C.安全审计
D.入侵检测
6.哪种认证方式通常用于高安全等级的访问控制?()
A.用户名密码
B.多因素认证(MFA)
C.生物识别
D.热点认证
7.在强制访问控制(MAC)中,资源的敏感级别通常由哪项决定?()
A.用户角色
B.安全标签
C.文件类型
D.访问
原创力文档

文档评论(0)