2019上半年信息安全工程师下午应用技术真题（一）

　   2019上半年信息安全工程师考试已结束，课课家小编为大家整理了2019上半年信息安全工程师下午应用技术真题第一部分，供大家考后估分。

　　试题一(共14分)

　　阅读下列说明，回答问题1至问题3,将解答填入答题纸的对应栏内。

　　【说明】

　　访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制，并在身份认证的碁础上，对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括：自主访问控制(DAC)模型和强制访问控制(MAC)模型。

　　【问题1】(6分)

　　针对信息系统的访问控制包含哪三个基本要素?

　　【问题2】(4分)

　　BLP模型是一种强制访问控制模型，请问：

　　(1)BLP模型保证了信息的机密性还是完整性?

　　(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

　　【问题3】(4分)

　　Linux系统中可以通过Is•命令查看文件的权限，例如：文件net.txt的权限属性如下所示：

　　-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

　　请问：

　　(1)文件net.txt属于系统的哪个用户?

　　(2)文件net.txt权限的数字表示是什么?

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2020年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题

     相关推荐：2019上半年信息安全工程师下午应用技术真题及答案解析