试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2．详细论述常见的访问控制策略和访问控制机制。3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

访问控制主要有两种类型.网络访问控制和系统访问控制（） 访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制（DAC）模型和强制访问控制（MAC）模型。【问题1】（6分）针对信息系统的访问控制包含哪三个基本要素？【问题2】（4分）BLP模型是一种强制访问控制模型，请问：（1）BLP模型保证了信息的机密性还是完整性？（2）BLP模型采用的访问控制策略是上读下写还是下读上写？【问题3】（4分）Linux系统中可以通过Is命令查看文件的权限，例如：文件net.txt的权限属性如下所示：-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt请问：（1）文件net.txt属于系统的哪个用户？（2）文件net.txt权限的数字表示是什么？ 处理（）信息的涉密信息系统，访问应当按照用户、信息类别控制。 三级及以上的信息系统应禁止远程拨号访问控制，二级及以下信息系统允许开放拨号访问控制功能，但应满足如下的技术要求（） 处理（）信息的涉密信息系统，访问应当控制到单个用户、单个文件。 实施信息系统访问控制首先需要进行如下哪一项工作？（） 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应启用访问控制功能，依据控制用户对资源的访问 访问控制主要有两种类型：()访问控制和()访问控制。 有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制 文件系统中，文件访问控制信息存储在： 三级及以上信息系统的物理访问控制应满足以下（）要求。 计算机信息系统联网应当采取系统访问控制、数据保护和系统（）等技术措施。 （）的主要任务是授权、确定访问权限和对访问行为实施严格的监控 信息系统规划的主要任务包括（） 文件系统中，文件访问控制信息存储的合理位置是()。 访问控制列表主要分为 和扩展访问控制列表。 访问控制是授权（）访问网络对象的进程活动目录安全组件构成访问控制，并允许访问控制信息通过继承传递下去。 访问控制是对（）进行控制，选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。 信息系统分析的主要任务是 依据应用安全需求，确定应用系统的和访问权限，建立用户管理与访问控制系统并进行授权，严格控制访问权限，保证应用安全（）