2019信息安全工程师下午真题详解与BLP模型分析

2019年信息安全工程师下午考试真题及答案解析是一份重要的备考资料，由软考专家小任老师提供，他具有十年高校计算机专业课的教学经验。这份文档涵盖了信息安全工程师考试的实战内容，主要包括访问控制部分的题目和解答。 访问控制是信息安全的核心概念，它旨在保护系统资源免受未经授权的访问。在访问控制模型中，有两个主要类型：自主访问控制（DAC）和强制访问控制（MAC）。DAC让每个主体（用户或进程）可以决定对资源的访问，而MAC如BLP模型，是由系统强制执行的，确保信息的机密性和完整性。BLP模型通常采取“上读下写”策略，即子系统只能读取或修改其创建级别或更低级别的数据，不能访问更高级别的信息。 试题部分，第一个问题是关于访问控制的三个基本要素，它们分别是：主体（提出访问请求的人或进程）、客体（被访问的资源）和访问权限或策略（规则定义了谁可以做什么）。第二个问题针对BLP模型进行了考察，其中提到BLP模型确保的是信息的机密性，即防止未授权的信息泄露。关于访问控制策略，BLP模型采用的是上读下写策略，以维护信息的层次结构安全。 第三个问题涉及Linux系统中的文件权限管理。在给出的示例中，文件"net.txt"的权限属性包括文件所有者（root）、所有者组（root）、权限模式（-rwx---），以及文件的创建日期和路径等。文件的所有者是root，权限模式的数字表示为750，其中第一个数字代表文件所有者的权限（rwx），中间的数字代表同组用户的权限（-w-），最后的数字代表其他用户的权限（--x）。这意味着只有文件所有者和同组用户有读写权限，而其他用户只有读取权限。 通过这份真题解析，考生不仅可以了解到考试的难度和重点，还可以学习到实际操作中的访问控制策略和权限管理技巧，对于准备信息安全工程师考试的考生来说，这是一份极其宝贵的参考资料。如果需要更多的帮助，可以联系小任老师，获取免费资料、历年真题解答以及教学经验分享。同时，他还提供了信息安全工程师和系统集成的真题视频解析课程链接，为学习者提供了多元化学习途径。