2019年上半年下午 考试真题及答案解析(案例分析) .pdfVIP

2019年上半年下午考试真题及答案解析(案例分析)--第1页

全国计算机技术与软件专业技术资格（水平）考试

china_nejcer

全国软考真题（中级）信息安全工程师

2019年上半年下午考试真题及答案解析

（案例分析）

【试题一】

（14分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使

用和非常规访问。访问控制规定了主体对客体访向的限制，并在身份认证的碁础上，对用户

提出的资源访问请求加以控制。当前,主要的访问控制模型包括：自主访问控制（DAC）模型

和强制访问控制(MAC)模型。

【问题1】(6分)

针对信息系统的访问控制包含哪三个基本要素？

【参考答案】

1、主体

2、客体

3、授权访问

【问题2】(4分)

BLP模型是一种强制访问控制模型，请问：

（1）BLP模型保证了信息的机密性还是完整性？

（2）BLP模型采用的访问控制策略是上读下写还是下读上写？

【参考答案】

1、机密性

2、上读下写

【问题3】(4分)

Linux系统中可以通过Is•命令查看文件的权限，例如：文件net.txt的权限属性如下

所示：

-rwx1rootroot5025May252019/home/abc/net.txt

请问：

（1）文件net.txt属于系统的哪个用户？

（2）文件net.txt权限的数字表示是什么？

【参考答案】

（1）root

2019年上半年下午-信息安全工程师-下午试题及答案与解析（软考真题-基础知识）1/7

2019年上半年下午考试真题及答案解析(案例分析)--第1页

2019年上半年下午考试真题及答案解析(案例分析)--第2页

全国计算机技术与软件专业技术资格（水平）考试

china_nejcer

（2）700

【试题二】

（13分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。.密码学中，根据

加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和非对称密码算

法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。

【问题1】(6分)

信息安全的基本目标包括真实性、必威体育官网网址性、完整性、不可否认性、可控性、可用性、

可审查性等。密码学的三大安全百标C.I.A分别表示什么？

【参考答案】

C：必威体育官网网址性

I：完整性

A：可用性

【问题2】(5分)

仿射