計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限控制試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.下列關(guān)于訪(fǎng)問(wèn)控制方法的描述，錯(cuò)誤的是：

A.訪(fǎng)問(wèn)控制是保護(hù)系統(tǒng)安全的重要措施

B.訪(fǎng)問(wèn)控制主要針對(duì)物理訪(fǎng)問(wèn)控制

C.訪(fǎng)問(wèn)控制分為自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制

D.訪(fǎng)問(wèn)控制分為預(yù)防性訪(fǎng)問(wèn)控制和響應(yīng)性訪(fǎng)問(wèn)控制

2.在訪(fǎng)問(wèn)控制中，以下哪項(xiàng)不屬于訪(fǎng)問(wèn)控制策略的三要素？

A.用戶(hù)身份認(rèn)證

B.用戶(hù)權(quán)限分配

C.訪(fǎng)問(wèn)控制檢查

D.數(shù)據(jù)加密

3.以下哪種訪(fǎng)問(wèn)控制方式不依賴(lài)于系統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制？

A.文件系統(tǒng)訪(fǎng)問(wèn)控制

B.應(yīng)用程序訪(fǎng)問(wèn)控制

C.網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

D.用戶(hù)賬戶(hù)訪(fǎng)問(wèn)控制

4.以下關(guān)于訪(fǎng)問(wèn)控制列表（ACL）的描述，錯(cuò)誤的是：

A.ACL是一種訪(fǎng)問(wèn)控制機(jī)制

B.ACL用于控制對(duì)資源的訪(fǎng)問(wèn)

C.ACL可以應(yīng)用于文件、目錄和網(wǎng)絡(luò)接口

D.ACL只能應(yīng)用于網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

5.以下哪種訪(fǎng)問(wèn)控制方式不涉及用戶(hù)身份認(rèn)證？

A.基于角色的訪(fǎng)問(wèn)控制（RBAC）

B.基于屬性的訪(fǎng)問(wèn)控制（ABAC）

C.基于用戶(hù)的訪(fǎng)問(wèn)控制（UBAC）

D.基于證書(shū)的訪(fǎng)問(wèn)控制（CBA）

6.以下關(guān)于強(qiáng)制訪(fǎng)問(wèn)控制的描述，錯(cuò)誤的是：

A.強(qiáng)制訪(fǎng)問(wèn)控制是一種基于安全標(biāo)簽的訪(fǎng)問(wèn)控制機(jī)制

B.強(qiáng)制訪(fǎng)問(wèn)控制主要應(yīng)用于軍事和政府領(lǐng)域

C.強(qiáng)制訪(fǎng)問(wèn)控制不依賴(lài)于用戶(hù)的意愿

D.強(qiáng)制訪(fǎng)問(wèn)控制適用于所有類(lèi)型的資源訪(fǎng)問(wèn)控制

7.以下哪種訪(fǎng)問(wèn)控制方式不涉及訪(fǎng)問(wèn)控制策略的動(dòng)態(tài)調(diào)整？

A.基于時(shí)間的訪(fǎng)問(wèn)控制

B.基于事件的訪(fǎng)問(wèn)控制

C.基于任務(wù)的訪(fǎng)問(wèn)控制

D.基于角色的訪(fǎng)問(wèn)控制

8.以下關(guān)于訪(fǎng)問(wèn)控制審計(jì)的描述，錯(cuò)誤的是：

A.訪(fǎng)問(wèn)控制審計(jì)是一種安全審計(jì)機(jī)制

B.訪(fǎng)問(wèn)控制審計(jì)用于檢測(cè)和記錄訪(fǎng)問(wèn)控制事件

C.訪(fǎng)問(wèn)控制審計(jì)可以用于發(fā)現(xiàn)安全漏洞

D.訪(fǎng)問(wèn)控制審計(jì)不涉及對(duì)訪(fǎng)問(wèn)控制策略的評(píng)估

9.以下哪種訪(fǎng)問(wèn)控制方式不涉及訪(fǎng)問(wèn)控制權(quán)限的繼承？

A.基于繼承的訪(fǎng)問(wèn)控制

B.基于屬性的訪(fǎng)問(wèn)控制

C.基于角色的訪(fǎng)問(wèn)控制

D.基于用戶(hù)的訪(fǎng)問(wèn)控制

10.以下關(guān)于訪(fǎng)問(wèn)控制系統(tǒng)的描述，錯(cuò)誤的是：

A.訪(fǎng)問(wèn)控制系統(tǒng)是一種安全機(jī)制

B.訪(fǎng)問(wèn)控制系統(tǒng)用于保護(hù)系統(tǒng)資源

C.訪(fǎng)問(wèn)控制系統(tǒng)不涉及用戶(hù)身份認(rèn)證

D.訪(fǎng)問(wèn)控制系統(tǒng)可以應(yīng)用于各種類(lèi)型的系統(tǒng)

二、多項(xiàng)選擇題（每題3分，共5題）

1.訪(fǎng)問(wèn)控制的主要目的是：

A.保護(hù)系統(tǒng)資源

B.防止未授權(quán)訪(fǎng)問(wèn)

C.確保數(shù)據(jù)完整性

D.保障系統(tǒng)可用性

2.訪(fǎng)問(wèn)控制策略的三要素包括：

A.用戶(hù)身份認(rèn)證

B.用戶(hù)權(quán)限分配

C.訪(fǎng)問(wèn)控制檢查

D.數(shù)據(jù)加密

3.訪(fǎng)問(wèn)控制方法包括：

A.自主訪(fǎng)問(wèn)控制

B.強(qiáng)制訪(fǎng)問(wèn)控制

C.預(yù)防性訪(fǎng)問(wèn)控制

D.響應(yīng)性訪(fǎng)問(wèn)控制

4.訪(fǎng)問(wèn)控制列表（ACL）可以應(yīng)用于：

A.文件

B.目錄

C.網(wǎng)絡(luò)接口

D.系統(tǒng)進(jìn)程

5.訪(fǎng)問(wèn)控制審計(jì)的作用包括：

A.檢測(cè)和記錄訪(fǎng)問(wèn)控制事件

B.發(fā)現(xiàn)安全漏洞

C.評(píng)估訪(fǎng)問(wèn)控制策略

D.保護(hù)系統(tǒng)資源

二、多項(xiàng)選擇題（每題3分，共10題）

1.訪(fǎng)問(wèn)控制的基本要素包括：

A.用戶(hù)身份認(rèn)證

B.用戶(hù)權(quán)限分配

C.資源安全屬性

D.訪(fǎng)問(wèn)控制策略

2.以下哪些是訪(fǎng)問(wèn)控制策略的類(lèi)型？

A.基于角色的訪(fǎng)問(wèn)控制（RBAC）

B.基于屬性的訪(fǎng)問(wèn)控制（ABAC）

C.基于任務(wù)的訪(fǎng)問(wèn)控制（TBAC）

D.基于屬性的訪(fǎng)問(wèn)控制（PABAC）

3.訪(fǎng)問(wèn)控制模型通常包括以下哪些部分？

A.用戶(hù)模型

B.資源模型

C.權(quán)限模型

D.訪(fǎng)問(wèn)控制決策模型

4.在訪(fǎng)問(wèn)控制中，以下哪些是常見(jiàn)的訪(fǎng)問(wèn)控制機(jī)制？

A.訪(fǎng)問(wèn)控制列表（ACL）

B.權(quán)限集（PermissionSet）

C.安全標(biāo)簽（SecurityLabel）

D.訪(fǎng)問(wèn)控制矩陣（AccessControlMatrix）

5.訪(fǎng)問(wèn)控制中的用戶(hù)身份認(rèn)證方法包括：

A.用戶(hù)名/密碼認(rèn)證

B.生物識(shí)別認(rèn)證

C.二因素認(rèn)證

D.多因素認(rèn)證

6.以下哪些是訪(fǎng)問(wèn)控制中的安全屬性？

A.保密性

B.完整性

C.可用性

D.可追溯性

7.以下哪些是訪(fǎng)問(wèn)控制中的訪(fǎng)問(wèn)控制決策模型？

A.拒絕-所有-拒絕（Deny-All）

B.允許-所有-允許（Allow-All）

C.允許-指定-拒絕（Allow-Specific-Deny）

D.拒絕-指定-允許（Deny-Specific-Allow）

8.訪(fǎng)問(wèn)控制審計(jì)的目的是：

A.確保訪(fǎng)問(wèn)控制策略得到正確實(shí)施

B.識(shí)別和記錄訪(fǎng)問(wèn)控制事件

C.評(píng)估訪(fǎng)問(wèn)控制策略的有效性

D.預(yù)防和檢測(cè)安全事件

9.以下哪些是訪(fǎng)問(wèn)控制中的資源類(lèi)型？

A.文件

B.目錄

C.網(wǎng)絡(luò)設(shè)備

D.應(yīng)用程序

10.訪(fǎng)問(wèn)控制中的訪(fǎng)問(wèn)控制檢查包括：

A.實(shí)時(shí)檢查

B.靜態(tài)檢查

C.動(dòng)態(tài)檢查

D.反向檢查

三、判斷題（每題2分，共10題）

1.訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全的基本組成部分。（正確）

2.訪(fǎng)問(wèn)控制只針對(duì)物理訪(fǎng)問(wèn)，不涉及邏輯訪(fǎng)問(wèn)。（錯(cuò)誤）

3.訪(fǎng)問(wèn)控制列表（ACL）可以應(yīng)用于網(wǎng)絡(luò)設(shè)備，如路由器。（正確）

4.強(qiáng)制訪(fǎng)問(wèn)控制（MAC）依賴(lài)于用戶(hù)的意愿來(lái)控制訪(fǎng)問(wèn)。（錯(cuò)誤）

5.基于屬性的訪(fǎng)問(wèn)控制（ABAC）可以根據(jù)用戶(hù)的角色分配權(quán)限。（正確）

6.訪(fǎng)問(wèn)控制審計(jì)記錄了所有訪(fǎng)問(wèn)控制事件，包括成功和失敗的嘗試。（正確）

7.訪(fǎng)問(wèn)控制策略通常是一成不變的，不需要根據(jù)環(huán)境變化進(jìn)行調(diào)整。（錯(cuò)誤）

8.用戶(hù)身份認(rèn)證是訪(fǎng)問(wèn)控制中最重要的環(huán)節(jié)。（正確）

9.訪(fǎng)問(wèn)控制矩陣（ACM）可以清晰地展示用戶(hù)與資源之間的訪(fǎng)問(wèn)關(guān)系。（正確）

10.訪(fǎng)問(wèn)控制檢查只發(fā)生在用戶(hù)嘗試訪(fǎng)問(wèn)資源時(shí)。（正確）

四、簡(jiǎn)答題（每題5分，共6題）

1.簡(jiǎn)述訪(fǎng)問(wèn)控制的基本概念及其在網(wǎng)絡(luò)安全中的作用。

2.解釋什么是訪(fǎng)問(wèn)控制列表（ACL），并說(shuō)明其在網(wǎng)絡(luò)安全中的應(yīng)用。

3.描述強(qiáng)制訪(fǎng)問(wèn)控制（MAC）和自主訪(fǎng)問(wèn)控制（DAC）的主要區(qū)別。

4.解釋什么是基于角色的訪(fǎng)問(wèn)控制（RBAC），并說(shuō)明其在大型組織中的應(yīng)用優(yōu)勢(shì)。

5.簡(jiǎn)要說(shuō)明訪(fǎng)問(wèn)控制審計(jì)的目的和重要性。

6.列舉三種常見(jiàn)的用戶(hù)身份認(rèn)證方法，并簡(jiǎn)要描述其原理。

試卷答案如下

一、單項(xiàng)選擇題

1.B

解析思路：訪(fǎng)問(wèn)控制主要針對(duì)物理訪(fǎng)問(wèn)和邏輯訪(fǎng)問(wèn)，選項(xiàng)B錯(cuò)誤地將訪(fǎng)問(wèn)控制限定為物理訪(fǎng)問(wèn)。

2.D

解析思路：訪(fǎng)問(wèn)控制策略的三要素是用戶(hù)身份認(rèn)證、用戶(hù)權(quán)限分配和訪(fǎng)問(wèn)控制檢查，數(shù)據(jù)加密不屬于此范疇。

3.C

解析思路：訪(fǎng)問(wèn)控制方式中，網(wǎng)絡(luò)訪(fǎng)問(wèn)控制需要依賴(lài)于系統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制，而應(yīng)用程序訪(fǎng)問(wèn)控制不依賴(lài)于系統(tǒng)機(jī)制。

4.D

解析思路：訪(fǎng)問(wèn)控制列表（ACL）可以應(yīng)用于文件、目錄和網(wǎng)絡(luò)接口，選項(xiàng)D錯(cuò)誤地限定了其應(yīng)用范圍。

5.D

解析思路：基于證書(shū)的訪(fǎng)問(wèn)控制（CBA）不涉及用戶(hù)身份認(rèn)證，而是通過(guò)證書(shū)來(lái)驗(yàn)證用戶(hù)身份。

6.D

解析思路：強(qiáng)制訪(fǎng)問(wèn)控制（MAC）不依賴(lài)于用戶(hù)的意愿，而是根據(jù)安全標(biāo)簽進(jìn)行訪(fǎng)問(wèn)控制。

7.D

解析思路：基于時(shí)間的訪(fǎng)問(wèn)控制、基于事件的訪(fǎng)問(wèn)控制和基于任務(wù)的訪(fǎng)問(wèn)控制都涉及訪(fǎng)問(wèn)控制策略的動(dòng)態(tài)調(diào)整。

8.D

解析思路：訪(fǎng)問(wèn)控制審計(jì)涉及對(duì)訪(fǎng)問(wèn)控制策略的評(píng)估，以確保其有效性。

9.D

解析思路：基于繼承的訪(fǎng)問(wèn)控制涉及訪(fǎng)問(wèn)控制權(quán)限的繼承，而基于屬性的訪(fǎng)問(wèn)控制不涉及。

10.C

解析思路：訪(fǎng)問(wèn)控制系統(tǒng)涉及用戶(hù)身份認(rèn)證，選項(xiàng)C錯(cuò)誤地認(rèn)為不涉及。

二、多項(xiàng)選擇題

1.A,B,C,D

解析思路：訪(fǎng)問(wèn)控制的基本要素包括用戶(hù)身份認(rèn)證、用戶(hù)權(quán)限分配、資源安全屬性和訪(fǎng)問(wèn)控制策略。

2.A,B,C

解析思路：訪(fǎng)問(wèn)控制策略的類(lèi)型包括基于角色的訪(fǎng)問(wèn)控制（RBAC）、基于屬性的訪(fǎng)問(wèn)控制（ABAC）和基于任務(wù)的訪(fǎng)問(wèn)控制（TBAC）。

3.A,B,C,D

解析思路：訪(fǎng)問(wèn)控制模型通常包括用戶(hù)模型、資源模型、權(quán)限模型和訪(fǎng)問(wèn)控制決策模型。

4.A,B,C,D

解析思路：訪(fǎng)問(wèn)控制機(jī)制包括訪(fǎng)問(wèn)控制列表（ACL）、權(quán)限集（PermissionSet）、安全標(biāo)簽（SecurityLabel）和訪(fǎng)問(wèn)控制矩陣（AccessControlMatrix）。

5.A,B,C,D

解析思路：用戶(hù)身份認(rèn)證方法包括用戶(hù)名/密碼認(rèn)證、生物識(shí)別認(rèn)證、二因素認(rèn)證和多因素認(rèn)證。

6.A,B,C,D

解析思路：訪(fǎng)問(wèn)控制中的安全屬性包括保密性、完整性、可用性和可追溯性。

7.A,C,D

解析思路：訪(fǎng)問(wèn)控制決策模型包括拒絕-所有-拒絕（Deny-All）、允許-指定-拒絕（Allow-Specific-Deny）和拒絕-指定-允許（Deny-Specific-Allow）。

8.A,B,C,D

解析思路：訪(fǎng)問(wèn)控制審計(jì)的目的包括確保訪(fǎng)問(wèn)控制策略得到正確實(shí)施、識(shí)別和記錄訪(fǎng)問(wèn)控制事件、評(píng)估訪(fǎng)問(wèn)控制策略的有效性和預(yù)防/檢測(cè)安全事件。

9.A,B,C,D

解析思路：訪(fǎng)問(wèn)控制中的資源類(lèi)型包括文件、目錄、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序。

10.A,B,C

解析思路：訪(fǎng)問(wèn)控制檢查包括實(shí)時(shí)檢查、靜態(tài)檢查和動(dòng)態(tài)檢查，反向檢查不是訪(fǎng)問(wèn)控制檢查的一部分。

三、判斷題

1.正確

解析思路：訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全的基本組成部分，用于保護(hù)系統(tǒng)資源。

2.錯(cuò)誤

解析思路：訪(fǎng)問(wèn)控制不僅針對(duì)物理訪(fǎng)問(wèn)，還包括邏輯訪(fǎng)問(wèn)，如網(wǎng)絡(luò)訪(fǎng)問(wèn)。

3.正確

解析思路：訪(fǎng)問(wèn)控制列表（ACL）是一種訪(fǎng)問(wèn)控制機(jī)制，用于控制對(duì)資源的訪(fǎng)問(wèn)。

4.錯(cuò)誤

解析思路：強(qiáng)制訪(fǎng)問(wèn)控制（MAC）不依賴(lài)于用戶(hù)的意愿，而是根據(jù)安全標(biāo)簽進(jìn)行訪(fǎng)問(wèn)控制。

5.正確

解析思路：基于屬性的訪(fǎng)問(wèn)控制（ABAC）可以根據(jù)用戶(hù)的角色分配權(quán)限。

6.正確

解析思路：訪(fǎng)問(wèn)控制審計(jì)記錄了所有訪(fǎng)問(wèn)控制事件，包括成功和失敗的嘗試。

7.錯(cuò)誤

解析思路：訪(fǎng)問(wèn)控制策略需要根據(jù)環(huán)境變化進(jìn)行調(diào)整，以保持其有效性。

8.正確

解析思路：用戶(hù)身份認(rèn)證是訪(fǎng)問(wèn)控制中最重要的環(huán)節(jié)，確保只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)資源。

9.正確

解析思路：訪(fǎng)問(wèn)控制矩陣（ACM）可以清晰地展示用戶(hù)與資源之間的訪(fǎng)問(wèn)關(guān)系。

10.正確

解析思路：訪(fǎng)問(wèn)控制檢查只發(fā)生在用戶(hù)嘗試訪(fǎng)問(wèn)資源時(shí)。

四、簡(jiǎn)答題

1.訪(fǎng)問(wèn)控制的基本概念是指對(duì)系統(tǒng)資源進(jìn)行訪(fǎng)問(wèn)的限制，確保只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)資源，從而保護(hù)系統(tǒng)安全。訪(fǎng)問(wèn)控制在網(wǎng)絡(luò)安全中起著至關(guān)重要的作用，它可以防止未授權(quán)訪(fǎng)問(wèn)、保護(hù)數(shù)據(jù)安全、確保系統(tǒng)可用性等。

2.訪(fǎng)問(wèn)控制列表（ACL）是一種訪(fǎng)問(wèn)控制機(jī)制，用于定義和檢查對(duì)資源的訪(fǎng)問(wèn)權(quán)限。它列出了允許或拒絕訪(fǎng)問(wèn)資源的用戶(hù)或用戶(hù)組，以及相應(yīng)的權(quán)限。ACL廣泛應(yīng)用于文件系統(tǒng)、網(wǎng)絡(luò)設(shè)備等場(chǎng)景，以控制對(duì)資源的訪(fǎng)問(wèn)。

3.強(qiáng)制訪(fǎng)問(wèn)控制（MAC）和自主訪(fǎng)問(wèn)控制（DAC）的主要區(qū)別在于控制方式。MAC基于安全標(biāo)簽和訪(fǎng)問(wèn)控制策略，不依賴(lài)于用戶(hù)的意愿；而DAC基于用戶(hù)或用戶(hù)組的權(quán)限，用戶(hù)可以自主地分配或修改自己的權(quán)限。

4.基于角色的訪(fǎng)問(wèn)控制（RBAC）是一種訪(fǎng)問(wèn)控制機(jī)制，它將用戶(hù)組織成角色，并將權(quán)限分配給角色。用戶(hù)通過(guò)成為某個(gè)