2025年中級信息安全工程師《綜合知識》專項練習(xí)題考試時間：______分鐘總分：______分姓名：______一、單項選擇題（下列每題只有一個選項是正確的，請將正確選項的代表字母填寫在答題卡相應(yīng)位置。每題1分，共25分）1.計算機內(nèi)部表示信息所使用的最基本的數(shù)字系統(tǒng)是？A.十進制B.八進制C.二進制D.十六進制2.在TCP/IP協(xié)議簇中，負(fù)責(zé)網(wǎng)絡(luò)層數(shù)據(jù)包傳輸和路由選擇的主要協(xié)議是？A.FTPB.SMTPC.TCPD.IP3.以下哪種加密方式使用相同的密鑰進行加密和解密？A.對稱加密B.非對稱加密C.哈希函數(shù)D.數(shù)字簽名4.操作系統(tǒng)中，用于管理文件和目錄、控制文件訪問權(quán)限的組件是？A.進程管理器B.內(nèi)存管理器C.設(shè)備管理器D.文件系統(tǒng)5.以下哪個選項不是信息安全的基本屬性？A.機密性B.可用性C.實時性D.完整性6.網(wǎng)絡(luò)安全攻擊中，“中間人攻擊”主要利用了網(wǎng)絡(luò)通信的哪種弱點？A.身份認(rèn)證缺陷B.會話管理漏洞C.傳輸鏈路不安全D.應(yīng)用程序邏輯錯誤7.在信息安全事件響應(yīng)流程中，首先進行的階段通常是？A.清理B.準(zhǔn)備C.識別D.恢復(fù)8.以下哪個國際標(biāo)準(zhǔn)提供了信息安全管理體系的具體要求？A.FIPS140-2B.ISO/IEC27001C.NISTSP800-53D.CCNA9.用于驗證數(shù)據(jù)在傳輸或存儲過程中是否被篡改的密碼學(xué)技術(shù)是？A.對稱加密B.哈希函數(shù)C.數(shù)字簽名D.身份認(rèn)證10.企業(yè)內(nèi)部不同部門之間，根據(jù)職責(zé)和權(quán)限劃分信息訪問權(quán)限，這種方式屬于？A.自主訪問控制B.強制訪問控制C.基于角色的訪問控制D.基于屬性的訪問控制11.以下哪種協(xié)議通常用于在Internet上傳輸電子郵件？A.HTTPB.FTPC.SMTPD.DNS12.計算機病毒通常需要依附在什么載體上才能傳播？A.硬盤B.操作系統(tǒng)內(nèi)核C.網(wǎng)絡(luò)數(shù)據(jù)包D.以上都是13.根據(jù)中國的《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)在網(wǎng)絡(luò)與信息系統(tǒng)具備什么能力后，方可向公眾提供網(wǎng)絡(luò)服務(wù)或者運營公開互聯(lián)網(wǎng)信息服務(wù)？A.網(wǎng)絡(luò)安全等級保護測評合格B.通過了第三方安全審計C.獲得了相關(guān)行業(yè)許可D.具備自行處置網(wǎng)絡(luò)安全事件的能力14.以下哪個選項不是常見的Web安全漏洞類型？A.SQL注入B.跨站腳本（XSS）C.跨站請求偽造（CSRF）D.零日漏洞15.將網(wǎng)絡(luò)設(shè)備（如路由器、交換機）連接到中心點，形成星型拓?fù)浣Y(jié)構(gòu)，這種連接方式通常指的是？A.總線型連接B.環(huán)型連接C.樹型連接D.星型連接16.數(shù)據(jù)庫管理系統(tǒng)（DBMS）中，用于確保數(shù)據(jù)庫只有一個事務(wù)能夠修改數(shù)據(jù)，防止并發(fā)訪問沖突的機制是？A.數(shù)據(jù)備份B.數(shù)據(jù)恢復(fù)C.并發(fā)控制D.數(shù)據(jù)完整性約束17.以下哪種加密算法通常用于加密大量數(shù)據(jù)？A.RSAB.DSAC.AESD.ECC18.根據(jù)密碼學(xué)原理，哈希函數(shù)的主要特點是？A.可逆性B.單向性C.對稱性D.公開性19.信息安全風(fēng)險評估過程通常包括哪些主要步驟？（請選出所有正確的選項）A.確定評估范圍和目標(biāo)B.識別資產(chǎn)和威脅C.分析脆弱性并確定現(xiàn)有安全控制D.計算風(fēng)險值并確定處理方案E.編寫風(fēng)險評估報告20.在TCP/IP模型中，與OSI模型的傳輸層對應(yīng)的是？A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.傳輸層D.應(yīng)用層21.以下哪個選項不屬于信息安全法律法規(guī)的范疇？A.《中華人民共和國網(wǎng)絡(luò)安全法》B.《中華人民共和國數(shù)據(jù)安全法》C.《中華人民共和國密碼法》D.《中華人民共和國電子商務(wù)法》（非專門針對信息安全）22.用于檢測網(wǎng)絡(luò)流量中是否存在已知攻擊模式或異常行為的系統(tǒng)是？A.防火墻B.入侵檢測系統(tǒng)（IDS）C.威脅情報平臺D.安全信息和事件管理（SIEM）系統(tǒng)23.在信息安全管理體系（如ISO27001）中，“風(fēng)險評估”和“風(fēng)險處理”是哪個過程組的關(guān)鍵活動？A.規(guī)劃過程組B.實施過程組C.監(jiān)控過程組D.維護過程組24.以下哪種認(rèn)證方式利用“你知道什么”（如密碼）、“你擁有什么”（如令牌）或“你是什么”（如生物特征）來進行身份驗證？A.挑戰(zhàn)-響應(yīng)認(rèn)證B.雙因素認(rèn)證或多因素認(rèn)證C.基于知識的認(rèn)證D.基于時間的認(rèn)證25.傳統(tǒng)的安全防護策略“最小權(quán)限原則”指的是？A.賦予用戶盡可能多的權(quán)限以提高效率B.賦予用戶完成其工作所必需的最小權(quán)限C.定期更換所有用戶的密碼D.對所有用戶采用相同的訪問權(quán)限二、判斷題（請判斷下列敘述的正誤，正確的請?zhí)顚憽啊獭保e誤的請?zhí)顚憽啊痢?。每題1分，共25分）1.IPv6地址比IPv4地址更長，因此其提供的地址空間遠(yuǎn)遠(yuǎn)大于IPv4。（）2.非對稱加密算法的公鑰和私鑰可以相互替換使用進行加密和解密。（）3.操作系統(tǒng)的內(nèi)核是運行在計算機最底層，負(fù)責(zé)管理硬件資源的程序集合。（）4.信息安全威脅是指可能導(dǎo)致信息資產(chǎn)受到損害或丟失的事件或條件。（）5.安全審計日志可以用于事后追溯和分析安全事件，是安全監(jiān)控的重要組成部分。（）6.中國的《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行網(wǎng)絡(luò)安全等級保護義務(wù)。（）7.跨站腳本（XSS）攻擊允許攻擊者在用戶的瀏覽器中執(zhí)行惡意腳本，通常利用了Web應(yīng)用程序?qū)τ脩糨斎腧炞C不足的缺陷。（）8.哈希函數(shù)可以將任意長度的輸入數(shù)據(jù)映射為固定長度的輸出，且計算過程是不可逆的。（）9.基于角色的訪問控制（RBAC）是現(xiàn)代操作系統(tǒng)中最常用的訪問控制模型之一。（）10.文件系統(tǒng)本身提供了數(shù)據(jù)的機密性和完整性保護功能。（）11.無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)，其傳輸介質(zhì)是公開的，更容易受到竊聽和干擾，因此安全風(fēng)險更高。（）12.數(shù)據(jù)庫的備份是指創(chuàng)建數(shù)據(jù)的副本，用于在數(shù)據(jù)丟失或損壞時進行恢復(fù)，它不屬于數(shù)據(jù)庫的并發(fā)控制機制。（）13.數(shù)字簽名不僅可以驗證消息的完整性，還可以確認(rèn)消息的發(fā)送者身份，并起到不可否認(rèn)的作用。（）14.防火墻可以有效地防止所有類型的網(wǎng)絡(luò)攻擊。（）15.入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的主要區(qū)別在于，IDS是主動防御，而IPS是被動檢測。（）16.信息安全事件應(yīng)急預(yù)案是在信息安全事件發(fā)生前制定的，用于指導(dǎo)事件發(fā)生后的響應(yīng)和處置。（）17.網(wǎng)絡(luò)安全等級保護制度是中國針對信息系統(tǒng)安全保護所建立的一種分級保護制度，共分為五級。（）18.對稱加密算法由于加密和解密使用相同密鑰，密鑰分發(fā)和管理是其主要的安全挑戰(zhàn)之一。（）19.信息安全策略是組織信息安全管理的綱領(lǐng)性文件，為各項安全活動提供依據(jù)和指導(dǎo)。（）20.網(wǎng)絡(luò)數(shù)據(jù)包的傳輸路徑是固定的，不會發(fā)生改變。（）21.計算機病毒和蠕蟲都是惡意軟件，但它們的主要傳播方式不同。（）22.安全隔離和訪問控制技術(shù)可以有效地限制未授權(quán)用戶或進程對敏感資源的訪問。（）23.根據(jù)中國《密碼法》，商用密碼是指在中華人民共和國境內(nèi)使用，具有商用性質(zhì)的密碼。（）24.云計算環(huán)境下，用戶的數(shù)據(jù)安全主要由云服務(wù)提供商負(fù)責(zé)，用戶無需考慮安全問題。（）25.信息安全是一個持續(xù)的過程，需要不斷地進行風(fēng)險評估、更新策略和改進措施。（）三、簡答題（請根據(jù)題目要求，簡潔明了地回答問題。每題5分，共15分）1.簡述對稱加密和非對稱加密的主要區(qū)別。2.簡述信息安全風(fēng)險評估的主要目的。3.簡述制定信息安全策略的基本原則。四、論述題（請根據(jù)題目要求，圍繞主題進行較為詳細(xì)的闡述和分析。每題10分，共20分）1.論述信息安全法律法規(guī)對企業(yè)信息安全管理的重要性。2.結(jié)合實際，論述在網(wǎng)絡(luò)環(huán)境中實施訪問控制的主要方法和挑戰(zhàn)。試卷答案一、單項選擇題1.C解析：計算機內(nèi)部使用二進制系統(tǒng)表示所有信息。2.D解析：IP協(xié)議位于TCP/IP協(xié)議棧的網(wǎng)絡(luò)層，主要負(fù)責(zé)數(shù)據(jù)包的路由選擇和傳輸。3.A解析：對稱加密使用相同的密鑰進行加密和解密。非對稱加密使用公鑰和私鑰。4.D解析：文件系統(tǒng)負(fù)責(zé)管理文件和目錄，控制文件訪問權(quán)限。5.C解析：信息安全的基本屬性通常包括機密性、完整性、可用性、真實性、不可否認(rèn)性等，實時性不屬于基本安全屬性。6.C解析：中間人攻擊利用了網(wǎng)絡(luò)通信缺乏加密或驗證機制，使得攻擊者可以截獲、篡改和重發(fā)通信數(shù)據(jù)。7.C解析：事件響應(yīng)流程通常遵循準(zhǔn)備、識別、Containment（遏制）、Eradication（根除）、Recovery（恢復(fù)）的階段，首先進行的是識別階段。8.B解析：ISO/IEC27001是國際公認(rèn)的信息安全管理體系標(biāo)準(zhǔn)。FIPS140-2是美國的加密算法標(biāo)準(zhǔn)，NISTSP800-53是美國的聯(lián)邦信息系統(tǒng)安全規(guī)劃指南，CCNA是思科的網(wǎng)絡(luò)認(rèn)證。9.B解析：哈希函數(shù)可以將數(shù)據(jù)映射為固定長度的哈希值，任何對原始數(shù)據(jù)的微小改動都會導(dǎo)致哈希值發(fā)生顯著變化，從而用于驗證完整性。10.C解析：基于角色的訪問控制（RBAC）根據(jù)用戶所屬的角色來分配權(quán)限，不同部門的人員通常具有不同的角色和權(quán)限。11.C解析：SMTP（SimpleMailTransferProtocol）是專門用于發(fā)送電子郵件的協(xié)議。12.D解析：計算機病毒需要依附于載體（如硬盤、文件、網(wǎng)絡(luò)數(shù)據(jù)包等）進行傳播。13.A解析：根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者在網(wǎng)絡(luò)與信息系統(tǒng)具備網(wǎng)絡(luò)安全等級保護測評合格后，方可提供網(wǎng)絡(luò)服務(wù)或運營公開互聯(lián)網(wǎng)信息服務(wù)。14.D解析：零日漏洞是指尚未被軟件開發(fā)者知曉或修復(fù)的安全漏洞，不是Web安全漏洞類型。SQL注入、XSS、CSRF都是常見的Web安全漏洞。15.D解析：星型連接將網(wǎng)絡(luò)設(shè)備連接到中心點（如交換機、集線器）。16.C解析：并發(fā)控制機制用于確保多個并發(fā)事務(wù)同時訪問數(shù)據(jù)庫時，數(shù)據(jù)的一致性和完整性。17.C解析：AES（AdvancedEncryptionStandard）是當(dāng)前廣泛使用的對稱加密算法，適合加密大量數(shù)據(jù)。RSA、DSA、ECC通常用于非對稱加密或數(shù)字簽名。18.B解析：哈希函數(shù)的主要特點是單向性（不可逆性）和抗碰撞性。19.A,B,C,D,E解析：風(fēng)險評估過程包括確定范圍目標(biāo)、識別資產(chǎn)威脅、分析脆弱性控制、計算風(fēng)險值、確定處理方案、編寫報告等步驟。20.C解析：在TCP/IP模型中，傳輸層對應(yīng)OSI模型的傳輸層。21.D解析：《中華人民共和國電子商務(wù)法》主要規(guī)范電子商務(wù)活動，雖涉及安全但非專門針對信息安全法律法規(guī)。22.B解析：入侵檢測系統(tǒng)（IDS）用于檢測網(wǎng)絡(luò)中的可疑活動或攻擊行為。防火墻是網(wǎng)絡(luò)邊界防護設(shè)備，IPS是主動防御系統(tǒng)，威脅情報平臺提供威脅信息，SIEM系統(tǒng)用于集中管理和分析安全日志。23.A解析：在信息安全管理體系（如ISO27001）中，風(fēng)險評估和風(fēng)險處理屬于規(guī)劃過程組的關(guān)鍵活動。24.B解析：雙因素認(rèn)證或多因素認(rèn)證結(jié)合了兩種或多種不同類型的認(rèn)證因素（如密碼+令牌，或密碼+指紋）。25.B解析：最小權(quán)限原則是指只授予用戶完成其任務(wù)所必需的最小權(quán)限。二、判斷題1.√解析：IPv6使用128位地址，地址空間遠(yuǎn)大于IPv4的32位地址。2.×解析：非對稱加密算法的公鑰和私鑰功能不同，公鑰用于加密，私鑰用于解密（或簽名），不能相互替換。3.√解析：操作系統(tǒng)內(nèi)核是運行在硬件之上的第一層軟件，負(fù)責(zé)管理硬件資源和提供系統(tǒng)服務(wù)。4.√解析：信息安全威脅是指可能導(dǎo)致信息資產(chǎn)遭受損害、丟失或泄露的風(fēng)險來源或事件。5.√解析：安全審計日志記錄系統(tǒng)事件和用戶活動，是進行安全監(jiān)控、事件追溯和合規(guī)性檢查的重要依據(jù)。6.√解析：中國《網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運營者履行網(wǎng)絡(luò)安全等級保護義務(wù)。7.√解析：XSS攻擊利用Web應(yīng)用對用戶輸入驗證不足，將惡意腳本注入網(wǎng)頁，在用戶瀏覽時執(zhí)行。8.√解析：哈希函數(shù)具有單向性，無法從哈希值反推出原始數(shù)據(jù)，且具有抗碰撞性。9.√解析：基于角色的訪問控制（RBAC）是一種實用的訪問控制模型，廣泛應(yīng)用于現(xiàn)代操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中。10.×解析：文件系統(tǒng)主要管理文件的存儲結(jié)構(gòu)和訪問，不提供內(nèi)置的機密性和完整性保護，需要額外的安全措施。11.√解析：無線網(wǎng)絡(luò)的傳輸介質(zhì)是開放的空中波，更容易被竊聽和干擾，存在更高的安全風(fēng)險。12.√解析：數(shù)據(jù)庫備份是創(chuàng)建數(shù)據(jù)副本用于恢復(fù)，而并發(fā)控制（如鎖機制）是保證數(shù)據(jù)一致性的機制。13.√解析：數(shù)字簽名利用非對稱加密技術(shù)，可以驗證消息的完整性、發(fā)送者身份，并防止發(fā)送者否認(rèn)發(fā)送過該消息。14.×解析：防火墻可以防御許多網(wǎng)絡(luò)攻擊，但無法防御所有類型的攻擊，如內(nèi)部威脅、社會工程學(xué)攻擊等。15.×解析：IDS是被動檢測系統(tǒng)，IPS是主動防御系統(tǒng)，IPS能夠自動阻止檢測到的攻擊。16.√解析：應(yīng)急預(yù)案是在事件發(fā)生前制定的行動指南，指導(dǎo)事件響應(yīng)過程中的各項活動。17.√解析：中國的網(wǎng)絡(luò)安全等級保護制度將信息系統(tǒng)分為五級（一級到五級），要求不同級別的系統(tǒng)采取不同的保護措施。18.√解析：對稱加密使用相同密鑰，密鑰的安全分發(fā)和管理是關(guān)鍵挑戰(zhàn)，密鑰泄露會導(dǎo)致安全失效。19.√解析：信息安全策略是組織信息安全管理的頂層設(shè)計文件，規(guī)定了安全目標(biāo)、原則、范圍和具體要求。20.×解析：網(wǎng)絡(luò)數(shù)據(jù)包的傳輸路徑可能根據(jù)網(wǎng)絡(luò)狀況（如路由協(xié)議、網(wǎng)絡(luò)擁堵）動態(tài)變化。21.√解析：計算機病毒需要依附載體傳播，通常通過文件感染；蠕蟲則利用網(wǎng)絡(luò)漏洞主動傳播，無需用戶干預(yù)。22.√解析：安全隔離（物理或邏輯）和訪問控制（如ACL、RBAC）是限制未授權(quán)訪問的關(guān)鍵技術(shù)。23.√解析：根據(jù)《密碼法》，商用密碼是指在中國境內(nèi)使用，具有商用性質(zhì)的密碼。24.×解析：在云計算環(huán)境下，云服務(wù)提供者和用戶共同承擔(dān)安全責(zé)任，用戶仍需負(fù)責(zé)其數(shù)據(jù)的加密、訪問控制等安全事項。25.√解析：信息安全是一個動態(tài)對抗的過程，需要持續(xù)評估風(fēng)險、更新策略、改進技術(shù)和流程以適應(yīng)不斷變化的環(huán)境。三、簡答題1.答：對稱加密和非對稱加密的主要區(qū)別在于：*密鑰：對稱加密使用同一個密鑰進行加密和解密；非對稱加密使用一對密鑰（公鑰和私鑰），公鑰用于加密，私鑰用于解密。*效率：對稱加密算法通常計算速度更快，適合加密大量數(shù)據(jù)；非對稱加密算法計算速度較慢，密鑰長度也通常更長。*應(yīng)用場景：對稱加密常用于數(shù)據(jù)加密階段；非對稱加密常用于密鑰交換、數(shù)字簽名和身份認(rèn)證等。2.答：信息安全風(fēng)險評估的主要目的包括：*識別風(fēng)險：系統(tǒng)性地識別信息系統(tǒng)面臨的潛在威脅和存在的脆弱性，以及可能導(dǎo)致的資產(chǎn)損失。*分析影響：評估風(fēng)險事件發(fā)生后可能造成的業(yè)務(wù)影響、財務(wù)損失和安全后果。*確定優(yōu)先級：根據(jù)風(fēng)險的可能性和影響程度，對識別出的風(fēng)險進行排序，確定需要優(yōu)先處理的風(fēng)險。*支持決策：為安全投入、安全控制措施的選擇和實施提供依據(jù)，支持管理層做出合理的安全決策。*合規(guī)要求：滿足法律法規(guī)、標(biāo)準(zhǔn)或合同中關(guān)于風(fēng)險評估的要求。3.答：制定信息安全策略的基本原則包括：*正式性原則：策略應(yīng)具有正式文件形式，明確傳達組織的意圖和要求。*業(yè)務(wù)驅(qū)動原則：安全策略應(yīng)與組織的業(yè)務(wù)目標(biāo)和運營需求緊密結(jié)合。*可操作性原則：策略應(yīng)清晰、具體、易于理解，并能夠在實際工作中執(zhí)行。*最小權(quán)限原則：只授予用戶完成其任務(wù)所必需的最小權(quán)限。*責(zé)任明確原則：明確組織內(nèi)不同部門和個人在信息安全方面的職責(zé)。*持續(xù)改進原則：策略應(yīng)定期評審和更新，以適應(yīng)內(nèi)外部環(huán)境的變化。四、論述題1.答：信息安全法律法規(guī)對企業(yè)信息安全管理的重要性體現(xiàn)在以下幾個方面：*提供法律依據(jù)和框架：法律法規(guī)明確了企業(yè)在信息安全方面的權(quán)利、義務(wù)和責(zé)任，為企業(yè)建立信息安全管理體系提供了基本的法律框架和遵循準(zhǔn)則（如中國的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《密碼法》和網(wǎng)絡(luò)安全等級保護制度）。*規(guī)范安全行為：法律法規(guī)對數(shù)據(jù)收集、存儲、使用、傳輸、銷毀等環(huán)節(jié)提出了具體要求，規(guī)范了企業(yè)的安全行為，防止非法或不正當(dāng)?shù)牟僮鳌?保障合法權(quán)益：遵守法律法規(guī)有助于企業(yè)保護其商業(yè)秘密、用戶隱私和知識產(chǎn)權(quán)等核心信息資產(chǎn)，避免因信息安全事件導(dǎo)致的法律訴訟和經(jīng)濟賠償。*滿足合規(guī)要求：許多行業(yè)（如金融、醫(yī)療）對信息安全有特定的合規(guī)要求，遵守相關(guān)法律法規(guī)是企業(yè)進入和維持市場運營的前提。*提升安全意識：法律法規(guī)的強制性和威懾力有助于提升企業(yè)內(nèi)部員工和管理層的信息安全意識，促進安全文化的建設(shè)。*應(yīng)對安全挑戰(zhàn)：法律法規(guī)往往伴隨著監(jiān)管機構(gòu)的監(jiān)督和檢查，促使企業(yè)投入資源加強安全管理，應(yīng)對日益嚴(yán)峻的安全挑戰(zhàn)。*促進安全產(chǎn)業(yè)發(fā)展：法律法規(guī)對安全產(chǎn)品、服務(wù)和能力的強制性要求，也促進了信息安全產(chǎn)業(yè)的健康發(fā)展。綜上，信息安全法律法規(guī)是企業(yè)信息安全管理不可或缺的基礎(chǔ)，是企業(yè)實現(xiàn)可持續(xù)發(fā)展和合規(guī)運營的重要保障。2.答：在網(wǎng)絡(luò)環(huán)境中實施訪問控制的主要方法和挑戰(zhàn)包括：*主要方法：*身份認(rèn)證：驗證用戶或?qū)嶓w的身份，確保訪問者是合法的。常用方法包括用戶名/密碼、多因素認(rèn)證（令牌、生物特征）、證書等。*授權(quán)：在確認(rèn)身份后，確定該用戶/實體可以訪問哪些資源以及可以執(zhí)行哪些操作。授權(quán)機制包括：*自主訪問控制（DAC）：資源所有者可以自主決定其他用戶對資源的訪問權(quán)限（如文件權(quán)限設(shè)置）。*強制訪問控制（MAC）：基于安全標(biāo)簽或級別，系統(tǒng)強制執(zhí)行訪問規(guī)則，用戶無法改變權(quán)限（如軍事系統(tǒng)）。*基于角色的訪問控制（RBAC）：根據(jù)用