单选题在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）A 对文件进行操作的用户是一种主体B 主体可以接受客体的信息和数据，也可能改变客体相关的信息C 访问权限是指主体对客体所允许的操作D 对目录的访问权可分为读、写和拒绝访问

阅读下列说明和图，回答问题1至问题2，将解答填入答题纸的对应栏内。

【说明】

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

【问题1】

针对信息系统的访问控制包含哪些基本要素？

【问题2】

分别写出图2-1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表、访问控制矩阵下的访问控制规则。

A.主体

B.客体

C.授权访问

D.身份认证

试题四 论信息系统中的访问控制

访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。

访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。

请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。

1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。

2．详细论述常见的访问控制策略和访问控制机制。

3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（） 是不正确的。

A.应确保授权用户对信息系统的正常访问

B.防止对操作系统的未授权访问

C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制

D.防止对应用系统中的信息未经授权进行访问

（ 43 ）以下对网络安全管理的描述中，止确的是

A ）安全管理不需要对重要网络资源的访问进行监视

B ）安全管理不需要验证用户的访问权限和优先级

C ）安全管理的操作依赖于设备的类型

D ）安全管理的目标是保证重要的信息不被未授权的用户访问