自考信息安全07172复习资料（7）

以下为“自考信息安全07172复习资料（7）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

96. 国际标准化组织（ISO）在网络安全标准ISO74980-2中定义了5种层次型安全服务：身份认证服务、访问控制服务、数据保密服务、数据完整性服务和不可否认服务。

97. 访问控制的模型：①自主访问控制模型②强制访问控制模型③基于角色的访问控制模型④基于任务的访问控制模型⑤基于对象的访问控制模型⑥信息流模型。

98. 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。

99. 访问控制包括3个要素：主体、客体和控制策略;访问控制包括3方面的内容：认证、控制策略实现和审计。

100. 自主访问控制策略（DAC）：是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。

101. 自主访问控制又称为任意访问控制。允许合法用户以用户或者用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户可以自主把自己拥有的客体的访问权限授予其它用户。

102. 强制访问控制模型（MAC）对访问主体和受控对象标识两个安全标记：一个是具有偏序关系的安全等级标记；另一个是非等级分类标记。

103. 根据偏序关系，主体对客体的访问主要有4种方式：①向下读②向上读③向下写④向上写。

104. 基于角色的访问控制模型（RBAC）与强制访问控制模型（MAC）的区别在于：MAC是基于多级安全需求的，而RBAC则不是。

105. 基于任务的访问控制模型（TBAC）由工作流、授权结构体、受托人集、许可集4部分组成。

106. 信息流模型需要遵守的安全规则：在系统状态转换时，信息流只能从访问级别低的状态流向访问级别高状态。

107. 安全策略的实施原则：①最小特权原则②最小泄漏原则③多级安全策略。

108. 基于身份的安全策略包括：①基于个人的策略②基于组的策略。109. 基于个人的策略：是指以用户为中心建立的一种策略，策略由一些列表组成，列表限定了针对特定的客体，哪些用户可以实现何种策略操作行为。

110. 基于身份的安全策略有两种基本的实现方法：能力表和访问控制列表。

111. 访问控制通常在技术实现上包括几部分：①接入访问控制②资源访问控制③网络端口和节点的访问控制。

112. 计算机系统的安全级别：①D级别②C级别③B级别④A级别。

113. 信任模型有3种类型：①层次信任模型②对等信任模型③网状信任模型。

114. 审计跟踪可以实现多种安全相关目标：①个人职能②事件重建③入侵检测④故障分析。

115. 审计的意义在于客体对其自身安全的监控，便于查漏补缺，追踪异常事件，从而达到威慑和追踪不法使用者的目的。