2025年信息系统安全专家基于属性的访问控制高级策略专题试卷及解析.pdfVIP

2025年信息系统安全专家基于属性的访问控制高级策略专题试卷及解析1

2025年信息系统安全专家基于属性的访问控制高级策略专

题试卷及解析

2025年信息系统安全专家基于属性的访问控制高级策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在基于属性的访问控制（ABAC）模型中，以下哪个要素不属于核心属性类型？

A、主体属性

B、资源属性

C、环境属性

D、操作属性

【答案】D

【解析】正确答案是D。ABAC模型的核心属性包括主体属性（如用户角色、部门）、

资源属性（如文件密级、所有者）和环境属性（如时间、地点）。操作属性不属于ABAC

的核心属性，而是通过策略规则动态定义的。知识点：ABAC基本构成要素。易错点：

容易将操作属性误认为核心属性，实际上操作是策略评估的输入而非属性类型。

2、ABAC策略中，“仅允许项目经理在工作日9:0018:00访问项目预算文档”体现了

哪种策略特性？

A、动态性

B、粒度性

C、上下文感知

D、可扩展性

【答案】C

【解析】正确答案是C。该策略结合了时间（环境属性）和角色（主体属性）进行决

策，体现了上下文感知特性。动态性指策略可实时调整，粒度性指控制精细度，可扩展

性指系统扩展能力。知识点：ABAC策略特性。易错点：易将时间条件误认为动态性，

实际动态性强调策略变更而非条件判断。

3、在ABAC实施中，以下哪种情况最适合使用否定策略？

A、临时提升权限

B、禁止特定角色访问敏感数据

C、跨部门协作授权

D、审计日志记录

【答案】B

【解析】正确答案是B。否定策略用于明确禁止某些访问行为，如限制特定角色访

问敏感数据。临时提升权限需正向策略，跨部门协作需组合属性，审计日志属于非功能

需求。知识点：ABAC策略类型。易错点：可能误选A，但提升权限属于正向授权场景。

2025年信息系统安全专家基于属性的访问控制高级策略专题试卷及解析2

4、ABAC与传统RBAC的主要区别在于？

A、RBAC支持更细粒度控制

B、ABAC不需要预定义角色

C、RBAC无法处理环境属性

D、ABAC策略管理更简单

【答案】B

【解析】正确答案是B。ABAC直接基于属性决策，无需预定义角色；RBAC依赖

角色分配。A错误，ABAC粒度更细；C错误，RBAC可通过扩展支持环境属性；D错

误，ABAC策略管理更复杂。知识点：访问控制模型对比。易错点：容易忽略ABAC

的”无角色”特性。

5、以下哪个场景最适合采用ABAC？

A、固定岗位的员工权限管理

B、物联网设备动态访问控制

C、静态文件系统权限

D、传统数据库表级权限

【答案】B

【解析】正确答案是B。ABAC擅长处理动态、细粒度场景，如物联网设备需结合

设备状态、位置等属性实时决策。其他场景更适合RBAC或ACL。知识点：ABAC适

用场景。易错点：可能误选A，但固定岗位场景RBAC更高效。

6、ABAC策略评估引擎的核心功能是？

A、存储用户属性

B、执行策略决策

C、管理资源元数据

D、生成审计报告

【答案】B

【解析】正确答案是B。策略评估引擎负责根据输入属性执行策略决策。属性存储、

元数据管理属于数据层功能，审计报告属于输出功能。知识点：ABAC系统架构。易错

点：易将引擎功能与数据层功能混淆。

7、在ABAC中，属性冲突的解决机制通常不包括？

A、优先级规则

B、属性合并算法

C、人工审批

D、默认拒绝原则

【答案】C

2025年信息系统安全专家基于属性的访问控制高级策略专题试卷及解析3

【解析】正确答案是C。属性冲突需通过技术机制解决，人工审批属于管理流程。优

先级规则、合并算法和默认拒绝都是常见技术手段。