软考信息安全工程师考试知识点填空检测（7）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（7）内容如下：

第7章 访问控制技术原理与应用

1 考点精讲

1.1访问控制模型

1.访问控制机制由一组安全机制构成，可以抽象为一个简单的模型，组成要素主要有（ ）、（ ）、（ ）、（ ）、（ ）。

1.2访问控制类型

1.3访问控制过程与安全管理

1.口令是当前大多数网络实施网络控制进行身份鉴别的重要依据，一般遵守以下原则：

口令选择应至少在（ ）个字符以上，应选用大小写字母、数字、特殊字符组合；

禁止使用与账号相同的口令；

更换系统默认口令，避免使用默认口令；

限制账号登录次数，建议为（ ）次；

禁止共享账号和口令；

口令文件应该加密存放，并只有（ ）才能读取；

禁止以明文形式在网络上传递口令；

口令应有时效机制，保证经常更改，并且禁止重用口令；

对所有的账号运行口令破解工具，检查是否存在弱口令或没有口令的账号。

2 章节问答

1、访问控制的目标是什么？