為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（7）內(nèi)容如下：

第7章 訪問控制技術(shù)原理與應(yīng)用

1 考點精講

1.1訪問控制模型

1.訪問控制機制由一組安全機制構(gòu)成，可以抽象為一個簡單的模型，組成要素主要有（ ）、（ ）、（ ）、（ ）、（ ）。

1.2訪問控制類型

1.3訪問控制過程與安全管理

1.口令是當(dāng)前大多數(shù)網(wǎng)絡(luò)實施網(wǎng)絡(luò)控制進(jìn)行身份鑒別的重要依據(jù)，一般遵守以下原則：

口令選擇應(yīng)至少在（ ）個字符以上，應(yīng)選用大小寫字母、數(shù)字、特殊字符組合；

禁止使用與賬號相同的口令；

更換系統(tǒng)默認(rèn)口令，避免使用默認(rèn)口令；

限制賬號登錄次數(shù)，建議為（ ）次；

禁止共享賬號和口令；

口令文件應(yīng)該加密存放，并只有（ ）才能讀??；

禁止以明文形式在網(wǎng)絡(luò)上傳遞口令；

口令應(yīng)有時效機制，保證經(jīng)常更改，并且禁止重用口令；

對所有的賬號運行口令破解工具，檢查是否存在弱口令或沒有口令的賬號。

2 章節(jié)問答

1、訪問控制的目標(biāo)是什么？