為方便軟考考生對信息安全工程師考試知識點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點(diǎn)填空檢測（7）內(nèi)容如下：

第7章 訪問控制技術(shù)原理與應(yīng)用

1 考點(diǎn)精講

1.1訪問控制模型

1.訪問控制機(jī)制由一組安全機(jī)制構(gòu)成，可以抽象為一個簡單的模型，組成要素主要有（ ）、（ ）、（ ）、（ ）、（ ）。

1.2訪問控制類型

1.3訪問控制過程與安全管理

1.口令是當(dāng)前大多數(shù)網(wǎng)絡(luò)實施網(wǎng)絡(luò)控制進(jìn)行身份鑒別的重要依據(jù)，一般遵守以下原則：

口令選擇應(yīng)至少在（ ）個字符以上，應(yīng)選用大小寫字母、數(shù)字、特殊字符組合；

禁止使用與賬號相同的口令；

更換系統(tǒng)默認(rèn)口令，避免使用默認(rèn)口令；

限制賬號登錄次數(shù)，建議為（ ）次；

禁止共享賬號和口令；

口令文件應(yīng)該加密存放，并只有（ ）才能讀??；

禁止以明文形式在網(wǎng)絡(luò)上傳遞口令；

口令應(yīng)有時效機(jī)制，保證經(jīng)常更改，并且禁止重用口令；

對所有的賬號運(yùn)行口令破解工具，檢查是否存在弱口令或沒有口令的賬號。

2 章節(jié)問答

1、訪問控制的目標(biāo)是什么？