為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（7）內(nèi)容如下：

第7章 訪問控制技術(shù)原理與應用

1 考點精講

1.1訪問控制模型

1.訪問控制機制由一組安全機制構(gòu)成，可以抽象為一個簡單的模型，組成要素主要有（ ）、（ ）、（ ）、（ ）、（ ）。

1.2訪問控制類型

1.3訪問控制過程與安全管理

1.口令是當前大多數(shù)網(wǎng)絡實施網(wǎng)絡控制進行身份鑒別的重要依據(jù)，一般遵守以下原則：

口令選擇應至少在（ ）個字符以上，應選用大小寫字母、數(shù)字、特殊字符組合；

禁止使用與賬號相同的口令；

更換系統(tǒng)默認口令，避免使用默認口令；

限制賬號登錄次數(shù)，建議為（ ）次；

禁止共享賬號和口令；

口令文件應該加密存放，并只有（ ）才能讀?。?/p>

禁止以明文形式在網(wǎng)絡上傳遞口令；

口令應有時效機制，保證經(jīng)常更改，并且禁止重用口令；

對所有的賬號運行口令破解工具，檢查是否存在弱口令或沒有口令的賬號。

2 章節(jié)問答

1、訪問控制的目標是什么？