访问控制[1]是指确定( )以及实施访问权限的过程。A. 用户权限B. 可给予哪些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵

访问控制是信息安全领域的核心概念，其核心目标是确保主体（如用户、设备）对客体（如文件、系统）的访问权限符合安全策略。本题的关键在于理解访问控制的两个核心步骤：确定哪些主体应被授予访问权限，以及实施具体的访问权限。题目中的空格需填入前者的内容，即明确访问控制的第一步是确定主体的访问资格。

选项分析

A. 用户权限
此选项描述的是用户被赋予的具体操作权限（如读取、写入），属于权限实施阶段的内容，而非确定主体资格的步骤，因此不符合题意。

B. 可给予哪些主体访问权利
主体指提出访问请求的实体（如用户、程序）。访问控制的第一步是明确哪些主体有资格获得访问权限，这正是题干中“确定”的核心内容，因此正确。

C. 可被用户访问的资源
此选项关注资源范围，属于权限实施后的具体操作，与确定主体资格无关。

D. 系统是否遭受入侵
此选项属于入侵检测或安全监控的范畴，与访问控制的定义无直接关联。