A.防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透
B.外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问
C.防火墙系统决定了哪些内部服务可以被外界访问
D.限制使用者身份,用windows登录用户或其他身份识别体系作为识别身份的依据
为了适用Internet/Intranet的应用,下面不是网络操作系统一般所具有的功能的是______。
A.支持TCP/IP协议
B.支持Java应用开发工具
C.全面支持Internet与Inlranet的访问
D.提供部分Internet服务
为了适用Internet/Intranet的应用,下面不是网络操作系统—般所具有的功能的是______。
A.支持TCP/IP协议
B.支持Java应用开发工具
C.全面支持Internet与Intranet的访问
D.提供部分Internet服务
A.具有独立法人资格
B.从事视力、听力、言语、肢体、智力等残疾儿童和孤独症儿童康复服务
C.具备与所提供康复服务相适应的专业技术人员、设施设备等条件
D.法律法规规章规定应当具备的其他条件
试题五(共25分)
阅读以下关于信息系统安全性的说明,在答题纸上回答问题l至问题3。
【说明】
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制.而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
【问题1】(8分)
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】(9分)
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】(8分)
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)
试题二 论企业集成平台的架构设计
企业集成平台是一个支持复杂信息环境下信息系统开发、集成和协同运行的软件支撑环境,它基于企业各种经营业务的信息特征,在异构分布环境(操作系统、网络、数据库)下为应用提供一致的信息访问和交互手段,对其上运行的应用进行管理,为应用提供服务,并支持各种特定领域应用系统的集成。
请围绕“企业集成平台的架构设计”论题,依次从以下三个方面进行论述。
1.简要叙述你参与管理和开发的企业集成平台项目以及你在其中所承担的主要工作。
2.请说明企业集成平台的基本功能,并结合项目实际,详细说明所设计的企业集成平台的架构,以及实现时用到了哪些关键技术。
3.具体说明所设计的企业集成平台的使用情况,最终实施效果如何。
● 机密性服务必须和 (40) 配合工作才能提供信息的保密,防止非授权用户访问信息。
A. 完整性服务 B. 可用性服务
C. 可审性服务 D. 容错性服务
●数据库管理系统提供授权功能以便控制不同用户访问数据的权限,其主要目的为了实现数据库的 (46)。
(46)
A.一致性
B.完整性
C.安全性
D.可靠性
● 试题三
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
某学校拟组建一个小型校园网,具体设计如下:
1.设计要求。
(1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教室(性能要求高于电子阅览室)。
(2)服务器必须要提供Web、DNS、E-mail服务。
(3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
(4)各楼之间的距离为500m。
2.可选设备,见表4。
3.可选介质3类双绞线、5类双绞线、多模光纤。
该校网络设计方案如图5所示:
[问题1]
依据给出的可选设备进行选型,将 (1) ~ (5) 处空缺的设备名称填写在答题纸相应位置(每处可选一台或多台设备)。
图5网络结构图
[问题2]
将(6)~(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。