● 某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。（16）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.访问控制列表方式（ACL）

试题四（共25分）

阅读以下Web应用系统架构设计的说明，在答题纸上回答问题1至问题3。

【说明】

某公司拟开发一个市场策略跟踪与分析系统，根据互联网上用户对公司产品信息的访问情况和产品实际销售情况来追踪各种市场策略的效果。其中互联网上用户对公司产品信息的访问情况需要借助两种不同的第三方Web分析软件进行数据采集与统计，并生成不同格式的数据报表；公司产品的实际销售情况则需要通过各个分公司的产品销售电子表格或数据库进行采集与汇总。得到相关数据后，还要对数据进行分析与统计，并通过浏览器以在线的方式向市场策略制定者展示最终的市场策略效果。

在对市场策略跟踪与分析系统的架构进行设计时，公司的架构师王工提出采用面向服务的系统架构，首先将各种待集成的第三方软件和异构数据源统一进行包装，然后将数据访问功能以标准Web服务接口的形式对外暴露，从而支持系统进行数据的分析与处理，前端则采CSS等技术实现浏览器数据的渲染与展示。架构师李工则认为该系统的核心在于数据的定位、汇聚与转换，更适合采用面向资源的架构，即首先为每种数据元素确定地址，然后将各种数据格式统一转换为JSON格式，通过对JSON数据的组合支持数据的分析与处理任务，处理结果经过渲染后在浏览器的环境中进行展示。在架构评估会议上，专家对这两种方案进行综合评价，最终采用了李工的方案。

【问题1】（7分）

请根据题干描述，对市场策略跟踪与分析系统的数据源特征与数据操作方式进行分析，完成表4-1中的(1)～(3)，并用200字以内的文字说明李工方案的优点。

【问题2】 (12分)

请从数据获取方式、数据交互方式和数据访问的上下文无关性三个方面对王工和李工的方案进行比较，并用500字以内的文字说明为什么没有采用王工的方案。

【问题3】（6分）

表现层状态转换(REST)是面向资源架构的核心思想，请用200字以内的文字解释什么是REST，并指出在REST中将哪三种关注点进行分离。

A.L2TP

B.PPTP

C.IPSec

D.TLS

A.L2TP

B.PPTP

C.IPSec

D.TLS

A.确认是否存在充分的访问控制来限制错误数据被输入生产数据库

B.使用通用审计软件生成一份造成每次停产的零件短缺的完整清单，并对这些数据加以分析

C.从个人电脑数据库中对存货零件进行随机抽样，并与零件的实有数进行比较

D.对一段时间内的生产信息进行随机抽样，并追溯其在局域网(LAN)生产数据库中的输入情况

A．L2TP

B．PPTP

C．IPSEC

D．SSL

A．L2TP

B．PPTP

C．IPSec

D．SSL

A.数据库安全防护体系通过事前预警、事中防护和事后审计的方式，全方位地保护数据安全

B.数据库安全防护体系中数据库监控扫描系统可以对数据库系统进行全自动的监控和扫描，及早发现数据库中已有的漏洞，并提供修复指示

C.数据库防火墙系统通过权限控制和加密存储，用户只需要普通权限就可以对核心数据进行加密处理，设置访问权限

D.数据库审计系统对数据库的所有操作进行审计，实时记录、分析、识别和确定风险，提供审计报告

某公司为便于员工在家里访问公司的一些数据，允许员工通过Internet访问公司的FTP服务器，如图4-7所示。为了能够方便地实现这一目标，决定在客户机与FTP服务器之间采用(51)协议，在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议，客户机与服务器之间协商相互认可的密码发生在(52)。

A．SSL

B．IPSec

C．PPTP

D．TCP