某信息系统采用了基于角色的访问机制，其角色的权限是由（）决定的。A.用户自己B.系统管理员C.主体D.

A.自主型访问控制

B.强制型访问控制

C.基于角色的访问控制

D.基于任务的访问控制

试题五（共25分）

阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。

【说明】

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。

经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】（8分）

请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】（9分）

请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】（8分）

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。

备选答案：策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

A.SNMPv1采用基于团体名的身份认证方式

B.SNMPv2c采用了安全机制

C.SNMPv3定义了安全机制和访问控制规则

D.SNMPv2增加了管理器之间的通信功能

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

A.SNMPv1采用基于团体名的身份认证方式

B.SNMPv2c采用了安全机制

C.SNMPv3定义了安全机制和访问控制规则

D.SNMPv2增加了管理器之间的通信功能

●某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采用(48) 。

(48)A．自主型访问控制

B．强制型访问控制

C．基于角色的访问控制

D．基于任务的访问控制

以下关于SNMP协议论述中，不正确的是(64)。

A．SNMPv1采用基于团体名的身份认证方式

B．SNMPv2增加了管理器之间的通信和数据块传送功能

C．SNMPv2c采用了加密和认证的安全机制

D．SNMPv3定义了安全机制和访问控制规则

● 关于 SNMP 协议，下面的论述中不正确的是 （49） 。

（49 ）A. SNMPv1 采用基于团体名的身份认证方式

B. SNMPv2c 采用了安全机制

C. SNMPv3 定义了安全机制和访问控制规则

D. SNMPv2 增加了管理器之间的通信功能

A.A.采用了GCD(Grand Central Dispatch)技术。

B.B.它的作用是在整个应用程序生命周期中只执行一次代码块。

C.C.是一种基于C语言的多线程访问技术。

D.D.其方法意味着运行是线程同步的。