（)保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏的网络管理系统软件。

A.网络管理员

B.管理员

C.合法用户

D.用户

A.防止合法用户超越权限地访问软交换网设备

B.防止非法用户的IP包流入、流出软交换网设备所在局域网

C.防止非法用户对软交换网设备所需的IP承载网资源的大量占用，导致软交换网设备因无法使用IP承载网资源而退出服务

D.允许部分软交换网元设备之间的IP包的非法监听

E.防止病毒感染和扩散

试题四（共12分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：

(1) 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

(2) 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

(3) 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

【问题1】 (6分)

对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？

【问题2】（3分）

测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

【问题3】（3分）

对该系统安全审计功能设计的测试点应包括哪些？

A.按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问

B.访问控制通常用于系统管理员控制用户对服务器、绿文件等网络资源的访问

C.跟身份认证相比较，访问控制的作用要小一些

D.访问控制概念是20世纪70年代提出的，该技术用于有效地防止非法用户访问系统资源和合法用户非法使用资源

A.密码技术

B.身份认证

C.访问控制

D.数据的完整性和不可否认

A.防止一切用户进入的硬件

B.是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制进出网络的访问行为

C.规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求

D.处理出入主机的邮件的服务器

A．各部门办公人员访问服务器资源时，权限策略都有Agile Contoller统一部署，而管理员只需关注部门间互访关系的设定，并选取园区中关键位置设备作为策略执行点。部署完成后，无论用户在何位置，以何种方式接入，都可以获得访问权限B．可实现外包人员与内部员工协作办公，并基于的略与IP,结合策略自动部署功能，可以快速实现多团队一起办公，同事保证每个用户都能够拥有正确的网络访问权限，还可根据需要控制团队成员间的数据共享行为，保障企业数据的安全C．当网关资源有限时，可结合自动优选网管和VIP优先上线，实现保证VIP用户可享有优质网络的体验D．人员的办公需求由Agile Controller自动识别，不需要人工配置，且不论用户在何地都可以获得其访问权限

A.保障敏感的管理信息不被非法窃取

B.防止/咸减少外部网络攻击和危害

C.保证关键业务的访问安全

D.实现用户的安全接入控制