男人女人真曰批的视频40分钟,美女操网站

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2019/2/14）

來(lái)源：信管網(wǎng) 2019年02月15日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2019/2/14）在線(xiàn)測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2019/2/14

信息安全工程師案例分析每日一練試題內(nèi)容（2019/2/14）

試題五(共25分)
閱讀以下關(guān)于信息系統(tǒng)安全性的說(shuō)明，在答題紙上回答問(wèn)題1至問(wèn)題3。
【說(shuō)明】某大型跨國(guó)企業(yè)的IT部門(mén)一年前基于SOA(Service-Oriented Architecture)對(duì)企業(yè)原有的多個(gè)信息系統(tǒng)進(jìn)行了集成，實(shí)現(xiàn)了原有各系統(tǒng)之間的互連互通，搭建了支撐企業(yè)完整業(yè)務(wù)流程運(yùn)作的統(tǒng)一信息系統(tǒng)平臺(tái)。隨著集成后系統(tǒng)的投入運(yùn)行，IT部門(mén)發(fā)現(xiàn)在滿(mǎn)足企業(yè)正常業(yè)務(wù)運(yùn)作要求的同時(shí)，系統(tǒng)也暴露出明顯的安全性缺陷，并在近期出現(xiàn)了企業(yè)敏感業(yè)務(wù)數(shù)據(jù)泄漏及系統(tǒng)核心業(yè)務(wù)功能非授權(quán)訪(fǎng)問(wèn)等嚴(yán)重安全事件。針對(duì)這一情況，企業(yè)決定由IT部門(mén)成立專(zhuān)門(mén)的項(xiàng)目組負(fù)責(zé)提高現(xiàn)有系統(tǒng)的安全性。
項(xiàng)目組在仔細(xì)調(diào)研和分析了系統(tǒng)現(xiàn)有安全性問(wèn)題的基礎(chǔ)上，決定首先為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性(Confidentiality)與完整性(Integrity)保障，同時(shí)為系統(tǒng)核心業(yè)務(wù)功能的訪(fǎng)問(wèn)提供訪(fǎng)問(wèn)控制機(jī)制，以保證只有授權(quán)用戶(hù)才能使用特定功能。經(jīng)過(guò)分析和討論，項(xiàng)目組決定采用加密技術(shù)為網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性與完整性保障。但在確定具體訪(fǎng)問(wèn)控制機(jī)制時(shí)，張工認(rèn)為應(yīng)該采用傳統(tǒng)的強(qiáng)制訪(fǎng)問(wèn)控制(Mandatory Access Control)機(jī)制，而王工則建議采用基于角色的訪(fǎng)問(wèn)控制(Role-Based Access Control)與可擴(kuò)展訪(fǎng)問(wèn)控制標(biāo)記語(yǔ)言(eXtensible Access Control Markup Language，XACML)相結(jié)合的機(jī)制。項(xiàng)目組經(jīng)過(guò)集體討論，最終采用了王工的方案。
【問(wèn)題1】(8分)請(qǐng)用400字以?xún)?nèi)的文字，分別針對(duì)采用對(duì)稱(chēng)加密策略與公鑰加密策略，說(shuō)明如何利用加密技術(shù)為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性與完整性保障。
【問(wèn)題2】(9分)請(qǐng)用300字以?xún)?nèi)的文字，從授權(quán)的可管理性、細(xì)粒度訪(fǎng)問(wèn)控制的支持和對(duì)分布式環(huán)境的支持三個(gè)方面指出項(xiàng)目組采用王工方案的原因。
【問(wèn)題3】(8分)圖5-1給出了基于XACML的授權(quán)決策中心的基本結(jié)構(gòu)以及一次典型授權(quán)決策的執(zhí)行過(guò)程，請(qǐng)分別將備選答案填入圖中的(1)～(4)。

備選答案：策略管理點(diǎn)（PAP）、策略執(zhí)行點(diǎn)（PEP）、策略信息點(diǎn)（PIP）、策略決策點(diǎn)（PDP）

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2328819145.html
信管網(wǎng)考友試題答案分享：
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2328819145.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿(mǎn)足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師每日一練試題（2019/

下一篇：2017上半年信息安全工程師上午真題試