試題五(共25分)      
閱讀以下關(guān)于信息系統(tǒng)安全性的說明，在答題紙上回答問題1至問題3。 
【說明】某大型跨國企業(yè)的IT部門一年前基于SOA(Service-Oriented Architecture)對企業(yè)原有的多個信息系統(tǒng)進行了集成，實現(xiàn)了原有各系統(tǒng)之間的互連互通，搭建了支撐企業(yè)完整業(yè)務(wù)流程運作的統(tǒng)一信息系統(tǒng)平臺。隨著集成后系統(tǒng)的投入運行，IT部門發(fā)現(xiàn)在滿足企業(yè)正常業(yè)務(wù)運作要求的同時，系統(tǒng)也暴露出明顯的安全性缺陷，并在近期出現(xiàn)了企業(yè)敏感業(yè)務(wù)數(shù)據(jù)泄漏及系統(tǒng)核心業(yè)務(wù)功能非授權(quán)訪問等嚴重安全事件。針對這一情況，企業(yè)決定由IT部門成立專門的項目組負責(zé)提高現(xiàn)有系統(tǒng)的安全性。      
項目組在仔細調(diào)研和分析了系統(tǒng)現(xiàn)有安全性問題的基礎(chǔ)上，決定首先為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機密性(Confidentiality)與完整性(Integrity)保障，同時為系統(tǒng)核心業(yè)務(wù)功能的訪問提供訪問控制機制，以保證只有授權(quán)用戶才能使用特定功能。      經(jīng)過分析和討論，項目組決定采用加密技術(shù)為網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機密性與完整性保障。但在確定具體訪問控制機制時，張工認為應(yīng)該采用傳統(tǒng)的強制訪問控制(Mandatory Access Control)機制，而王工則建議采用基于角色的訪問控制(Role-Based Access Control)與可擴展訪問控制標記語言(eXtensible Access Control Markup Language，XACML)相結(jié)合的機制。項目組經(jīng)過集體討論，最終采用了王工的方案。 
【問題1】(8分)請用400字以內(nèi)的文字，分別針對采用對稱加密策略與公鑰加密策略，說明如何利用加密技術(shù)為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機密性與完整性保障。 
【問題2】(9分)請用300字以內(nèi)的文字，從授權(quán)的可管理性、細粒度訪問控制的支持和對分布式環(huán)境的支持三個方面指出項目組采用王工方案的原因。 
【問題3】(8分)圖5-1給出了基于XACML的授權(quán)決策中心的基本結(jié)構(gòu)以及一次典型授權(quán)決策的執(zhí)行過程，請分別將備選答案填入圖中的(1)～(4)。

備選答案：策略管理點（PAP）、策略執(zhí)行點（PEP）、策略信息點（PIP）、策略決策點（PDP）