首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运
阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运
admin
2012-07-19
77
问题
阅读以下关于信息系统安全性的说明。
[说明]
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP),策略决策点(PDP)
选项
答案
(1)策略执行点(PEP) (2)策略决策点(PDP) (3)策略管理点(PAP) (4)策略信息点(PIP)
解析
本问题是一道读图题,考查考生对XACML授权架构的理解。其中PEP是在具体应用环境下执行访问控制的实体,它接收外部的授权请求并生成相应的授权响应,因此(1)处应填PEP;而PDP是系统中授权决策的实体,依据XACML描述的访问控制策略以及其他属性信息进行访问控制决策,因此(2)处应填PDP;PAP系统中产生和维护安全策略的实体,因此(3)处应填PAP; PIP是获取主体、资源和环境的属性信息的实体,因此(4)处应填PIP。
转载请注明原文地址:https://kaotiyun.com/show/1NQZ777K
本试题收录于:
系统架构师下午案例分析考试题库软考高级分类
0
系统架构师下午案例分析考试
软考高级
相关试题推荐
定义栈的数据结构,要求添加一个min函数,能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。
编码实现字符串转整型的函数(实现函数atoi的功能),据说是神州数码笔试题。如将字符串”+123”-->123,”-0123”-->-123,“123CS45”-->123,“123.45CS”-->123,“CS123.45”-->0
给定链表的头指针和一个结点指针,在O(1)时间删除该结点。链表结点的定义如下:structListNode{intm_nKey;ListNode*m_pNext;};函数的声明如下:voidDeleteNode(L
输入一个单向链表,输出该链表中倒数第k个结点。链表的倒数第0个结点为链表的尾指针。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
直接从邮件将发件人添加到通讯薄。
设置TCP/IP属性筛选TCP/IP只允许TCP的80端口(网页浏览)数据通过。
设置本地连启动WindowsXP系统自带防火墙。
在金山毒霸2008中,设置可疑文件在被清除前备份至病毒隔离系统。
打开“我的电脑”窗口,利用系统菜单关闭"我的电脑"窗口。
随机试题
行车中突然有皮球滚到路上,应________。
家长和学校对孩子们的学习都十分关心。
患者,女,17岁。主诉咬苹果时苹果上有血迹,检查见前牙区后侧龈乳头圆钝、深红色,探诊深度4mm,未探及附着丧失。该患者最可能的诊断是
流行性出血热传染源主要是( )霍乱传染源主要是( )
以下各项中,不属于热塑性塑料的是()
华星公司是一家致力于手机研发、制造和销售的企业。公司每年需要从外部购买大量手机芯片。经测算,手机芯片占公司手机生产成本的40%以上。华星公司建立了一套采购制度。依据《企业内部控制应用指引第7号——采购业务》。下列华星公司采购制度规定中,符合内部控制要求与规
甲,维吾尔族,在杭州市区开了一家小吃店,区卫生局检查发现甲没有办理卫生许可证,遂做出停业整顿并处1000元罚款的处罚,关于此案以下说法正确的是()。
计算机的发展已进入了网络计算的新时代。不同计算机之间要能相互通信必须遵循相同的标准。世界上有许多从事标准化工作的组织。例如,开放系统互联基本参考模型最早是由(11)制定的;CCITT制定了大量与通信有关的标准,但目前已由(12)替代:负责发布Interne
Itisinevitablethatastechnologydevelopssotraditionalculturesmustbelost.Technologyandtraditionareincompatibleyou
DothefollowingstatementsagreewiththeviewsofthewriterinReadingPassage3?Inboxes36-40onyouranswersheet,write
最新回复
(
0
)