2011年下半年(下午)《系统架构设计师》真题

卷面总分:75分
答题时间:100分钟
题量:5题
题型:解析题
试卷简介: 2011年下半年(下午)《系统架构设计师》真题, 此试卷为参加"【高级】系统架构设计师"的考生提供的"2011年下半年(下午)《系统架构设计师》真题"的答案和解析。
开始做题
下载试卷
App做题

试题预览

1 解析题 0分
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。

经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。

【问题1】(8分)
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】(9分)
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】(8分)
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。

备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)
千题库百度小程序 百度扫一扫练题
千题库公众号二维码 关注千题库公众号

【高级】系统架构设计师-题库

千题库下载

进入题库

相关试卷

2023年《系统架构设计师》下午模拟试卷1
2023年《系统架构设计师》上午模拟试卷1
2023年《系统架构设计师》下午模拟试卷2
2023年《系统架构设计师》上午模拟试卷2
2022年下半年(上午)《系统架构设计师》真题
2022年下半年(下午)《系统架构设计师》真题
2022年下半年《系统架构设计师(论文)》真题
2021年下半年(上午)《系统架构设计师》真题
2021年下半年(下午)《系统架构设计师》真题
2021年下半年《系统架构设计师(论文)》真题
2020年下半年(上午)《系统架构设计师》真题
2020年下半年(下午)《系统架构设计师》真题