二级单位项目组需负责保障本单位原有系统数据安全，完整，确保业务的连续性，数据归档由集团公司负责（）

此题为判断题(对，错)。

A.删除

B.恢复

C.备份

D.备份和恢复

为保障数据传输的安全，通常采用数据传输加密、数据完整性鉴别和()技术。

试题五（共25分）

阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。

【说明】

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。

经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】（8分）

请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】（9分）

请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】（8分）

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。

备选答案：策略管理点( PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

美国国防部对信息保障 IA的定义是：“通过确保信息 /信息系统的可用性、完整性、可验证性、机密性和()来保障信息/信息系统的安全。”

A.隐私性

B.不可抵赖性

C.可管理性

D.可恢复性

关系数据库规范化的目的是为了解决关系数据库中的

A.数据安全性和完整性保障的问题

B.查询速度低的问题

C.数据操作复杂的问题

D.插入、删除异常及数据冗余问题

网络操作系统应当提供哪些安全保障(多选)

A.数据保密性(Data Confidentiality)

B.数据一致性(Data Integrity)

C.数据的不可否认性(Data Nonrepudiation)

D.验证(Authentication)

E.授权(Authorization)

银行对贷款项目管理的目的主要是保障资金的( )。

A．安全性

B．时间性

C．流动性

D．完整性

E．效益性

以下有关信息安全方面的业务连续性管理的描述，不正确的是

A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营

B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务

C、业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档

D、信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入

A．准确性

B．实时性

C．对比性