题目内容

对于大学生“蚁族”现象你怎么看？

查看答案

搜索结果不匹配？点我反馈

更多问题

试题五（共25分）
阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。
【说明】
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。
经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。
【问题1】（8分）
请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】（9分）
请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】（8分）
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。
备选答案：策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

完善下面程序段，以使其完成以下数学函数的计算。
include＜stdio．h＞
include＜math．h＞
main()
{float x，y，f1，fun()；
scanf("%f%f"，＆x，＆y)；
fl—Xx/fun()；/第一空/
printf("A=%f\n"，f1)；
}
float fun(float f)
{float f2；
f2=ff+sqrt(1十/第二空/+__)；/第三空/
return(f2)；
}

Excel表格处理操作
考试要求：
(1)将标题字体设为“宋体”20磅，粗体，置于表格正方居中。
(2)计算每名学生的总分和各门课的平均分。
(3)将总分高于270分的数据显示成红色。

实验室建设项目
拟建项目为医院实验室，实验内容主要为检测尿样和血样。
检测尿样是将某些成分从尿液中分离出来，再用仪器进行定量分析。在实验过程中，加入多种有机溶剂，样品放入烘干橱晾干，温度约60℃，采用机械排风方式。样品中的有机气体通过排气筒排入大气，有6个排气筒，一字排开，高10m，相距5m；每个排口风量4000m3/h，非甲烷总烃排放浓度为100mg/m3，风机放在屋顶。使用的化学试剂见表4。
[问题]
1．对该项目环境影响因素进行识别，列出主要环境影响因素。
2．15m高排气筒非甲烷总烃排放速率为10kg/h，排放浓度标准为120 mg/m3，排气筒非甲烷总烃排放是否超标？请说明原因。
3．该项目的固体废弃物有哪些？对该项目的固体废物处置应提出哪些要求？