下面哪个角色对数据的安全负责（）

B．负责操作系统、数据库等系统的日常运维管理

C．负责操作系统、数据库等系统的应急处置

D．定期提交操作系统、数据库等系统安全运行报告

阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。

【说明】

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。

经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】（8分）

请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】（9分）

请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】（8分）

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。

备选答案：策略管理点( PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

【说明】

网络管理是指对网络的运行状态进行(1)和(2)，使其能够有效、可靠、安全、经济地提供服务，从这个定义可以看出，网络管理包含两个任务：一是对网络的运行状态进行监控，二是对网络的运行状态进行控制。(3)是网络管理中最基本的功能之一，当网络中的某个组成部分发生故障时，网络管理员必须迅速地找到故障并及时排除。它的主要任务是发现和排除网络故障，包括故障检测、故障隔离和(4)。(5)犬最基本的网络管理功能，负责网络的建立、业务的开展及配置数据的维护。它的主要功能包括资源清单管理、资源开通及业务开通。(6)是记录网络资源的使用，目的是控制和监测网络操作的费用与代价，它可以估算用户使用网络资源可能需要的费用和代价。(7)是维护网络服务质量和网络运营效率，提供性能监测功能、性能分析功能以及性能管理控制功能。(8)是提供信息的隐私、认证和完整性保护机制，使网络中的服务、数据及系统免受侵扰和破坏。在网络管理中，一般采用网络管理者，它包括两个角色即网络管理者和(9)。

B．脱敏算法成熟

C．支持RSA国际算法

D．用户无感知

B．TSG

C．GSM-R

D．COM-C

A、决定数据库中的信息内容和结构

B、设计和编写应用程序

C、定义数据的安全性要求和完整性约束条件

D、数据库的改进和重组、重构

B．认证机构

C．客户端

D．用户

B．‘

C．=

D．+

B．社交工程

C．内部人员的攻击

D．管理配置错误

A. 对交易制度的安全威胁

B. 对www服务器的安全威胁

C. 对数据库的安全威胁

D. 对通讯设备、线路的安全威胁