試題五(共25分)      
閱讀以下關(guān)于信息系統(tǒng)安全性的說(shuō)明，在答題紙上回答問(wèn)題1至問(wèn)題3。 
【說(shuō)明】某大型跨國(guó)企業(yè)的IT部門(mén)一年前基于SOA(Service-Oriented Architecture)對(duì)企業(yè)原有的多個(gè)信息系統(tǒng)進(jìn)行了集成，實(shí)現(xiàn)了原有各系統(tǒng)之間的互連互通，搭建了支撐企業(yè)完整業(yè)務(wù)流程運(yùn)作的統(tǒng)一信息系統(tǒng)平臺(tái)。隨著集成后系統(tǒng)的投入運(yùn)行，IT部門(mén)發(fā)現(xiàn)在滿足企業(yè)正常業(yè)務(wù)運(yùn)作要求的同時(shí)，系統(tǒng)也暴露出明顯的安全性缺陷，并在近期出現(xiàn)了企業(yè)敏感業(yè)務(wù)數(shù)據(jù)泄漏及系統(tǒng)核心業(yè)務(wù)功能非授權(quán)訪問(wèn)等嚴(yán)重安全事件。針對(duì)這一情況，企業(yè)決定由IT部門(mén)成立專(zhuān)門(mén)的項(xiàng)目組負(fù)責(zé)提高現(xiàn)有系統(tǒng)的安全性。      
項(xiàng)目組在仔細(xì)調(diào)研和分析了系統(tǒng)現(xiàn)有安全性問(wèn)題的基礎(chǔ)上，決定首先為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性(Confidentiality)與完整性(Integrity)保障，同時(shí)為系統(tǒng)核心業(yè)務(wù)功能的訪問(wèn)提供訪問(wèn)控制機(jī)制，以保證只有授權(quán)用戶才能使用特定功能。      經(jīng)過(guò)分析和討論，項(xiàng)目組決定采用加密技術(shù)為網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性與完整性保障。但在確定具體訪問(wèn)控制機(jī)制時(shí)，張工認(rèn)為應(yīng)該采用傳統(tǒng)的強(qiáng)制訪問(wèn)控制(Mandatory Access Control)機(jī)制，而王工則建議采用基于角色的訪問(wèn)控制(Role-Based Access Control)與可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言(eXtensible Access Control Markup Language，XACML)相結(jié)合的機(jī)制。項(xiàng)目組經(jīng)過(guò)集體討論，最終采用了王工的方案。 
【問(wèn)題1】(8分)請(qǐng)用400字以內(nèi)的文字，分別針對(duì)采用對(duì)稱加密策略與公鑰加密策略，說(shuō)明如何利用加密技術(shù)為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性與完整性保障。 
【問(wèn)題2】(9分)請(qǐng)用300字以內(nèi)的文字，從授權(quán)的可管理性、細(xì)粒度訪問(wèn)控制的支持和對(duì)分布式環(huán)境的支持三個(gè)方面指出項(xiàng)目組采用王工方案的原因。 
【問(wèn)題3】(8分)圖5-1給出了基于XACML的授權(quán)決策中心的基本結(jié)構(gòu)以及一次典型授權(quán)決策的執(zhí)行過(guò)程，請(qǐng)分別將備選答案填入圖中的(1)～(4)。

備選答案：策略管理點(diǎn)（PAP）、策略執(zhí)行點(diǎn)（PEP）、策略信息點(diǎn)（PIP）、策略決策點(diǎn)（PDP）