更多"某大型跨国企业的IT部门一年前基于SOA(Service-Orient"的相关试题:
[简答题]
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境支持三个方面指出项目组采用王工方案的原因。
[简答题]阅读以下关于信息系统安全性的说明。
[说明]
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
[单项选择]哮喘急性发作,上次发作为一年前,首选
A. OQ
B. PQ
C. PV
D. IQ
E. SIP
[多项选择]甲、乙公司一年前签订了租赁合同,但没有签订仲裁协议。一年后发生纠纷,也未达成仲裁协议,那么甲、乙公司解决纠纷的途径是( )。
A. 甲公司可以申请仲裁
B. 甲公司不能申请仲裁
C. 乙公司可以向法院起诉
D. 乙公司不能向法院起诉
[单项选择]男性,65岁,一年前急性广泛前壁心肌梗死,出院后反复发作心慌、心悸、胸闷,心电图提示频发室性期前收缩,再次入院,Holter发现:24小时室性多源期前收缩5000个,可见3次短阵室性心动过速,分别由3~7个QRS组成。上级医师查房,对该例分析,以下哪项不正确
A. 近年实践表明安装ICD能明显改善该类患者的预后
B. Ⅰc类抗心律失常药与胺碘酮有相同的临床效果
C. 胺碘酮的应用应注意基础心率、血K+及QTC
D. 根据统计资料该患者3年猝死率高
[单项选择]男30岁,一年前因有幻听和迫害妄想医生给服用此药()
A. 吲哚美辛
B. 左旋多巴
C. 米帕明
D. 哌替啶
E. 氯丙嗪
[单项选择]患者男,64岁。一年前曾患心肌梗死。
若患者准备做PTCA术治疗,则治疗前最好做下列哪项检查
A. 首次通过法显像
B. 门控心血池显像
C. 心肌灌注显像
D. 心肌放免显像
E. 18F-FDG心肌显像
[单项选择]甲公司有一栋楼房价值100万元,两年前欠乙100万元,一年前欠丙100万元,半年前欠丁100万元,但甲公司与丁签订了一份以甲公司仅有的楼房作抵押的合同,并办理了登记。下列有关说法不正确的是:
A. 丁就该楼房售卖款享有优先受偿权
B. 乙丙只能就该楼房的售卖款清偿丁后的剩余部分按照债权比例分配
C. 乙丙可以以该楼房抵押侵害自己债权为由主张该楼房抵押无效
D. 乙的债权与丙的债权的实现顺序相同
[单项选择]6。甲公司有一栋楼房价值100万元,两年前欠乙100万元,一年前欠丙100万元,半年前欠丁100万元,但甲丁签订了一份以甲仅有的楼房抵押的合同,并办理了登记。下列有关说法不正确的是:( )
A. 丁就该楼房售卖款享有优先受偿权
B. 乙丙只能就该楼房的售卖款清偿丁后的剩余部分按照债权比例分配
C. 乙丙可以以该楼房抵押侵害自己债权为由主张该楼房抵押无效
D. 乙的债权与丙的债权的实现顺序相同
[单项选择]30岁,女,孕2产1,一年前因中央型前置胎盘行子宫体部副宫产,现妊娠7个月,6小时前突感剧烈腹痛,头昏,大汗淋漓,胎动停止,胎心音消失,胎体漂浮感,左下腹可扪及妊娠4个月子宫大小硬块,移动性浊音(+),最可能的诊断是
A. 先兆子宫破裂
B. 腹腔妊娠
C. 子宫破裂
D. 胎盘早剥
E. 子宫不完全破裂
[单项选择]某软件公司承担了某大型企业应用系统集成任务,架构师采用基于SOA的方法进行应用集成,将现有异构的遗产系统采用Web Service方式进行包装,暴露统一格式的接口,并采用企业服务总线(ESB)进行连接。以下针对这一方案的描述,错误的是______。
A. 服务通信协议层描述并定义服务之间进行消息传递所需的技术标准,常用的标准是SOAP协议、REST协议等
B. 业务流程层支持服务发现、服务调用和点到点的服务调用,并将业务流程从Web Service的底层调用抽象出来,相关的标准是WS-BPEL(BPEL4WS)
C. 服务描述层将异构遗产系统进行包装,并通过发布的WSDL接口描述被定位和调用,相关的标准是WSDL
D. 底层传输层主要负责消息的传输机制,HTTP、JMS和SMTP都可以作为Web Service的消息传输协议
[简答题]王小丽的父母两年前离婚。因升学需要,王小丽一直随母亲居住在父亲的房屋内(房屋系王父婚前财产)。一年前,王父写了一份书面声明,内容是将此房屋赠与女儿王小丽,并将房产证交给了王母,但未办理过户登记。事后王父反悔,拒绝办理房屋的过户登记。双方就房屋所有权发生争议,诉至法院。问:
(1)该房屋所有权是否已发生转移为什么
(2)王父的反悔行为是否构成违约为什么
[单项选择]20岁未婚妇女,初潮14岁,近3年月经周期规律,一年前经量逐渐减少,半年前闭经,基础体温呈双相型曲线。本例最可能的疾病是
A. 垂体功能低下
B. 子宫发育不良
C. 子宫颈管狭窄
D. 卵巢睾丸母细胞瘤
E. 子宫内膜结核
