问题 问答题

联系实际叙述调查前应做的准备工作。

答案

参考答案:调查前的准备工作,是整个调查工作的基础和前提。调查人员无论是个人或集体,都应充分做好调查前的准备工作。调查前的准备工作具体来说应抓好如下几个方面:
(1)确定调查课题。确定调查课题时,要遵循目的性原则、价值性原则和量力性原则。
(2)选取调查对象。调查对象就是被调查的单位或个人。调查对象要根据调查课题和调查目的来选取。不同的调查课题和调查目的,要用不同的方法去选取调查对象。
(3)起草调查提纲。调查提纲就是要调查的项目内容,它是搜集资料的依据。草拟调查提纲以后,还要根据调查提纲的要求,设计必要的调查表、问卷、测验题目等。
(4)制订调查计划。调查计划一般包括下列内容:调查课题,调查的目的和任务,调查对象及范围,调查地点及时间,调查的方式方法,调查步骤及日程安排,调查的组织领导及人员分工,调查报告完成的日期。调查计划的制订要详细、周密、切合实际。
(5)调查工作的组织领导。这里所说的调查工作的组织领导,是指规模较大的教育调查组或调查团的组织领导。具体包括以下内容:
①根据调查课题的要求,选择和分配合适的调查人员。调查员要熟悉课题的有关业务知识,具有一定的独立工作能力和高度的工作责任感。
②调查组内的组织领导。领导组内的人员要统一认识、明确分工,还要有一定的纪律和制度。
③调查组以外的组织领导。主要是要争取被调查单位或个人及有关党、政领导的支持和合作。调查前应派人或写信与调查对象联系,取得他们同意。

问答题

阅读以下关于信息系统安全性的说明。

[说明]


某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP),策略决策点(PDP)
[*]

填空题