问题 单项选择题

赵某欲毒杀萧某,萧某中毒后,腹痛难忍,赵某见状,顿生悔意,急将解药给萧某服下,并将其送往医院,但萧某因抢救无效仍然死亡,赵某的行为属于( )。

A.犯罪预备

B.犯罪未遂

C.犯罪中止

D.犯罪既遂

答案

参考答案:D

解析:本题涉及犯罪未完成状态。犯罪中止要求犯罪后犯罪结果未发生之前阻止结果的发生,有明显效果,而本案中萧某仍然死亡,犯罪结果还是发生了,故是犯罪既遂。

问答题 案例分析题

阅读以下关于信息系统安全性的说明,在答题纸上回答问题1至问题3。

说明:

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。

经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(MandatoryAccessControl)机制,而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(E Xtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。

请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

单项选择题