IMS系统采用的安全机制有()。

下列哪一种不是Windows NT Server采用的安全措施？

A．操作系统内部有安全保密机制，可为每个文件设置不同的访问权限

B．采用结构化异常系统，操作系统不会因为某个过程引发系统瘫痪

C．通过为操作系统与应用程序分配分离的内存空间来防止内存冲突

D．采用三级系统容错机制

A.采用对称加密算法3DES

B.采用对称加密算法AES

C.采用SSL安全机制和对称加密算法，如：3DES，AES等

D.不需要安全策略

A.Ⅱ、Ⅳ

B.Ⅰ、Ⅱ、Ⅲ

C.Ⅲ、Ⅳ

D.Ⅰ、Ⅲ、Ⅳ

A.IMSIURI

B.EMAILURI

C.SIPURI

D.TELURI

A.系统登陆时需输入登录密码;

B.涉及到帐户资金转移时需输入支付密码;

C.单笔和单日的交易额度进行了控制;

D.重复交易拒绝机制;

A.NSA架构下可以利用LTE语音方案，快速部署5G语音

B. SA架构，可以沿用IMS系统，快速开通VONR

C. SA架构，如果不开通VONR，直接回落到LTE做VOLTE业务

FTTH设备在接入IMS时，与IMS对接时采用()方式对接

A.user、password

B.IMPI

C.IMEI

D.random

A.IMPU

B.IMEI

C.random

D.IMPI

试题五（共25分）

阅读以下有关软件与信息安全方面的说明，在答题纸上回答问题1至问题3。

【说明】

某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下：

（1）为局域网业务环境提供用户身份鉴别与资源访问授权功能；

（2）为局域网环境中交换的网络数据提供加密保护；

（3）为服务器和终端机存储的敏感持久数据提供加密保护；

（4）保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件：

（5）服务器中存储的敏感数据按安全管理员配置的权限访问；

（6）业务系统生成的单个敏感数据文件可能会达到数百兆的规模；

（7）终端机用户存储的敏感数据为用户私有；

（8）局域网业务环境的总用户数在100人以内。

【问题l】（9分）

在确定该支撑平台所采用的用户身份鉴别机制时，王工提出采用基于口令的简单认证机制，而李工则提出采用基于公钥体系的认证机制。项目组经过讨论，确定采用基于公钥体系的机制，请结合上述需求具体分析采用李工方案的原因。

【问题2】（7分）

针对需求（7），项目组经过讨论，确定了基于数字信封的加密方式，其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时，应采用对称加密的块加密方式还是流加密方式，为什么？并对该机制中的数据加密与解密过程进行描述。

＜其他文件头信息＞

以数字信封形式封装的对称密钥

用对称密钥加密的文件数据

图5-1 加密数据文件结构

【问题3】（9分）

对数据库服务器中的敏感关系数据进行加密保护时，客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值，客户要求对不同程度的敏感字段采用不同强度的密钥进行防护，且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种，请用300字以内的文字对这两种方式进行解释，并结合需求说明应采用哪种加密方式。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information Management Systems)数据库管理系统；而(52)是使用最广的数据模型。

A．层次模型

B．网状模型

C．关系模型

D．面向对象模型