题目内容（请给出正确答案）

[主观题]

阅读以下关于信息系统安全性的叙述。某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网

阅读以下关于信息系统安全性的叙述。

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：

(1) 合法用户可以安全地使用该系统完成业务;

(2) 灵活的用户权限管理;

(3) 保护系统数据的安全，不会发生信息泄漏和数据损坏；

(4) 防止来自于互联网上各种恶意攻击；

(5) 业务系统涉及到各种订单和资金的管理，需要防止授权侵犯；

(6) 业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。

该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取；王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

[问题1]

信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。

[问题2]

认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。

[问题3]

请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装上学吧APP，拍照搜题省时又省心！

更多“阅读以下关于信息系统安全性的叙述。某企业根据业务扩张的要求，…”相关的问题

第1题

阅读以下关于嵌入式软件体系架构的叙述。3. 某公司承担了一项宇航嵌入式设备的研制任务。本项目除

阅读以下关于嵌入式软件体系架构的叙述。

3. 某公司承担了一项宇航嵌入式设备的研制任务。本项目除对硬件设备环境有很高的要求外，还要求支持以下功能：

(1) 设备由多个处理机模块组成，需要时外场可快速更换(即LRM结构)；

(2) 应用软件应与硬件无关，便于软硬件的升级；

(3) 由于宇航嵌入式设备中要支持不同功能，系统应支持完成不同功能任务间的数据隔离；

(4) 宇航设备可靠性要求高，系统要有故障处理能力。

公司在接到此项任务后，进行了反复论证，提出三层栈(TLS)软件总体架构，如下图所示，并将软件设计工作交给了李工，要求他在三周内完成软件总体设计工作，给出总体设计方案。

[问题1]

用150字以内的文字，说明公司制定的TLS软件架构的层次特点，并针对上述功能需求(1)～(4)，说明架构中各层内涵。

[问题2]

在TLS软件架构的基础上，关于选择哪种类型的嵌入式操作系统问题，李工与总工程师发生了严重分歧。李工认为，宇航系统是实时系统，操作系统的处理时间越快越好，隔离意味着以时间作代价，没有必要，建议选择类似于VxWorks5.5的操作系统；总工程师认为，应用软件间隔离是宇航系统安全性要求，宇航系统在选择操作系统时必须考虑这一点，建议选择类似于Linux的操作系统。

请说明两种操作系统的主要差异，完成下表中的空白部分，并针对本任务要求，用200字以内的文字说明你选择操作系统的类型和理由。

两种操作系统的主要差异

[问题3]

故障处理是宇航系统软件设计中极为重要的组成部分。故障处理主要包括故障监视、故障定位、故障隔离和系统容错(重组)。用150字以内的文字说明嵌入式系统中故障主要分哪几类?并分别给出两种常用的故障滤波算法和容错算法。

点击查看答案

第2题

阅读以下软件系统架构选择的问题。某公司欲开发一个车辆定速巡航控制系统，以确保车辆在不断变化

阅读以下软件系统架构选择的问题。

某公司欲开发一个车辆定速巡航控制系统，以确保车辆在不断变化的地形中以固定的速度行驶。该系统的简化示意图如下图所示。各种系统输入的含义见下表。

定速巡航控制系统输入说明

公司的领域专家对需求进行深入分析后，将系统需求认定为：任何时刻，只要定速巡航控制系统处于工作状态，就要有确定的期望速度，并通过调整引擎油门的设定值来维持期望速度。

在对车辆定速巡航控制系统的架构进行设计时，公司的架构师王工提出采用面向对象的架构风格，而李工则主张采用控制环路的架构风格。在架构评估会议上，专家对这两种方案进行综合评价，最终采用了面向对象和控制环路相结合的混合架构风格。

[问题1]

在实际的软件项目开发中，采用成熟的架构风格是项目成功的保证。请用200字以内的文字说明：什么是软件架构风格：面向对象和控制环路两种架构风格各自的特点。

[问题2]

用户需求没有明确给出该系统如何根据输入集合计算输出。请用300字以内的文字针对该系统的增减速功能，分别给出两种架构风格中的主要构件，并详细描述计算过程。

[问题3]

实际的软件系统架构通常是多种架构风格的混合，不同的架构风格都有其适合的应用场景。以该系统为例，针对面向对象架构风格和控制环路架构风格，各给出两个适合的应用场景，并简要说明理由。

点击查看答案

第3题

阅读以下关于结构化软件系统建模的叙述。某公司拟开发一个商业情报处理系统，使公司能够及时针对市

阅读以下关于结构化软件系统建模的叙述。

某公司拟开发一个商业情报处理系统，使公司能够及时针对市场环境的变化及时调整发展战略，以获取最大的商业利益。项目组经过讨论，决定采用结构化分析和设计方法。在系统分析阶段，为了更好地对情报数据处理流程及其与外部角色的关联进行建模，项目组成员分别给出了自己的设计思路：

(1) 小张提出先构建系统流程图(System Flowcharts)，以便更精确地反映系统的业务处理过程及数据的输入和输出。

(2) 小李提出先构建系统数据流图(Data Flow Diagrams)，来展现系统的处理过程和定义业务功能边界，并给出了情报分类子系统的0层和1层数据流图，后者如下图所示。

项目组经讨论确定以数据流图作为本阶段的建模手段。工程师老王详细说明了流程图和数据流图之间的区别与联系，并指出了上图所示数据流图中存在的错误。

[问题1]

流程图和数据流图是软件系统分析设计中常用的两种手段，请用300字以内文字简要说明流程图与数据流图的含义及其区别，并说明项目组为何确定采用数据流图作为建模手段。

[问题2]

请分析指出上图所示的数据流图中存在的错误及其原因，并针对1层数据流图绘制出情报分类子系统的0层数据流图。

[问题3]

高质量的数据流图是可读的、内部一致的并能够准确表示系统需求。请用300字以内文字说明在设计高质量的数据流图时应考虑的三个原则。

点击查看答案

第4题

阅读以下有关嵌入式系统设计的说明，在答题纸上回答问题1至问题3。【说明】某公司承接了某机载嵌入

阅读以下有关嵌入式系统设计的说明，在答题纸上回答问题1至问题3。

【说明】

某公司承接了某机载嵌入式系统的研制任务。该机载嵌入式系统由数据处理模块、大容量模块、信号处理模块、数据交换模块和电源模块等组成。数据处理模块有2个，分别完成数据融合和导航通讯任务；大容量模块主要功能是存储系统数据，同时要记录信号处理模块、数据处理模块的自检测、维护数据，向数据处理模块提供地图数据；信号处理模块的处理器为专用的DSP，接收红外、雷达等前端传感器数据并进行处理，将处理后的有效数据（数据带宽较大）发送给数据处理模块；数据交换模块主要负责系统的数据交换；电源模块主要负责给其它模块供电，电源模块上没有软件。

要求该机载嵌入式系统符合综合化、模块化的设计思想，并考虑系统在生命周期中的可靠性和安全性，以及硬件的可扩展性和软件可升级性，还要求系统通讯延迟小，支持多模块上的应用任务同步。

【问题1】

在设计系统架构时，李工提出了如图3-1所示的系统架构，即模块间的网络通信采用光纤通信(Fiber Channel，FC)技术，而王工认为应采用VME总线架构，如图3-2所示。王工的理由是公司多年来基于VME总线技术设计了多个产品，技术成熟，且费用较小。但公司经过评审后，决定采用李工的方案。

请用500字以内的文字，说明VME和FC各自的特点，并针对机载嵌入式系统的要求，指出公司采用李工方案的理由。

【问题2】

公司依据ARINC653标准，设计了满足ARINC653标准的操作系统，该操作系统对系统中可能发生的模块级、分区级和进程级的错误进行处理，实现了如图3-3所示的系统健康监控机制，请分别将备选答案中的各种错误和健康监控部件填入图3-3中的(1)～ (5)。

备选答案：分区健康监控、分区初始化阶段出现的分区配置错误、分区切换时出现的错误、应用进程错误、进程健康监控。

注：ARINC653标准(Avionics Application Software Standard Interface)是美国航空电子工程协会AEEC于1997年为航空民用飞机的模块化综合航空电子系统定义的应用程序接口标准，该标准提出了分区( Partition)的概念以及健康监控(health monitoring)机制。分区是应用的一种功能划分，也是操作系统调度的基本单位，严格按预先分配的时间片调度。分区间具有时空隔离特点。分区内的每一执行单元称为进程。

【问题3】

为了实现满足ARINC653标准的操作系统的时空分区隔离机制，项目组选择了PowerPC作为数据处理模块的处理器(CPU)。这样，当一个分区出现故障时，不会蔓延到模块中同一处理器的其它分区。请用500字以内的文字，说明如何采用PowerPC实现应用与内核以及诸应用之间的隔离和保护。

点击查看答案

第5题

试题四（共25分）阅读以下Web应用系统架构设计的说明，在答题纸上回答问题1至问题3。【说明】某公司

试题四（共25分）

阅读以下Web应用系统架构设计的说明，在答题纸上回答问题1至问题3。

【说明】

某公司拟开发一个市场策略跟踪与分析系统，根据互联网上用户对公司产品信息的访问情况和产品实际销售情况来追踪各种市场策略的效果。其中互联网上用户对公司产品信息的访问情况需要借助两种不同的第三方Web分析软件进行数据采集与统计，并生成不同格式的数据报表；公司产品的实际销售情况则需要通过各个分公司的产品销售电子表格或数据库进行采集与汇总。得到相关数据后，还要对数据进行分析与统计，并通过浏览器以在线的方式向市场策略制定者展示最终的市场策略效果。

在对市场策略跟踪与分析系统的架构进行设计时，公司的架构师王工提出采用面向服务的系统架构，首先将各种待集成的第三方软件和异构数据源统一进行包装，然后将数据访问功能以标准Web服务接口的形式对外暴露，从而支持系统进行数据的分析与处理，前端则采CSS等技术实现浏览器数据的渲染与展示。架构师李工则认为该系统的核心在于数据的定位、汇聚与转换，更适合采用面向资源的架构，即首先为每种数据元素确定地址，然后将各种数据格式统一转换为JSON格式，通过对JSON数据的组合支持数据的分析与处理任务，处理结果经过渲染后在浏览器的环境中进行展示。在架构评估会议上，专家对这两种方案进行综合评价，最终采用了李工的方案。

【问题1】（7分）

请根据题干描述，对市场策略跟踪与分析系统的数据源特征与数据操作方式进行分析，完成表4-1中的(1)～(3)，并用200字以内的文字说明李工方案的优点。

【问题2】 (12分)

请从数据获取方式、数据交互方式和数据访问的上下文无关性三个方面对王工和李工的方案进行比较，并用500字以内的文字说明为什么没有采用王工的方案。

【问题3】（6分）

表现层状态转换( REST)是面向资源架构的核心思想，请用200字以内的文字解释什么是REST，并指出在REST中将哪三种关注点进行分离。

点击查看答案

第6题

试题一（共25分）阅读以下关于软件系统架构选择的说明，在答题纸上回答问题1至问题 3。【说明】某公

试题一（共25分）

阅读以下关于软件系统架构选择的说明，在答题纸上回答问题1至问题 3。

【说明】

某公司欲针对 Linux操作系统开发一个KWIC（Key Word in Context）检索系统。该系统接收用户输入的查询关键字，依据字母顺序给出相关帮助文档并根据帮助内容进行循环滚动阅读。在对KWIC系统进行需求分析时，公司的业务专家发现用户后续还有可能采用其它方式展示帮助内容。根据目前需求，公司的技术人员决定通过重复剪切帮助文档中的第一个单词并将其插入到行尾的方式实现帮助文档内容的循环滚动，后续还将采用其它的方法实现这一功能。

在对KWIC系统的架构进行设计时，公司的架构师王工提出采用共享数据的主程序-子程序的架构风格，而李工则主张采用管道-过滤器的架构风格。在架构评估会议上，大家从系统的算法变更、功能变更、数据表示变更和性能等方面对这两种方案进行评价，最终采用了李工的方案。

【问题 1】（7分）

在实际的软件项目开发中，采用恰当的架构风格是项目成功的保证。请用 200 字以内的文字说明什么是软件架构风格，并对主程序-子程序和管道-过滤器这两种架构风格的特点进行描述。

【问题 2】（12分）

请完成表1-1 中的空白部分（用+表示优、－表示差），对王工和李工提出的架构风格进行评价，并指出采用李工方案的原因。

【问题 3】（6分）

图1-1 是李工给出的架构设计示意图，请将恰当的功能描述填入图中的（1）～（4）。

点击查看答案

第7题

试题二（共25分）阅读以下关于软件系统数据建模的说明，在答题纸上回答问题l至问题3．【说明】某软件

试题二（共25分）

阅读以下关于软件系统数据建模的说明，在答题纸上回答问题l至问题3．

【说明】

某软件公司成立项目组为某高校开发一套教职工信息管理系统。与教职工信息相关的数据需求和处理需求如下：

(1)数据需求：在教职工信息中能够存储学校所有在职的教工和职工信息，包括姓名、所属部门、出生年月、工资编号、工资额和缴税信息；部门信息中包括部门编号、部门名称、部门人数和办公地点信息。

(2)处理需求：能够根据编制内或外聘教职工的工资编号分别查询其相关信息；每个月的月底统一核发工资，要求系统能够以最快速度查询出教工或者职工所在部门名称、实发工资金额；由于学校人员相对稳定，所以数据变化及维护工作量很少。

项目组王工和李工针对上述应用需求分别给出了所设计的数据模型（如图2-1和图2-2所示）。王工遵循数据库设计过程，按照第三范式对数据进行优化和调整，所设计的数据模型简单且基本没有数据冗余；而李工设计的数据模型中存在大量数据冗余。

项目组经过分析和讨论，特别是针对数据处理中对数据访问效率的需求，最终选择了李工给出的数据模型设计方案。

【问题1】（9分）

请用300字以内的文字，说明什么是数据库建模中的反规范化技术，指出采用反规范化技术能获得哪些益处，可能带来哪些问题。

【问题2】(8分)

请简要叙述常见的反规范化技术有哪些。

【问题3】（8分）

请分析李工是如何应用反规范化技术来满足教职工信息管理需求的。

点击查看答案

第8题

试题一（共25分）阅读以下关于软件架构评估的说明，在答题纸上回答问题l和问题2。【说明】某网上购物

试题一（共25分）

阅读以下关于软件架构评估的说明，在答题纸上回答问题l和问题2。

【说明】

某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：

(a)正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应；

(b)信用卡支付必须保证99.999%的安全性；

(c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计；

(d)网络失效后，系统需要在1.5分钟内发现错误并启用备用系统；

(e)需要在20人月内为系统添加一个新的CORBA中间件；

(f)交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率，20帧／秒的速率；

(g)更改加密的级别将对安全性和性能产生影响；

(h)主站点断电后，需要在3秒内将访问请求重定向到备用站点；

(i)假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的交易请求”这一要求是可以实现的；

(j)用户信息数据库授权必须保证99.999%可用；

(k)目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性；

(l)更改Web界面接口必须在4人周内完成；

(m)系统需要提供远程调试接口，并支持系统的远程调试。

在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

【问题1】(12分)

在架构评估过程中，质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性，填入图1-1中(1)、(2)空白处；并选择题干描述的(a)～(m)，填入(3)～(6)空白处，完成该系统的效用树。

【问题2】 (13分)

在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干(a)～(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

点击查看答案

第9题

试题五（共25分）阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。【说明】某大型跨

试题五（共25分）

阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。

【说明】

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。

经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】（8分）

请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】（9分）

请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】（8分）

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。

备选答案：策略管理点( PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

点击查看答案

第10题

试题五（共25分）阅读以下信息系统可靠性问题的说明，在答题纸上回答问题 1至问题 3。【说明】某软

试题五（共25分）

阅读以下信息系统可靠性问题的说明，在答题纸上回答问题 1至问题 3。

【说明】

某软件公司开发一项基于数据流的软件，其系统的主要功能是对输入数据进行多次分析、处理和加工，生成需要的输出数据。需求方对该系统的软件可靠性要求很高，要求系统能够长时间无故障运行。该公司将该系统设计交给王工负责。王工给出该系统的模块示意图如图5-1所示。王工解释：只要各个模块的可靠度足够高，失效率足够低，则整个软件系统的可靠性是有保证的。

李工对王工的方案提出了异议。李工认为王工的说法有两个问题：第一，即使每个模块的可靠度足够高，但是整个软件系统模块之间全部采用串联，则整个软件系统的可靠度明显下降。假设各个模块的可靠度均为 0.99，则整个软件系统的可靠度为 0.994≈0.96；第二，软件系统模块全部采用串联结构时，一旦某个模块失效，则意味着整个软件系统失效。

李工认为，应该在软件系统中采用冗余技术中的动态冗余或者软件容错的N 版本程序设计技术，对容易失效或者非常重要的模块进行冗余设计，将模块之间的串联结构部分变为并联结构，来提高整个软件系统的可靠性。同时，李工给出了采用动态冗余技术后的软件系统模块示意图，如图5-2所示。

刘工建议，李工方案中 M1 和 M4 模块没有采用容错设计，但 M1 和 M4 发生故障有可能导致严重后果。因此，可以在M1和M4模块设计上采用检错技术，在软件出现故障后能及时发现并报警，提醒维护人员进行处理。

注：假设各个模块的可靠度均为0.99。

【问题 1】（4分）

在系统可靠性中，可靠度和失效率是两个非常关键的指标，请分别解释其含义。

【问题 2】（13分）

请解释李工提出的动态冗余和N 版本程序设计技术，给出图 5-1中模块M2采用图5-2 动态冗余技术后的可靠度。

请给出采用李工设计方案后整个系统可靠度的计算方法，并计算结果。

【问题 3】（8分）

请给出检错技术的优缺点，并说明检测技术常见的实现方式和处理方式。

点击查看答案

热门考试全部 >

2022年威海市专业技术人员继续教育公需科目考试试题及答案 2022年绵阳市专业技术人员继续教育公需科目考试试题及答案 2022年宜宾市专业技术人员继续教育公需科目考试试题及答案 2022年潍坊市专业技术人员继续教育公需科目考试试题及答案 2022年浙江省专业技术人员继续教育公需科目考试试题及答案 2022年河南省执业药师继续教育公需科目考试试题及答案 2022年自贡市专业技术人员继续教育公需科目考试试题及答案 2022年陕西省专业技术人员继续教育公需科目考试试题及答案 2022年江西省专业技术人员继续教育公需科目考试试题及答案 2022年吉林省专业技术人员继续教育公需科目考试试题及答案

相关试卷全部 >

2023年演出经纪人《思想政治与法律基础》模拟试题（10）2023年演出经纪人《思想政治与法律基础》模拟试题（9）2023年演出经纪人《思想政治与法律基础》模拟试题（8）2023年演出经纪人《思想政治与法律基础》模拟试题（6）2023年演出经纪人《思想政治与法律基础》模拟试题（5）2023年演出经纪人《思想政治与法律基础》模拟试题（4）2023年演出经纪人《思想政治与法律基础》模拟试题（2）2023年演出经纪人《思想政治与法律基础》模拟试题（1）2024年浙江水利三类人员《项目负责人（B证）》练习卷（十）2024年浙江水利三类人员《项目负责人（B证）》练习卷（九）

谢谢您的反馈

您认为本题答案有误，我们将认真、仔细核查，
如果您知道正确答案，欢迎您来纠错

开始纠错>>>

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“上学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

上学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反上学吧购买须知被冻结。您可在“上学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

上学吧

点击打开微信