SIL-4级要求安全仪表系统的使用性范围是____。
A、90%-99%
B、99%-99.9%
C、99.99%以上
A、90%-99%
B、99%-99.9%
C、99.99%以上
第1题
A.人、环境、材料、机械
B.法规、工程、教育、经济
C.构思、设计、制作、使用
D.发生、预警、预防、善后
第3题
A.一级管网系统只适用于供气范围2~4km较小城市和地区
B.中压一级管网系统管道投资节省,燃烧效率高,但供气安全性差
C.二级管网系统供气安全性高,安全距离易保证
D.三级管网系统供气可靠性高,但系统复发杂,投资大
第4题
A.一级管网系统只适用于供气范围2~4km较小城市和地区
B.中压一级管网系统管道投资节省,燃烧效率高,但供气安全性差
C.二级管网系统供气安全性高,安全距离易保证
D.三级管网系统供气可靠性高,但系统复发杂,投资大
第6题
A、0-10mA;
B、4-20mA;
C、0-10V;
D、0-5V。
第7题
A.UNIX系统
B.LINUX系统
C.WINDOWS2000
D.WINDOWS98。
第8题
A.A1级系统的安全要求最高
B.B2具有安全内核,高抗渗透能力
C.D级系统的安全要求最低
D.TCSEC准则包括A,B,C和D4个级别
第9题
[说明]
基于某嵌入式系统的住宅安全系统可使用传感器(如红外探头、摄像头等)来检测各种意外情况,如非法进入、火警和水灾等。
房主可以在安装该系统时配置安全监控设备(如传感器、显示器、报警器等),也可以在系统运行时修改配置,通过录像机和电视机监控与系统连接的所有传感器,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个传感器赋予一个ID编号和类型,并设置房主密码以启动和关闭系统,设置传感器事件发生时应自动拨出的电话号码。当系统检测到一个传感器事件时,就激活警报,拨出预置的电话号码,并报告关于位置和检测到的事件的性质等信息。
住宅安全系统的顶层数据流图如图6-13所示,图 6-14是住宅安全系统的第0层数据流图,图6-15是对住宅安全系统的第0层数据流图中加工4的细化图。
需求分析是一个包括创建和维持系统需求文档所必需的一切活动的过程。一个通用的需求分析过程模型如图6-16所示,请从以下供选择的答案中选择合适的内容填写到图6-16中相应的位置中。
[供选择的答案] A.用户需求和功能需求 B.需求描述 C.需求导出和分析 D.需求有效性验证
第10题
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1) 合法用户可以安全地使用该系统完成业务;
(2) 灵活的用户权限管理;
(3) 保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4) 防止来自于互联网上各种恶意攻击;
(5) 业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6) 业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取;王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
[问题1]
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
[问题2]
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
[问题3]
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!