<span id="mzxva"></span>

<center id="mzxva"><label id="mzxva"></label></center>

問答題

【案例分析題】
閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全架構(gòu)的敘述，回答問題1至問題3。
博學(xué)公司通過投標(biāo)，承擔(dān)了某省級城市的電子政務(wù)系統(tǒng)，由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，該系統(tǒng)計(jì)劃采用分階段實(shí)施的策略來建設(shè)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分兩年逐步完善系統(tǒng)。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。
由于該電子政務(wù)系統(tǒng)涉及政府安全問題，為了從整個架構(gòu)上設(shè)計(jì)好該系統(tǒng)的安全體系，博學(xué)公司首席架構(gòu)師張博士召集了項(xiàng)目組人員多次討論。在一次關(guān)于安全的方案討論會上，謝工認(rèn)為由于政務(wù)網(wǎng)對安全性要求比較高，因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)，這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全。王工則認(rèn)為謝工的方案不夠全面，還應(yīng)該在謝工提出的方案的基礎(chǔ)上，使用PKI技術(shù)，進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴性保護(hù)。
請用400字以內(nèi)文字，從安全方面，特別針對謝工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、曰志審計(jì)系統(tǒng)進(jìn)行分析，評論這些措施能夠解決的問題和不能解決的問題。

答案：（1）防火墻：可用來實(shí)現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)）與外部不可信任網(wǎng)絡(luò)（如Internet）之間或內(nèi)部網(wǎng)的不同網(wǎng)絡(luò)安全區(qū)域的隔離與訪...

你可能感興趣的試題

【案例分析題】
閱讀以下關(guān)于軟件架構(gòu)評估的說明，在答題紙上回答問題1和問題2。
某網(wǎng)上購物電子商務(wù)公司擬升級正在使用的在線交易系統(tǒng)，以提高用戶網(wǎng)上購物在線支付環(huán)節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場景如下：
①正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對用戶的交易請求進(jìn)行響應(yīng)。
②信用卡支付必須保證99.999%的安全性。
③對交易請求處理時間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過程的設(shè)計(jì)。
④網(wǎng)絡(luò)失效后，系統(tǒng)需要在1.5分鐘內(nèi)發(fā)現(xiàn)錯誤并啟用備用系統(tǒng)。
⑤需要在20人月內(nèi)為系統(tǒng)添加一個新的CORBA中間件。
⑥交易過程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫面具有600×480的分辨率，20幀／秒的速率。
⑦更改加密的級別將對安全性和性能產(chǎn)生影響。
⑧主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請求重定向到備用站點(diǎn)。
⑨假設(shè)每秒中用戶交易請求的數(shù)量是10個，處理請求的時間為30毫秒，則“在1秒內(nèi)完成用戶的交易請求”這一要求是可以實(shí)現(xiàn)的。
⑩用戶信息數(shù)據(jù)庫授權(quán)必須保證99.999%可用。
11.目前對系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性。12.更改Web界面接口必須在4人周內(nèi)完成。
13.系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。
在對系統(tǒng)需求和質(zhì)量屬性場景進(jìn)行分析的基礎(chǔ)上，系統(tǒng)的架構(gòu)師給出了3個候選的架構(gòu)設(shè)計(jì)方案。公司目前正在組織系統(tǒng)開發(fā)的相關(guān)人員對系統(tǒng)架構(gòu)進(jìn)行評估。
在架構(gòu)評估過程中，需要正確識別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)，并進(jìn)行合理的架構(gòu)決策。請用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義，并從題干①～13中各選出1個對系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?/h4>

答案：系統(tǒng)架構(gòu)風(fēng)險(xiǎn)是指架構(gòu)設(shè)計(jì)中潛在的、存在問題的架構(gòu)決策所帶來的隱患。
敏感點(diǎn)是指為了實(shí)現(xiàn)某種特定的質(zhì)量屬性，一個...

【案例分析題】
閱讀以下關(guān)于軟件架構(gòu)評估的說明，在答題紙上回答問題1和問題2。
某網(wǎng)上購物電子商務(wù)公司擬升級正在使用的在線交易系統(tǒng)，以提高用戶網(wǎng)上購物在線支付環(huán)節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場景如下：
1.正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對用戶的交易請求進(jìn)行響應(yīng)。
2.信用卡支付必須保證99.999%的安全性。
3.對交易請求處理時間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過程的設(shè)計(jì)。
4.網(wǎng)絡(luò)失效后，系統(tǒng)需要在1.5分鐘內(nèi)發(fā)現(xiàn)錯誤并啟用備用系統(tǒng)。
5.需要在20人月內(nèi)為系統(tǒng)添加一個新的CORBA中間件。
6.交易過程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫面具有600×480的分辨率，20幀／秒的速率。
7.更改加密的級別將對安全性和性能產(chǎn)生影響。
8.主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請求重定向到備用站點(diǎn)。
9.假設(shè)每秒中用戶交易請求的數(shù)量是10個，處理請求的時間為30毫秒，則“在1秒內(nèi)完成用戶的交易請求”這一要求是可以實(shí)現(xiàn)的。
10.用戶信息數(shù)據(jù)庫授權(quán)必須保證99.999%可用。
11.目前對系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性。12.更改Web界面接口必須在4人周內(nèi)完成。
13.系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。
在對系統(tǒng)需求和質(zhì)量屬性場景進(jìn)行分析的基礎(chǔ)上，系統(tǒng)的架構(gòu)師給出了3個候選的架構(gòu)設(shè)計(jì)方案。公司目前正在組織系統(tǒng)開發(fā)的相關(guān)人員對系統(tǒng)架構(gòu)進(jìn)行評估。

在架構(gòu)評估過程中，質(zhì)量屬性效用樹（utility tree）是對系統(tǒng)質(zhì)量屬性進(jìn)行識別和優(yōu)先級排序的重要工具。請給出合適的質(zhì)量屬性，填入圖20-4中（1）、（2）空白處；并選擇題干描述的（1）～（2），填入（3）～（6）空白處，完成該系統(tǒng)的效用樹。

答案：

<fieldset id="n9k7o"></fieldset>