试题五(共25分)
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
第1题
information systems. It serves as an outline for detailed design, construction, and implementation. Given the models and details, include( ), we can distribute data and processes to create a general design of application architecture. The design will normally be constrained by architecture standards, project objectives, and ( ). The first physical DFD to be drawn is the( ). The next step is to distribute data stores to different processors. Data( ) are two types of distributed data which most RDBMSs support. There are many distribution options used in data distribution. In the case of ( )we should record each table as a data store on the physical DFD and connect each to the appropriate server.
A.logical DFDs and ERDB.ideal object model and analysis class modelC.use case models and interface prototypesD.physical DFDs and database schemaA.the database management systemB.the feasibility of techniques usedC.the network topology and technologyD.the user interface and process methodsA.context DFDB.system DFDC.network architecture DFDD.event-response DFDA.vertical partitioning and horizontal replicationB.vertical replication and horizontal partitioningC.integration and distributionD.partitioning and replicationA.storing all data on a single serverB.storing specific tables on different serversC.storing subsets of specific tables on different serversD.duplicating specific tables or subsets on different servers
第2题
以下关于网络控制的叙述,正确的是( )。
A.由于TCP的窗口大小是固定的,所以防止拥塞的方法只能是超时重发 B.在前向纠错系统中,当接收端检测到错误后就要请求发送端重发出错分组 C.在滑动窗口协议中,窗口的大小以及确认应答使得可以连续发送多个数据 D.在数据报系统中,所有连续发送的数据都可以沿着预先建立的虚通路传送
第4题
以下关于软件测试工具的叙述,错误的是( )。
A.静态测试工具可用于对软件需求、结构设计、详细设计和代码进行评审、走查和审查 B.静态测试工具可对软件的复杂度分析、数据流分析、控制流分析和接口分析提供支持 C.动态测试工具可用于软件的覆盖分析和性能分析 D.动态测试工具不支持软件的仿真测试和变异测试
第5题
息化规划是企业信息化建设的纲领和向导,是信息系统设计和实施的前提和依据。信息化规划以整个企业的发展目标和战略、企业各部门的目标与功能为基础,同时结合行业信息化方面的实践和对信息技术发展趋势的掌握,制定出企业信息化远景、目标和发展战略,从而达到全面、系统地指导企业信息化建设的目的。
请围绕“企业信息化规划的实施与应用”论题,依次从以下三个方面进行论述。 1.概要叙述你参与的企业信息化规划项目以及你在其中所担任的主要工作。 2. 简要叙述企业信息化规划的主要内容。结合你参与的项目的实际情况,详细分析有关企业的信息化规划目标及规划的具体内容。 3. 说明你所参与实施的企业信息化规划的步骤及效果,介绍其是否达到了预期的目标并分析原因。
第6题
以下关于软件中间件的叙述,错误的是( )。
A.中间件通过标准接口实现与应用程序的关联,提供特定功能的服务 B.使用中间件可以提高应用软件可移植性 C.使用中间件将增加应用软件设计的复杂度 D.使用中间件有助于提高开发效率
第7题
以下关于嵌入式系统开发的叙述,正确的是( )。
A.宿主机与目标机之间只需要建立逻辑连接B.宿主机与目标机之间只能采用串口通信方式C.在宿主机上必须采用交叉编译器来生成目标机的可执行代码D.调试器与被调试程序必须安装在同一台机器上
第8题
以下关于软件开发方法的叙述,错误的是( )。
A.对于较为复杂的应用问题,适合采用形式化方法进行需求分析 B.形式化方法的优势在于能够精确地表述和研究应用问题及其软件实现 C.净室软件工程将正确性验证作为发现和排除错误的主要机制 D.净室软件工程强调统计质量控制技术,包括对客户软件使用预期的测试
第9题
开发有关的信息,并支持信息的交流与共享;( ),是实现过程集成和控制集成的基础;( ),它的统一性和一致性是软件开发环境的重要特征。
A.算法模型库 B.环境信息库 C.信息模型库 D.用户界面库 A.工作流与日志服务器 B.进程通信与数据共享服务器 C.过程控制与消息服务器 D.同步控制与恢复服务器 A.底层数据结构 B.数据处理方法 C.业务过程模型 D.环境用户界面
第10题
标专用权。中国Y手电筒经销商,在其经销的手电筒高端产品上也使用iPad商标,并取得了注册商标。以下说法正确的是( )。
A.L公司未经M公司许可在中国市场销售其产品不属于侵权行为B.L公司在中国市场销售其产品需要取得M公司和Y经销商的许可C.L公司在中国市场销售其产品需要向M公司支付注册商标许可使用费D.Y经销商在其经销的手电筒高端产品上使用iPad商标属于侵权行为
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!