第2题
通常,信息系统的安全性指的是采取必要的安全保护方面的技术和管理措施,保护硬件、软件和数据不因偶然的或恶意的原因而受到破坏、更改和泄露。其中数据库的安全性设计有着十分重要的作用(包括物理安全与逻辑安全)。
根据你实际参与开发和设计的经验,论述下列3个问题:
①简述你开发与设计的软件概要和你所担任的工作。
②具体叙述你在数据库应用系统开发中是如何使用安全性设计技术的,包括采用过哪些主要技术,遇到过哪些实际问题,采取过哪些相应的措施。
③简述你所采用的数据库安全性设计技术的效果,以及你有哪些主要的使用体会和进一步的设想。
第4题
第5题
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
请简述系统的安全防护体系包括的层次。
对于服务器操作系统的安全,应当从哪些方面进行测评?
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
请帮忙给出每个问题的正确答案和分析,谢谢!
第6题
请围绕“论数据灾各技术与应用”论题,依次对以下三个方面进行论述。 1.简要论述数据灾备中常用的技术,包括数据灾备的标准、网络存储与备份、软硬件配置与设备等。 2.详细叙述你参与设计和实施的大中型网络项目中采用的数据灾备方案,包括建设地址的选择、基础建设的要求、网络线路的备份、数据备份与恢复等。 3.分析和评估你所采用的灾备方案的效果以及相关的改进措施。
第7题
这段论述中未涉及的一项是:
A.个人数据信息治理的措施程序
B.个人数据信息治理的法制属性
C.个人数据信息治理的意义目的
D.个人数据信息治理的行政主体(2017江苏公务员考试行测真题)
第8题
阅读以下机载信息处理系统数据管理软件开发的叙述,回答问题1至问题3。
A公司承接了开发机载信息处理系统数据管理软件的任务。该机载信息处理系统数据管理软件在机载设备中的地位十分重要,因此对该软件的安全性和可靠性有很高的要求。尽管对设备供电的稳定性有较充分的考虑及措施,但鉴于该机载信息处理系统中存储的数据至关重要,用户仍提出在任何时候设备断电都不应对数据造成破坏。该机载信息处理系统采用非易失的NandFlash(按串行方式访问的Flash)作为存储介质,该NandFlash的特点是以页为最小存储管理单位,每一页只有在擦除后才可写入,擦写是有寿命的,假设每页可擦写十万次。NandFlash在使用过程中可能受到其他机载电子设备的干扰而发生一位的跳变,即读出的数据块中可能存在一位是错误的。为了机载软件的安全,在这样的条件下也要保证系统正确运行。
【问题1】(7分)
A公司指派李工组织进行需求分析,并完成机载信息处理系统数据管理软件需求规格说明。以下4条需求描述摘录自该需求规格说明,请判断这4条描述是否满足软件需求的一般要求,如果不满足,请指出存在的问题,并将答案填写在答题纸中。
(1)软件应能够纠正一位读错误;
(2)软件一般应提供存储介质的均匀擦写功能,以解决因频繁擦写NandFlash的某一固定块而导致该NandFlash过早损害的问题;
(3) NandFlash擦写是有寿命的;
(4)软件对安全性和可靠性有很高的要求。
【问题2】(9分)
在开发上述信息处理系统数据管理软件过程中,按照总体设计单位要求,采用开发库、受控库和产品库三库进行软件配置管理,并规定软件产品装机后,该数据管理软件项目在受控库中保存3年。但到发布后第2年时,用户报告了一个bug,经分析,是数据管理软件的一个缺陷。此时,A公司重新调配人员对该数据管理软件进行变更。图3-1是A公司软件变更管理的流程,请从配置管理的角度分析此次变更应开展哪些活动,在图中的(1)到(6)处填写恰当的活动,答案填写在答题纸对应处。
(注:CCB,Change Control Board,变更控制委员会。)
【问题3】(9分)
针对用户提出在任何时候设备断电都不应对数据造成破坏并保证数据系统的完整性的要求,A公司指派王工进行机载信息处理系统数据管理软件设计。王工设计了一种数据完整性保护机制,图3-2是该机制处理流程的示意图。请将表3-1列出的数据完整性保护机制活动索引按照正确的顺序填入图3-2的数据完整性保护机制处理流程中,并将答案写在答题纸的对应栏中。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!