第3题
请围绕"软件的系统测试及其应用"论题,依次从以下三个方面进行论述。 1. 简要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。 2. 概要论述系统测试过程中测试管理的主要活动内容,论述性能测试的目的和基本类型。 3. 结合你具体参与管理和开发的实际项目,说明如何管理性能测试的各项活动,以及性能测试具体采用的方法、工具、实施过程以及应用效果。
第4题
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
第5题
此题为判断题(对,错)。
第6题
第7题
第8题
1122、从上述案例中应吸取的主要教训是:王某不能在不了解施工环境时,盲目施工。()
A.正确
B.错误
1123、焊工、架工、司炉工、等特殊工种工人,除进行一般安全教育外,还要经过本工种的安全技术教育,经考试合格发证后,方准独立操作,每年还要进行()复审。
A.一次
B.两次
C.三次
D.四次
1124、根据有关规定进行电焊、气焊等具有火灾危险作业的人员和自动消防系统的操作人员,必须(),并遵守消防安全操作规程。
A.经过培训
B.经安全考核
C.持证上岗
D.身体健康
1125、电焊机使用安全要点中规定,每台电焊机须设专用断路开关,并有与焊机相匹配的过流保护装置。一次线与电源接点不宜用插销连接,其长度不得大于(),且须双层绝缘。
A.3m
B.4m
C.5m
D.6m
第9题
2015年8月,某钢铁有限公司厂房扩建工地,施工单位为了赶工期,不顾刚下完雨,要求工人加班,工人王某焊接管道时,由于场地潮湿不幸触电身亡。事故后调查发现王某在电焊时使用不安全的设备、设施和机具,其使用的电焊焊把破损、电线破损,安全检查没有落到实处,并且施工单位没有安全生产许可证。请回答有关问题:从上述案例中应吸取的主要教训是:王某不能在不了解施工环境时,盲目施工。()
焊工、架工、司炉工、等特殊工种工人,除进行一般安全教育外,还要经过本工种的安全技术教育,经考试合格发证后,方准独立操作,每年还要进行()复审。A.一次
B.两次
C.三次
D.四次
根据有关规定进行电焊、气焊等具有火灾危险作业的人员和自动消防系统的操作人员,必须(),并遵守消防安全操作规程。A.经过培训
B.经安全考核
C.持证上岗
D.身体健康
电焊机使用安全要点中规定,每台电焊机须设专用断路开关,并有与焊机相匹配的过流保护装置。一次线与电源接点不宜用插销连接,其长度不得大于(),且须双层绝缘。要进行()复审。A.3m
B.4m
C.5m
D.6m
请帮忙给出每个问题的正确答案和分析,谢谢!
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!