搜题
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容 (请给出正确答案)
提问人:网友re_mir 发布时间:2022-01-06
[主观题]

试题五(25分)阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。某企业根据业务扩张

试题五(25分)

阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。

某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:

(1)合法用户可以安全地使用该系统完成业务;

(2)灵活的用户权限管理;

(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;

(4)防止来自于互联网上各种恶意攻击;

(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;

(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。

该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。

【问题1】

信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。

【问题2】

认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。

【问题3】

请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。

简答题官方参考答案 (由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
更多“试题五(25分)阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。某企业根据业务扩张”相关的问题
第1题
试题四(共25分)阅读以下关于数据库架构设计的叙述,回答问题1至问题3。某软件公司欲开发一个社交网

试题四(共25分)

阅读以下关于数据库架构设计的叙述,回答问题1至问题3。

某软件公司欲开发一个社交网络系统,该系统能够接收多个不同种类客户端发送的信息,并将这些信息实时显示在每个客户端的页面上供客户阅读。该系统将为数以百万计的用户服务,因此,要求采用的数据库能够支持大量信息存储,能够满足并发读写要求,并要求随着数据规模的扩大,数据库系统要易于进行扩充。关于数据库架构的设计,王工和张工提出了两种模式:王工提出基于传统的关系型数据库模式,通过向上扩展(Scale-up)以满足数据库的可扩展性要求;李工提出利用新兴的NoSQL数据库模式,通过向外扩展(Scale-out)以满足数据库的可扩展性要求。项目组经过讨论,决定采用李工提出的设计方案。

【问题1】(11分)

请指出关系数据库模式和NoSQL模式在并发支持、存储与查询、扩展方式、索引方式和应用领域五个方面各自的特点,结果填入表4-1中(1)~(10);并针对应用需求,说明项目组选择李工提出的设计方案的原因。

试题四(共25分)阅读以下关于数据库架构设计的叙述,回答问题1至问题3。某软件公司欲开发一个社交网试

【问题2】(8分)

与传统的关系型数据库相比,NoSQL数据库所支持的典型数据存储类型有哪些?

【问题3】(6分)

在实际应用中,NoSQL数据库存在的问题有哪些?

点击查看答案
第2题
试题五(共25分)阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。【说明】某软件

试题五(共25分)

阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。

【说明】

某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:

(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;

(2)为局域网环境中交换的网络数据提供加密保护;

(3)为服务器和终端机存储的敏感持久数据提供加密保护;

(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:

(5)服务器中存储的敏感数据按安全管理员配置的权限访问;

(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;

(7)终端机用户存储的敏感数据为用户私有;

(8)局域网业务环境的总用户数在100人以内。

【问题l】(9分)

在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。

【问题2】(7分)

针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。

<其他文件头信息>

以数字信封形式封装的对称密钥

用对称密钥加密的文件数据

图5-1 加密数据文件结构

【问题3】(9分)

对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。

点击查看答案
第3题
试题(64)安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。(64)

A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行

B.安全管理制度需要由监理单位制定,并报建设单位批准后执行

C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度

D.安全管理制度的有效执行是系统安全建设成功实施的关键

点击查看答案
第4题
从下列 4 道试题(试题二至试题五)中任选 2 道解答。如果解答的试题数超过2道,则题号小的 2 道解答
有效。

试题二(共25分)

阅读以下关于软件系统数据架构建模的说明,在答题纸上回答问题1至问题 3。

【说明】

RMO 是一家运动服装制造销售公司,计划在五年时间内将销售区域从华南地区扩展至全国范围。为了扩大信息技术对于未来业务发展的价值,公司邀请咨询顾问帮助他们制订战略信息系统规划。经过评审,咨询顾问给出的战略规划要点之一是建立客户关系支持系统CRSS。 RMO 公司决定由其技术部成立专门的项目组负责 CRSS的开发和维护工作。

项目组在仔细调研和分析系统需求的基础上, 确定了基于互联网的CRSS系统架构。但在确定系统数据架构时,张工认为应该采用集中式的数据架构,给出的理由是结构简单、易维护且开发及运行成本低;而刘工建议采用分布式的数据架构,并提出在开发中通过“局部数据库+缓存”的读写分离结构实现,具有较好的运行性能和可扩展性。

项目组经过集体讨论,考虑到公司的未来发展规划,最终采用了刘工的建议。

【问题1】 (8分)

请用300字以内的文字,说明张工和刘工提出的数据架构的基本思想。

【问题2】 (13分)

在刘工建议的基础上,为了避免 CRSS系统的单点故障,请用 200字以内文字简要说明如何建立CRSS的数据库系统;对于数据的读取、添加、更改和删除操作分别如何实现。

【问题3】 (4分)

RMO 公司销售区域将在未来五年大面积扩展,其潜在客户数量也会因此大幅度增加,所以良好的可扩展性是CRSS系统所必需的质量属性。请分别说明在集中式和分布式数据架构下,可以采用哪些方法提升系统的可扩展性。

点击查看答案
第5题
《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()

A.自主保护级

B.指导保护级

C.强制保护级

D.监督保护级试题

点击查看答案
第6题
试题四(共25分) 阅读以下关于系统设计与开发工具集成的说明,在答题纸上回答问题1至问题 3。 【说明

试题四(共25分)

阅读以下关于系统设计与开发工具集成的说明,在答题纸上回答问题1至问题 3。

【说明】

TeleDev是一个大型的电信软件开发公司,公司内部采用多种商业/开源的工具进行软件系统设计与开发工作。为了提高系统开发效率,公司管理层决定开发一个分布式的系统设计与开发工具集成框架,将现有的系统设计与开发工具有效集成在一起。集成框架开发小组经过广泛调研,得到了如下核心需求:

(1)目前使用的系统设计与开发工具的运行平台和开发语言差异较大,集成框架应无缝集成各个工具的功能;

(2)目前使用的系统设计与开发工具所支持的通信协议和数据格式各不相同,集成框架应实现工具之间的灵活通信和数据格式转换;

(3)集成框架需要根据实际的开发流程灵活、动态地定义系统工具之间的协作关系;

(4)集成框架应能集成一些常用的第三方实用工具,如即时通信,邮件系统等。

集成框架开发小组经过分析与讨论,最终决定采用企业服务总线(ESB)作为集成框架的基础架构。

【问题1】 (8分)

ESB 是目前企业级应用集成常用的基础架构。请列举出 ESB 的 4 个主要功能,并从集成系统的部署方式、待集成系统之间的耦合程度、集成系统的可扩展性 3 个方面说明为何采用ESB作为集成框架的基础架构。

【问题2】 (12分)

在 ESB 基础架构的基础上,请根据题干描述中的 4 个需求,说明每个需求应该采用何种具体的集成方式或架构风格最为合适。

【问题3】 (5分)

请指出在实现工具之间数据格式的灵活转换时,通常采用的设计模式是什么,并对实现过程进行简要描述。

点击查看答案
第7题
试题五 阅读以下有关传统局域网络运行和维护的叙述,将应填入() 制度,记录网络运行和变更的情况,以保证维护经验的交流与延续

点击查看答案
第8题
阅读以下说明和C++码,将应填入(n)处的字名写在对应栏内。 从下列的3道试题(试题五至试题七)中任选

阅读以下说明和C++码,将应填入(n)处的字名写在对应栏内。

从下列的3道试题(试题五至试题七)中任选1道解答。

如果解答的试题数超过1道,则题号小的1道解答有效。

[说明] 编写程序,把从键盘上输入的一批整数(以-1作为终止输入的标志)保存到文本文件“a: xxk1. dat”中。

(1)

include <fstream. h >

include < stdlib. h >

void main () {

(2)

if (! four) {

cerr < <“文件没有找开!” < <end1;

exit (1);

}

int x;

cin > >x;

while((3)){

(4)

cin> >x;

}

(5)

}

点击查看答案
第9题
试题三(25分) 阅读下面说明,回答问题1至问题3,将解答填入答题纸的对应栏目内。【说明】 小方是某

试题三(25分)

阅读下面说明,回答问题1至问题3,将解答填入答题纸的对应栏目内。

【说明】

小方是某集团信息处工作人员,承担集团主网站、分公司及下属机构子网站具体建设的管理工作。小方根据在学校学习的项目管理知识,制定并发布了项目章程。因工期紧,小方仅确定了项目负责人、组织结构、概要的里程碑计划和大致的预算,便组织相关人员开始各个网站的开发工作。

在开发过程中,不断有下属机构提出新的网站建设需求,导致子网站建设工作量不断增加,由于人员投入不能及时补足,造成实际进度与里程碑计划存在严重偏离;同时,因为与需求提出人员同属一个集团,开发人员不得不对一些非结构性的变更做出让步,随提随改,不但没有解决项目进度,质量问题时有出现,而且工作成果的版本越来越混乱。

【问题1】(8分)

请简要分析该项目在启动及计划阶段存在的问题。

【问题2】(10分)

(1)简要叙述正确的项目启动应包含哪些步骤?

(2)针对在启动阶段存在的问题,可以采取哪些措施(包括应采用的具体工具和技术)进行补救?

【问题3】(7分)

请为该项目设计一个项目章程(列出主要栏目及核心内容)。

点击查看答案
第10题
试题二(25分)阅读下列说明,针对下述项目管理的综合性问题,回答问题1至问题3,将解答填入答题纸的

试题二(25分)

阅读下列说明,针对下述项目管理的综合性问题,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

F公司拥有800多名员工,近两年因业务快速发展人员急剧增加,人力资源部总监樊某越来越觉得需要一套人力资源管理系统。樊某向F公司总经理反映了这种需求,F公司总经理主持相关部门的联席会议,专门讨论此问题。该会议最终决定满足人力资源部的要求,并估算了大致的资金需求,其所需资金由总经理基金支持,由人力资源部提出业务需求,由信息中心提出解决方案。

信息中心主任乐某接到这个任务后,认为F公司的信息中心为公司开发过部门级系统如市场营销管理系统,并把该系统集成到了公司的MRPII系统,有较强的开发能力,同时认为信息中心比较了解公司的人力资源管理需求。尽管在开发市场营销管理系统过程中,整个信息中心全年没有休息过节假曰,但毕竟该系统已投入使用,所以他仍颇有成就感并对自己和自己的团队充满信心,因此他决定采用自主开发人力资源管理系统的实施方案,并亲自担任该项目的项目经理。

信息中心的日常工作除维护现有系统之外,还正在开发公司的办公自动化系统。随着人力资源管理系统项目的开展,信息中心的员工纷纷抱怨工作量太大、压力过高,因而士气低落,进度拖延;最后信息中心的其他业务也受到该项目的拖累。无奈乐某只得申请暂停人力资源项目。

【问题1】(6分)

请从项目管理角度指出造成人力资源管理系统项目暂停的主要原因是什么?

【问题2】 (15分)

为了继续完成人力资源管理系统,需要对该项目实施整体变更,而实施方案的调整是变更的重要内容。针对案例中F公司人力资源部关于建立人力资源管理系统的需求,为获得这种系统,有哪几种项目实施方案可供选择?结合F公司现状,简要分析每种方案分别有哪些优缺点。

【问题3】(4分)

针对本案例,请你推荐一种项目实施方案并给出相应理由。

点击查看答案
考试指南 全部 >
如何查询自己的档案存在哪里?1分钟看懂! 2024年医学类专业成人高考报考具体要求有哪些? 24上半年江西自学考试成绩查询步骤解析 2024年10月参加四川自考的条件及最全流程是什么 2024年成人高考的科目有哪些专升本 报考湖南成考如何复习及2024年湖南成人高考答题技巧 24上半年青海自考成绩查询入口官网详解 2024年大专自考条件及要求是什么 2024年黑龙江成人高考考试科目 湖南成考如何调整考试心态?及湖南成考2024年考试范围
重要提示: 请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
重置密码
账号:
旧密码:
新密码:
确认密码:
确认修改
购买搜题卡查看答案
购买前请仔细阅读《购买须知》
请选择支付方式
微信支付
支付宝支付
点击支付即表示你同意并接受《服务协议》《购买须知》
立即支付
搜题卡使用说明

1. 搜题次数扣减规则:

功能 扣减规则
基础费
(查看答案)		 加收费
(AI功能)
文字搜题、查看答案 1/每题 0/每次
语音搜题、查看答案 1/每题 2/每次
单题拍照识别、查看答案 1/每题 2/每次
整页拍照识别、查看答案 1/每题 5/每次

备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。

2. 使用语音搜索、拍照搜索等AI功能需安装APP(或打开微信小程序)。

3. 搜题卡过期将作废,不支持退款,请在有效期内使用完毕。

找回账号密码
联系在线客服
请使用微信扫码支付(元)

订单号:

遇到问题请联系在线客服

请不要关闭本页面,支付完成后请点击【支付完成】按钮
遇到问题请联系在线客服
恭喜您,购买搜题卡成功 系统为您生成的账号密码如下:
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁。
发送账号到微信 保存账号查看答案
怕账号密码记不住?建议关注微信公众号绑定微信,开通微信扫码登录功能
警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

- 微信扫码关注简答题 -
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
- 微信扫码关注简答题 -
请用微信扫码测试
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

尊敬的用户,您尚未绑定微信号
扫码关注微信公众号,开通微信扫码登录功能
您可能还需要:
重置密码 查看订单 联系客服
简答题
下载APP
关注公众号
TOP