【问题3】 请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、
试题五(25分)
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
【问题1】
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。
【问题2】
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
【问题3】
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
阅读以下关于信息系统安全性的叙述。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1) 合法用户可以安全地使用该系统完成业务;
(2) 灵活的用户权限管理;
(3) 保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4) 防止来自于互联网上各种恶意攻击;
(5) 业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6) 业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取;王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
[问题1]
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
[问题2]
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
[问题3]
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
A.2004年12月22日以后审查侵犯著作权刑事案件,一律适用2004年司法解释
B.司法机关可以依据打击相关犯罪的需要,择一适用
C.上述司法解释都只能有参考价值,司法机关可以不受其约束
D.上述2004年司法解释关于侵犯著作权犯罪的规定,不溯及既往
下列关于行政法规解释的说法正确的是()
A.国务院各部门可以根据国务院授权解释行政法规
B.行政法规条文本身需要作出补充规定的,由国务院解释
C.在审判活动中行政法规条文本身需要进一步明确界限的,由最高人民法院解释
D.对具体应用行政法规的问题,各级政府可以请求国务院法制机构解释
下列关于行政法规解释的说法中正确的是()。
A.国务院各部门可以根据国务院授权解释行政法规
B.行政法规条文本身需要作出补充规定的,由国务院解释
C.在审判活动中行政法规条文本身需要进一步明确界限的,由最高人民法院解释
D.对具体应用行政法规的问题,各级政府可以请求国务院法制机构解释
(2010年真题)最高人民法院1998年《关于审理非法出版物刑事案件具体应用法律若干问题的解释》中规定,以营利为目的实施侵犯著作权行为,个人违法所得数额在5万元以上的,构成犯罪。2004年12月22日施行的最高人民法院和最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》中规定,以营利为目的侵犯著作权违法所得数额在3万元以上的,构成侵犯著作权罪。对这两个司法解释的适用,正确的是()。
A.2004年12月22日以后审理侵犯著作权刑事案件,一律适用2004年司法解释
B.司法机关可以根据打击相关犯罪的需要,择一适用
C.上述司法解释都只有参考价值,司法机关可以不受其约束
D.上述2004年司法解释关于侵犯著作权犯罪的规定,不溯及既往
关于行政法规的解释,以下说法不正确的是()
A.徐州市人民政府有权提出行政法规解释要求
B.行政法规解释草案可由国务院授权国务院有关部门公布
C.行政法规的解释与行政法规具有同等效力
D.国务院法制机构可以就国务院有关部门法制机构提出的关于具体应用行政法规的问题的解释的请求,进行答复
关于行政法规的解释,以下说法不正确的是()
A.徐州市人民政府有权提出行政法规解释要求
B.行政法规解释草案可由国务院授权国务院有关部门公布
C.行政法规的解释与行政法规具有同等效力
D.国务院法制机构可以就复国务院有关部门法制机构提出的关于具体应用行政法规的问题的解释的请求,进行答复
根据下列内容完成以下要求:
(1)根据2009中国统计年鉴相关内容填写表中数据:
(2)解释表中任意五个指标的含义;
(3)以上述任意一项指标2008年的具体数据为依据,说明中国在世界经济实力的排名。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!