問答題

【案例分析題】
信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務擴張的要求，需要將原有的業(yè)務系統(tǒng)擴展到互聯(lián)網(wǎng)上，建立自己的B2C業(yè)務系統(tǒng)，此時系統(tǒng)的安全性成為一個非常重要的設計需求。為此，該企業(yè)向軟件開發(fā)商提出如下要求：
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務。
②靈活的用戶權(quán)限管理。
③保護系統(tǒng)數(shù)據(jù)的安全，不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務系統(tǒng)涉及各種訂單和資金的管理，需要防止授權(quán)侵犯。
⑥業(yè)務系統(tǒng)直接面向最終用戶，需要在系統(tǒng)中保留用戶使用痕跡，以應對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務后，成立方案設計小組，提出的設計方案是：在原有業(yè)務系統(tǒng)的基礎上，保留了原業(yè)務系統(tǒng)中的認證和訪問控制模塊；為了防止來自互聯(lián)網(wǎng)的威脅，增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會，對該方案進行了評審，各位專家對該方案提出了多點不同意見。李工認為，原業(yè)務系統(tǒng)只針對企業(yè)內(nèi)部員工，采用了用戶名/密碼方式是可以的，但擴展為基于互聯(lián)網(wǎng)的B2C業(yè)務系統(tǒng)后，認證方式過于簡單，很可能造成用戶身份被盜?。和豕ふJ為，防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認為，即使是在原有業(yè)務系統(tǒng)上的擴展與改造，也必須全面考慮信息系統(tǒng)面臨的各種威脅，設計完整的系統(tǒng)安全架構(gòu)，而不是修修補補。
認證是安全系統(tǒng)中不可缺少的環(huán)節(jié)，請簡要描述主要的認證方式，并說明該企業(yè)應采用哪種認證方式。

答案：目前主要的認證方式有以下3類：
①用戶名和口令認證：主要是通過一個客戶端與服務器共知的口令（或與口令相關的數(shù)據(jù)...

你可能感興趣的試題

【案例分析題】
信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務擴張的要求，需要將原有的業(yè)務系統(tǒng)擴展到互聯(lián)網(wǎng)上，建立自己的B2C業(yè)務系統(tǒng)，此時系統(tǒng)的安全性成為一個非常重要的設計需求。為此，該企業(yè)向軟件開發(fā)商提出如下要求：
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務。
②靈活的用戶權(quán)限管理。
③保護系統(tǒng)數(shù)據(jù)的安全，不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務系統(tǒng)涉及各種訂單和資金的管理，需要防止授權(quán)侵犯。
⑥業(yè)務系統(tǒng)直接面向最終用戶，需要在系統(tǒng)中保留用戶使用痕跡，以應對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務后，成立方案設計小組，提出的設計方案是：在原有業(yè)務系統(tǒng)的基礎上，保留了原業(yè)務系統(tǒng)中的認證和訪問控制模塊；為了防止來自互聯(lián)網(wǎng)的威脅，增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會，對該方案進行了評審，各位專家對該方案提出了多點不同意見。李工認為，原業(yè)務系統(tǒng)只針對企業(yè)內(nèi)部員工，采用了用戶名/密碼方式是可以的，但擴展為基于互聯(lián)網(wǎng)的B2C業(yè)務系統(tǒng)后，認證方式過于簡單，很可能造成用戶身份被盜?。和豕ふJ為，防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認為，即使是在原有業(yè)務系統(tǒng)上的擴展與改造，也必須全面考慮信息系統(tǒng)面臨的各種威脅，設計完整的系統(tǒng)安全架構(gòu)，而不是修修補補。
信息系統(tǒng)面臨的安全威脅多種多樣，來自多個方面。請指出信息系統(tǒng)面臨哪些方面的安全威脅并分別予以簡要描述。

答案：信息系統(tǒng)面臨的安全威脅來自于物理環(huán)境、通信鏈路、網(wǎng)絡系統(tǒng)、操作系統(tǒng)、應用系統(tǒng)及管理等多個方面。
物理安全威脅是...

【案例分析題】
實時系統(tǒng)
博學公司承擔了一項嵌入式系統(tǒng)軟件開發(fā)項目。該項目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通，形成以下技術(shù)要求：
（1）本項目的硬件平臺由主處理機模塊和多種接口模塊組成，底板采用標準VME總線（硬件結(jié)構(gòu)圖見圖12-8），具體硬件模塊配置如下：
①主處理機模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲器和FLASH存儲器；提供一個定時/計數(shù)器；支持16級中斷和二級Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊（DAM）支持64路開關型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標準接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項目軟件主要工作在CPM模塊中，完成對外部設備的數(shù)據(jù)采集、分析和相應的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細的技術(shù)要求如下：
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機工作狀態(tài)，要求每10ms采集一次，并在下一個10ms周期內(nèi)將發(fā)動機狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項目交給項目主管李工實施，要求李工按技術(shù)要求完成本項目的軟件設計工作，公司根據(jù)合同關于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求，提醒李工設計中重點考慮整個系統(tǒng)的實時性問題。李工完成設計后，提交公司評審，會上就李工設計中存在的缺陷展開了激烈討論，最終達成一致。
請用150字以內(nèi)的文字說明針對IOC模塊的多路RS422接口的數(shù)據(jù)采集，其驅(qū)動程序使用中斷方式或查詢方式的主要差別是什么？主要優(yōu)缺點有哪些？

答案：（1）主要差別
中斷方式是在程序接收或發(fā)送每一個字節(jié)時，均產(chǎn)生中斷信號，發(fā)中斷主要通知處理器一個字節(jié)已經(jīng)發(fā)送完...