试题五(25分)阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:(1)合法用户可以安全地使用该系统完成业务;(2)灵活的用户权限管理;(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;(4)防止来自于互联网上各种恶意攻击;(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;(6)业务系统直接面向最终用户,需要在

题目

试题五(25分)

阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。

某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:

(1)合法用户可以安全地使用该系统完成业务;

(2)灵活的用户权限管理;

(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;

(4)防止来自于互联网上各种恶意攻击;

(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;

(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。

该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。

【问题1】

信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。

【问题2】

认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。

【问题3】

请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。

相似考题

1.试题二(12 分)阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。[说明]某企业进行企业信息化工程建设,主要包括综合布线工程、网络与主机平台建设、应用系统开发。[问题1](4 分)综合布线系统一般由哪几个子系统组成?请列出。[问题 2](5 分)请简要叙述采购设备到货监理的工作重点。[问题3](3 分)常用的质量控制基本工具中,统计方法除排列图外还有哪些图?请叙述其主要用途。

2.阅读下面的叙述,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。【说明】某信息系统工程监理有限责任公司负责人召集该公司有关人员就本公司有关依法经营、加强企业管理、市场开发、竞争及承揽业务中应注意的问题进行了讨论。作为信息系统工程监理企业,依法经营应体现在哪些方面?

3.试题一(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。问题 1】(2分)网吧要求实现千兆接入,可采用的方式为 (1) 。(1)备选答案:A. FTTxB. ADSLC. PSTN拨号

4.() 阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,但此时系统的安全性成为一个非常重要的设计需求。【问题1】(8分) 信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。【问题2】(7分) 认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。

更多“试题五(25分)阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。某企业根据业务扩张 ”相关问题

  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题l至问题3,将解答填入答题纸的对应栏内。

    【说明】

    赵新锐是一名大学生,他申请了学校的大学生创新创业项目,计划建立一个网上商

    店,他制定的工作计划如表4-1所示。

    【问题2](5分)

    项目在第14天时进行了检查,工作代码为G、I、H的检查情况见表4-3。请计算工

    作代码为G、I、H任务的进度状况并填空。

    【问题3](5分)

    在答题纸对应位置完成项目里程碑甘特图(注:答题纸上的时间为每方格一天)。


    正确答案:
    本题考查项目管理及计划控制的内容。
    【问题1】
    本问题考查总时差和自由时差的概念、计算方法。
    工作持续时间是指一项工作从开始到完成的时间。工作的最早开始时间(ES)是指在
    其所有紧前工作全部完成后,本工作有可能开始的最早时刻。工作的最早完成时间(EF)
    是指在其所有紧前工作全部完成后,本工作有可能完成的最早时刻。工作的最早完成时
    间等于本工作的最早开始时间与其持续时间之和。
    工作的最迟完成时间(LS)是指在不影响整个任务按期完成的前提下,本工作必须完
    成的最迟时刻。工作的最迟开始时间(LF)是指在不影响整个任务按期完成的前提下,本
    工作必须开始的最迟时刻。工作的最迟开始时间等于本工作的最迟完成时间与其持续时
    间之差。
    工作的总时差(TF)是指在不影响总工期的前提下,本工作可以利用的机动时间。工
    作的自由时差(FF)是指在不影响其紧后工作最早开始时间的前提下,本工作可以利用的
    机动时间。对于同一项工作而言,自由时差不会超过总时差。当工作的总时差为零时,
    其自由时差必然为零。
    【问题2】
    本问题考查工作进程记录表的概念和计算过程。
    项目进度计划的编制时,一般分为项目描述、项目分解、工作描述、工作责任分配
    表制定、工作先后关系确定、工作时间估计、绘制网络图和进度安排。
    所谓项目描述就是用表格的形式列出项目目标、项目范围、项目如何执行,项目完
    成计划等内容。项目描述是对项目的总体要求作一个概要性的说明,其依据是项目的立
    项规划书、已经通过的初步设计方案和批准后的可行性报告,主要内容有项目名称、项
    目目标,交付物、交付物完成准则、工作描述、工作规范、所需资源估计、重大里程
    碑等。
    【问题3]
    本问题考查项目里程碑甘特图的概念和计算过程。
    甘特图可用来安排项目中各项工作的进度,同时还能和各项资源在不同阶段的需求
    数量结合,有利于对项目管理过程进行有效的控制,当项目中某些工作进度安排有机动
    时间时,可以利用机动时间安排工作的实施进度,使项目对资源的集中需求尽可能分散,
    得到合理利用。

  • 第2题:

    试题五(共15分)

    阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。

    【说明】

    小明在一家超市工作,该超市将进行整体改造,小明负责信息系统软硬件升级,他制定的工作计划如表5.1所示。

    每项任务的逻辑关系和部分时间信息如图5-1所示。

    【问题1】 (10分)

    请根据表5-1和图5-1,计算各项任务的最迟开始时间和最迟结束时间,填充图5-1中的空(1)~(10)。


    正确答案:
    【问题1】 (10分)
    (1)7
    (2)14
    (3)9
    (4)11
    (5)11
    (6)15
    (7)11
    (8)19
    (9)15
    (10)21

  • 第3题:

    阅读以下关于Web系统设计的叙述,在答题纸上回答问题1至问题3。【说明】某银行拟将以分行为主体的银行信息系统,全面整合为由总行统管理维护的银行信 息系统,实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是,由于原有以分行为主体的银行信息系统中,多个业务系统采用异构平台、数据库和中间件,使用的报文交换标准和通信协议也不尽相同,使用传统的EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此,为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统,该银行拟采用基于ESB的面向服务架构(SOA)集成方案实现业务整合。【问题1】(7分)请说明什么是面向服务架构(SOA) 以及ESB在SOA中的作用与特点。
    【问题2】(12分)ESB的工作流程如下图所示,请简述企业级服务总线需要具备哪些功能。

    【问题3】 (6分)针对银行信息系统的数据交互安全性需求,列举3种可实现信息系统安全保障的措施。


    答案:
    解析:
    【问题1】SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。ESB作用与特点:1、SOA的一种实现方式, ESB在面向服务的架构中起到的是总线作用,将各种服务进行连接与整合;2、描述服务的元数据和服务注册管理;3、 在服务请求者和提供者之间传递数据,以及对这些数据进行转换的能力,并支持由实践中总结出来的一些模式如同步模式、异步模式等;4、发现、路由、匹配和选择的能力,以支持服务之间的动态交互,解耦服务请求者和服务提供者。高级一些的能力,包括对安全的支持、服务质量保证、可管理性和负载平衡等。【问题2】1、 服务统一管理为整个系统提供一个统一的、标准的、可靠的、可扩展的服务管理平台。2、集成服务提供基础的服务与定制的服务;支持集成服务模式;支持服务的分解,服务调度和路由,服务封装,服务组合。3、公用服务提供内置的各种公用服务。例如,认证服务,日志服务等。4、服务协议转换通过把不同的通信协议转换成标准的报文,屏蔽异构系统的底层技术差异。5、服务监控提供服务等级管理及流量管理。提供多角度的服务实时监控、报警与交易分析报表。6、安全体系提供多种安全机制并支持和第三方安全系统的有效集成,提供有效的安全监控机制。
    【问题3】1、引入https协议或采用加密技术对数据先加密再传输2、采用信息摘要技术对重要信息进行完整性验证3、交易类敏感信息采用数字签名机制

  • 第4题:

    试题一(15 分)

    阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。

    【说明】

    某公司因业务需要,准备建立电子商务网站。

    【问题 1】(4 分)

    建立电子商务网站之前,应对建立电子商务网站的可行性进行分析,可行性分析的四个主要方面是什么?

    【问题 2】(6 分)

    图 1-1 是该网站电子商务模式示意图,请将(1)~(3)的电子商务交易模式和交易实体在答题纸上补充完整。

    【问题3】(5 分)

    电子商务网站的系统评价指标包括:经济性指标、技术指标和社会效果指标。请从下列备选答案中选择属于技术指标的选项填写在答题纸上。

    A.并发性能 B.不间断性 C.用户访问量 D.系统的平均点击次数

    E.响应时间 F.安全性能 G.负载性能 H.客户的满意程度


    正确答案:




  • 第5题:

    阅读下列说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】某城市双创平台成立后,拟建设中小企业服务管理信息系统,主要工作计划如下。



    【问题1】(4分)
    结合案例,请问活动A和活动C的历时分别是多少。【问题2】(8分)请补充完整该管理信息系统的双代号网络图。



    【问题3】(4分)
    请给出关键路径和项目总工期


    答案:
    解析:
    【问题1】A历时:13、 C历时:16【问题2】依据各活动紧前紧后关系,绘制双代号网络图如下:



    补充:大家还应该学习时标网络图的绘制,在2019年的考试,大家需要关注时标网络图相关知识点,例如,如果将本题绘制双代号网络图,则答案就如下:




    【问题3】关键路径:ABDFGHI 总工期为131

  • 第6题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
    【说明】
    某企业网络拓扑如图1-1所示,A~E是网络设备的编号。










    答案:
    解析:
    【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
    11)192.168.100.0 12)设置接口的类型是trunk
    【解析】
    【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
    【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。

相关内容