识别风险点、非风险点、敏感点和权衡点是ATAM方法中的关键步骤。已知针对某系统所做的架构设计中,提高其加密子系统的加密级别将对系统的安全性和性能都产生非常大的影响,则该子系统一定属于______。A.风险点和敏感点B.权衡点和风险点C.权衡点和敏感点D.风险点和非风险点

题目

识别风险点、非风险点、敏感点和权衡点是ATAM方法中的关键步骤。已知针对某系统所做的架构设计中,提高其加密子系统的加密级别将对系统的安全性和性能都产生非常大的影响,则该子系统一定属于______。

A.风险点和敏感点

B.权衡点和风险点

C.权衡点和敏感点

D.风险点和非风险点

相似考题

1.阅读以下关于软件架构评估的说明,在答题纸上回答问题1和问题2。某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下:①正常负载情况下,系统必须在0.5秒内对用户的交易请求进行响应。②信用卡支付必须保证99.999%的安全性。③对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。④网络失效后,系统需要在1.5分钟内发现错误并启用备用系统。⑤需要在20人月内为系统添加一个新的CORBA中间件。⑥交易过程中涉及到的产品介绍视频传输必须保证画面具有600×480的分辨率,20帧/秒的速率。⑦更改加密的级别将对安全性和性能产生影响。⑧主站点断电后,需要在3秒内将访问请求重定向到备用站点。⑨假设每秒中用户交易请求的数量是10个,处理请求的时间为30毫秒,则“在1秒内完成用户的交易请求”这一要求是可以实现的。⑩用户信息数据库授权必须保证99.999%可用。11.目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性。12.更改Web界面接口必须在4人周内完成。13.系统需要提供远程调试接口,并支持系统的远程调试。在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了3个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干①~13中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

2.试题(62)、(63)正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。其中 (62) 是实现一个特定质量属性的关键特征,该特征为一个或多个软件构件所共有。“改变加密的级别可能会对安全性和性能都产生显著的影响”,这是一个对系统 (63) 的描述。(62)A. 风险点B. 非风险点C. 敏感点D. 权衡点(63)A. 风险点B. 非风险点C. 敏感点D. 权衡点

3.● 识别风险点、非风险点、敏感点和权衡点是 ATAM 方法中的关键步骤。已知针对某系统所做的架构设计中,提高其加密子系统的加密级别将对系统的安全性和性能都产生非常大的影响,则该子系统一定属于 (63) 。(63)A. 风险点和敏感点B. 权衡点和风险点C. 权衡点和敏感点D. 风险点和非风险点

4.正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。“改变加密的级别可能会对安全性和性能都产生显著的影响”,这是一个对系统__________的描述。 A.风险点 B.非风险点 C.敏感点 D.权衡点

更多“识别风险点、非风险点、敏感点和权衡点是ATAM方法中的关键步骤。已知针对某系统所做的架构设计中,提 ”相关问题

  • 第1题:

    ● 架构权衡分析方法(ATAM)是一种常用的软件架构评估方法,下列关于该方法的叙述中,正确的是 (61) 。

    (61)

    A. ATAM需要对代码的质量进行评估

    B. ATAM需要对软件系统需求的正确性进行评价

    C. ATAM需要对软件系统进行集成测试

    D. ATAM需要对软件质量属性进行优先级排序


    正确答案:D

  • 第2题:

    ● 软件架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个(30);改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个(31)。

    (30)

    A.检查点

    B.敏感点

    C.权衡点

    D.风险点

    (31)

    A.检查点

    B.敏感点

    C.权衡点

    D.风险点


    正确答案:B,C
    试题(30)、(31)分析
    软件架构评估可以只针对一个架构,也可以针对一组架构。在架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。敏感点和权衡点是软件架构评估中的重要概念。敏感点是一个或多个构件的特性,权衡点是影响多个质量属性的特性,是多个质量属性的敏感点。根据题干描述,在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个敏感点;改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个权衡点。
    参考答案
    (30)B(31)C

  • 第3题:

    ( )

    A.风险点

    B.决策点

    C.权衡点

    D.敏感点


    正确答案:C
    同57题解析

  • 第4题:

    (48)

    A.检查点

    B.敏感点

    C.权衡点

    D.风险点


    正确答案:C
    同47题解析

  • 第5题:

    识别风险、非风险、敏感点和权衡点是进行软件架构评估的重要过程。“改变业务数据编码方式会对系统的性能和安全性产生影响”是对( )的描述,“假设用户请求的频率为每秒1个,业务处理时间小于30毫秒,则将请求响应时间设定为1秒钟是可以接受的”是对( )的描述。

    A.风险点 B.非风险 C.敏感点 D.权衡点 A.风险点 B.非风险 C.敏感点 D.权衡点


    正确答案:D,B

  • 第6题:

    软件架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个— (30) ;改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个 (31) 。

    (30)

    A.检查点

    B.敏感点

    C.权衡点

    D.风险点


    正确答案:B

  • 第7题:

    请详细阅读有关软件架构评估方面的说明,回答下列问题。
    【说明】
    某电子商务公司拟升级目前正在使用的在线交易系统,以提高客户网上购物时在线支付环节的效率和安全性。公司研发部门在需求分析的基础上,给出了在线交易系统的架构设计。公司组织相关人员召开了针对架构设计的评估会议,会上用户提出的需求、架构师识别的关键质量属性场景和评估专家的意见等内容部分列举如下:
    (a)在正常负载情况下,系统必须在0.5秒内响应用户的交易请求;
    (b)用户的信用卡支付必须保证99.999%的安全性;
    (c)系统升级后用户名要求至少包含8个字符;
    (d)网络失效后,系统需要在2分钟内发现错误并启用备用系统;
    (e)在高峰负载情况下,用户发起支付请求后系统必须在10秒内完成支付功能;
    (f)系统拟采用新的加密算法,这会提高系统安全性,但同时会降低系统的性能;
    (g)对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计;
    (h)需要在30人月内为系统添加公司新购买的事务处理中间件;
    (i)现有架构设计中的支付部分与第三方支付平台紧耦合,当系统需要支持新的支付平台时,这种设计会导致支付部分代码的修改,影响系统的可修改性;
    (j)主站点断电后,需要在3秒内将访问请求重定向到备用站点;
    (k)用户信息数据库授权必须保证99.999%可用;
    (l)系统需要对Web界面风格进行修改,修改工作必须在4人月内完成;
    (m)系统需要为后端工程师提供远程调试接口,并支持远程调试。
    【问题1】
    在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入下图中(1)、(2)空白处;并选择题干描述的(a)~(m),填入(3)~(6)空白处,完成该系统的效用树。

    【问题2】在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)~(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。


    答案:
    解析:
    【问题1】在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。效用树主要关注性能、可修改性、可用性和安全4个方面

    【问题2】系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。敏感点是为了实现某种特定质量属性,一个或多个系统组件所具有的特性。权衡点是影响多个质量属性,并对多个质量属性来说都是敏感点的系统属性。根据上述分析可知题干描述中,(i)描述的是系统架构风险;(g)描述的是敏感点;(f)描述的是权衡点。

  • 第8题:

    正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。其中( )是实现一个特定质量属性的关键特征,该特征为一个或多个软件构件所共有。

    A. 风验点
    B. 非风险点
    C. 敏感点
    D. 权衡点

    答案:C
    解析:
    本题主要考查软件架构评价的理解和应用。正确识别风险验点、非风险点、敏感点和权衡点是进行软件架构平价的关健步骤,其中是实现一个特定质量属性的关键特征,该特征为一个或多个软件构件所共有。

  • 第9题:

    识别风险点、非风险点、敏感点和权衡点是ATAM方法中的关键步骤。已知针对某系统所做的架构设计中,提高其加密子系统的加密级别将对系统的安全性和性能都产生非常大的影响,则该子系统一定属于()

    • A、风险点和敏感点
    • B、权衡点和风险点
    • C、权衡点和敏感点
    • D、风险点和非风险点

    正确答案:C

  • 第10题:

    对大企业进行税务审计所做的实质性测试,其核心程序是()。

    • A、落实风险点
    • B、排除风险点
    • C、确认风险点
    • D、排除或确认风险点

    正确答案:D

  • 第11题:

    问答题
    在软件架构设计中,逻辑架构、物理架构和系统架构各自关注点有什么不同?

    正确答案: 逻辑架构指软件系统中元件之间的关系;物理架构指软件元件是怎样放到硬件上的;系统架构指的是系统的非功能性特征。
    解析: 暂无解析

  • 第12题:

    单选题
    正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。其中(1)是实现一个特定质量属性的关键特征,该特征为一个或多个软件构件所共有。"改变加密的级别可能会对安全性和性能都产生显著的影响",这是一个对系统(2)的描述。 空白(1)处应选择()
    A

    风险点

    B

    非风险点

    C

    敏感点

    D

    权衡点


    正确答案: C
    解析: 暂无解析

  • 第13题:

    ● 识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构设计中,“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个 (62) ;“由于系统的业务逻辑目前尚不清楚,因此现有系统三层架构中的第二层可能会出现功能重复,这会影响系统的可修改性”描述了系统架构设计中的一个 (63) 。

    (62)

    A. 敏感点

    B. 风险点

    C. 非风险点

    D. 权衡点

    (63)

    A. 敏感点

    B. 风险点

    C. 非风险点

    D. 权衡点


    正确答案:A,B

  • 第14题:

    _____

    A.风险点

    B.非风险点

    C.敏感点

    D.权衡点

    A.

    B.

    C.

    D.


    正确答案:C

  • 第15题:

    (61)

    A.风险点

    B.决策点

    C.权衡点

    D.敏感点


    正确答案:C
    同58题解析

  • 第16题:

    操作风险评估(RCSA)的原理是按照“固有风险一控制措施=剩余风险”的方法,对业务流程中的( )和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。

    A.风险因素

    B.风险结构

    C.风险级别

    D.风险点


    正确答案:D
    操作风险评估(RCSA),是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。其原理是按照“固有风险一控制措施=剩余风险”的方法.对业务流程中的风险点和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度。并针对不可接受的风险敞口采取改进措施。

  • 第17题:

    请详细阅读有关软件架构评估方面的说明,在答题纸上回答问题1至问题2。

    【说明】

    某电子商务公司拟升级目前正在使用的在线交易系统,以提高客户网上购物时在线支付环节的效率和安全性。公司研发部门在需求分析的基础上,给出了在线交易系统的架构设计。公司组织相关人员召开了针对架构设计的评估会议,会上用户提出的需求、架构师识别的关键质量属性场景和评估专家的意见等内容部分列举如下:

    (a)在正常负载情况下,系统必须在0.5秒内响应用户的交易请求;

    (b)用户的信用卡支付必须保证99.999%的安全性;

    (c)系统升级后用户名要求至少包含8个字符;

    (d)网络失效后,系统需要在2分钟内发现错误并启用备用系统;

    (e)在高峰负载情况下,用户发起支付请求后系统必须在10秒内完成支付功能;

    (f)系统拟采用新的加密算法,这会提高系统安全性,但同时会降低系统的性能;

    (g)对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计;

    (h)需要在30人月内为系统添加公司新购买的事务处理中间件;

    (i)现有架构设计中的支付部分与第三方支付平台紧耦合,当系统需要支持新的支付平台时,这种设计会导致支付部分代码的修改,影响系统的可修改性;

    (j)主站点断电后,需要在3秒内将访问请求重定向到备用站点;

    (k)用户信息数据库授权必须保证99.999%可用;

    (l)系统需要对Web界面风格进行修改,修改工作必须在4人月内完成;

    (m)系统需要为后端工程师提供远程调试接口,并支持远程调试。

    【问题1】(12分) 在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入图4-1中(1)、(2)空白处;并选择题干描述的(a)~(m),填入(3)~(6)空白处,完成该系统的效用树。图4-1 在线交易系统效用树 【问题2】(13分) 在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)~(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。


    正确答案:
    【问题1】(12分)
    (1)性能
    (2)可修改性
    (3)(e)
    (4)(j)
    (5)(l)
    (6)(k)
    【问题2】(13分)
    系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。
    敏感点是指为了实现某种特定的质量属性,一个或多个构件所具有的特性。
    权衡点是影响多个质量属性的特性,是多个质量属性的敏感点。
    风险点:(i); 敏感点:(g); 权衡点:(f)。

  • 第18题:

    操作风险评估(RCSA)的原理是按照“固有风险一控制措施=剩余风险”的方法,对业务流程中的()和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。

    A:风险因素
    B:风险结构
    C:风险级别
    D:风险点

    答案:D
    解析:
    操作风险评估(RCSA),是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。其原理是按照“固有风险-控制措施=剩余风险”的方法,对业务流程中的风险点和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。

  • 第19题:

    请详细阅读有关软件架构评估方面的说明,回答下列问题。
    【说明】 某校园软件提供商拟升级目前正在使用的教务管理系统,以提高教务管理以及在线业务办理的效率和安全性。公司研发部门在需求分析的基础上,给出了新教务系统的架构设计。公司组织相关人员召开了针对架构设计的评估会议,会上用户提出的需求、架构师识别的关键质量属性场景和评估专家的意见等内容部分列举如下:(a)在正常负载情况下,系统必须在0.5秒内响应用户的交易请求;(b)学生在线报名之后进行在线支付,必须保证99.999%的安全性;(c)系统升级后采用学号做为用户名;(d)网络失效后,系统需要在2分钟内发现错误并启用备用系统;(e)在高峰负载情况下,学生发起支付请求后系统必须在10秒内完成支付功能;(f)系统拟采用新的加密算法,这会提高系统安全性,但同时会降低系统的性能;(g)对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计;(h)需要在30人月内为系统添加公司新购买的选课中间件;(i)现有架构设计中的支付部分与第三方支付平台紧耦合,当系统需要支持新的支付平台时,这种设计会导致支付部分代码的修改,影响系统的可修改性;(j)主站点断电后,需要在3秒内将访问请求重定向到备用站点;(k)用户信息数据库授权必须保证99.999%可用;(l)系统需要根据校方的要求对界面风格进行修改,修改工作必须在1人月内完成;(m)系统需要部署在WAF的后面,以防止来自应用层的各种攻击。
    【问题1】(12分)在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入下图中(1)、(2)空白处;并选择题干描述的(a)~(m),填入(3)~(6)空白处,完成该系统的效用树

    【问题2】(8分)在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)~(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。
    【问题3】(5分)WAF在信息系统等级保护中起着非常重要的作用。然而随着国家对于网络信息安全的重视,等级保护即将迎来2.0时代,请用300字以内文字简要说明等保2.0与1.0的区别。


    答案:
    解析:
    【问题1】(12分)在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。效用树主要关注性能、可修改性、可用性和安全4个方面

    【问题2】(8分)系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。敏感点是为了实现某种特定质量属性,一个或多个系统组件所具有的特性。权衡点是影响多个质量属性,并对多个质量属性来说都是敏感点的系统属性。根据上述分析可知题干描述中,(i)描述的是系统架构风险;(g)描述的是敏感点;(f)描述的是权衡点。
    【问题3】(5分)(1)覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。(2)覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。(3)将可信验证列入各级别和各环节的主要功能要求。(4)《信息系统安全等级保护基本要求》 改为:《网络安全等级保护基本要求》,与《网络安全法》保持一致。

  • 第20题:

    操作风险点报告单上的()需要描述风险点的发现途径,侧重说明该风险点是怎样被发现的。

    • A、报送说明
    • B、识别事由
    • C、事由说明
    • D、其他品种流程

    正确答案:C

  • 第21题:

    某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下: (a)正常负载情况下,系统必须在0.5秒内对用户的交易请求进行响应。 (b)信用卡支付必须保证99.999%的安全性。 (c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。 (d)网络失效后,系统需要在1.5分钟内发现错误并启用备用系统。 (e)需要在20人月内为系统添加一个新的CORBA中间件。 (f)交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率,20帧/秒的速率。 (g)更改加密的级别将对安全性和性能产生影响。 (h)主站点断电后,需要在3秒内将访问请求重定向到备用站点。 (i)假设每秒中用户交易请求的数量是10个,处理请求的时间为30毫秒,则"在1秒内完成用户的交易请求"这一要求是可以实现的。 (j)用户信息数据库授权必须保证99.999%可用。 (k)目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性。 (l)更改Web界面接口必须在4人周内完成。 (m)系统需要提供远程调试接口,并支持系统的远程调试。 在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。 在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)~(m)中各选出一个对系统架构风险、敏感点和权衡点最为恰当的描述。


    正确答案: 系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。
    敏感点是指为了实现某种特定的质量属性,一个或多个构件所具有的特性。
    权衡点是影响多个质量属性的特性,是多个质量属性的敏感点。
    题干描述中,(k)描述的是系统架构风险;(C)描述的是敏感点;(g)描述的是权衡点。

  • 第22题:

    单选题
    识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构设计中,“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个(1):“由于系统的业务逻辑目前尚不清楚,因此现有系统三层架构中的第2层可能会出现功能重复,这会影响系统的可修改性”描述了系统架构设计中的一个(2)。 空白(1)处应选择()
    A

    敏感点

    B

    风险点

    C

    非风险点

    D

    权衡点


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    对基金公司已经识别的风险点进行定性或者定量分析,或者利用定性和定量结合的方法进行分析,确定风险的等级,以上表述是指风险管理程序中的(  )。
    A

    风险报告和监控

    B

    风险应对

    C

    风险识别

    D

    风险评估


    正确答案: B
    解析:
    风险评估是对已经识别的风险点进行定性或者定量分析,或者利用定性和定量结合的方法进行分析,确定风险的等级。风险评估方法应该保持一致性,协调好整体风险和单个风险,长期风险和中短期风险的关系。

  • 第24题:

    单选题
    对大企业进行税务审计所做的实质性测试,其核心程序是()。
    A

    落实风险点

    B

    排除风险点

    C

    确认风险点

    D

    排除或确认风险点


    正确答案: D
    解析: 暂无解析

相关内容