你可能感興趣的試題

閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全架構(gòu)的敘述，回答問題1至問題3。
博學(xué)公司通過投標(biāo)，承擔(dān)了某省級城市的電子政務(wù)系統(tǒng)，由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，該系統(tǒng)計(jì)劃采用分階段實(shí)施的策略來建設(shè)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分兩年逐步完善系統(tǒng)。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。
由于該電子政務(wù)系統(tǒng)涉及政府安全問題，為了從整個架構(gòu)上設(shè)計(jì)好該系統(tǒng)的安全體系，博學(xué)公司首席架構(gòu)師張博士召集了項(xiàng)目組人員多次討論。在一次關(guān)于安全的方案討論會上，謝工認(rèn)為由于政務(wù)網(wǎng)對安全性要求比較高，因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)，這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全。王工則認(rèn)為謝工的方案不夠全面，還應(yīng)該在謝工提出的方案的基礎(chǔ)上，使用PKI技術(shù)，進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴性保護(hù)。

閱讀以下關(guān)于軟件架構(gòu)評估的說明，在答題紙上回答問題1和問題2。
某網(wǎng)上購物電子商務(wù)公司擬升級正在使用的在線交易系統(tǒng)，以提高用戶網(wǎng)上購物在線支付環(huán)節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場景如下：
①正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對用戶的交易請求進(jìn)行響應(yīng)。
②信用卡支付必須保證99.999%的安全性。
③對交易請求處理時間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過程的設(shè)計(jì)。
④網(wǎng)絡(luò)失效后，系統(tǒng)需要在1.5分鐘內(nèi)發(fā)現(xiàn)錯誤并啟用備用系統(tǒng)。
⑤需要在20人月內(nèi)為系統(tǒng)添加一個新的CORBA中間件。
⑥交易過程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫面具有600×480的分辨率，20幀／秒的速率。
⑦更改加密的級別將對安全性和性能產(chǎn)生影響。
⑧主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請求重定向到備用站點(diǎn)。
⑨假設(shè)每秒中用戶交易請求的數(shù)量是10個，處理請求的時間為30毫秒，則“在1秒內(nèi)完成用戶的交易請求”這一要求是可以實(shí)現(xiàn)的。
⑩用戶信息數(shù)據(jù)庫授權(quán)必須保證99.999%可用。
11.目前對系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性。12.更改Web界面接口必須在4人周內(nèi)完成。
13.系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。
在對系統(tǒng)需求和質(zhì)量屬性場景進(jìn)行分析的基礎(chǔ)上，系統(tǒng)的架構(gòu)師給出了3個候選的架構(gòu)設(shè)計(jì)方案。公司目前正在組織系統(tǒng)開發(fā)的相關(guān)人員對系統(tǒng)架構(gòu)進(jìn)行評估。