問答題

信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務(wù)擴(kuò)張的要求,需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上,建立自己的B2C業(yè)務(wù)系統(tǒng),此時系統(tǒng)的安全性成為一個非常重要的設(shè)計(jì)需求。為此,該企業(yè)向軟件開發(fā)商提出如下要求:
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)。
②靈活的用戶權(quán)限管理。
③保護(hù)系統(tǒng)數(shù)據(jù)的安全,不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務(wù)系統(tǒng)涉及各種訂單和資金的管理,需要防止授權(quán)侵犯。
⑥業(yè)務(wù)系統(tǒng)直接面向最終用戶,需要在系統(tǒng)中保留用戶使用痕跡,以應(yīng)對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務(wù)后,成立方案設(shè)計(jì)小組,提出的設(shè)計(jì)方案是:在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,保留了原業(yè)務(wù)系統(tǒng)中的認(rèn)證和訪問控制模塊;為了防止來自互聯(lián)網(wǎng)的威脅,增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會,對該方案進(jìn)行了評審,各位專家對該方案提出了多點(diǎn)不同意見。李工認(rèn)為,原業(yè)務(wù)系統(tǒng)只針對企業(yè)內(nèi)部員工,采用了用戶名/密碼方式是可以的,但擴(kuò)展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后,認(rèn)證方式過于簡單,很可能造成用戶身份被盜?。和豕ふJ(rèn)為,防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認(rèn)為,即使是在原有業(yè)務(wù)系統(tǒng)上的擴(kuò)展與改造,也必須全面考慮信息系統(tǒng)面臨的各種威脅,設(shè)計(jì)完整的系統(tǒng)安全架構(gòu),而不是修修補(bǔ)補(bǔ)。

信息系統(tǒng)面臨的安全威脅多種多樣,來自多個方面。請指出信息系統(tǒng)面臨哪些方面的安全威脅并分別予以簡要描述。

你可能感興趣的試題

1.問答題

實(shí)時系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲器和FLASH存儲器;提供一個定時/計(jì)數(shù)器;支持16級中斷和二級Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號,傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個10ms周期內(nèi)將發(fā)動機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個系統(tǒng)的實(shí)時性問題。李工完成設(shè)計(jì)后,提交公司評審,會上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

請用150字以內(nèi)的文字說明針對IOC模塊的多路RS422接口的數(shù)據(jù)采集,其驅(qū)動程序使用中斷方式或查詢方式的主要差別是什么?主要優(yōu)缺點(diǎn)有哪些?
2.問答題

實(shí)時系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲器和FLASH存儲器;提供一個定時/計(jì)數(shù)器;支持16級中斷和二級Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號,傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個10ms周期內(nèi)將發(fā)動機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個系統(tǒng)的實(shí)時性問題。李工完成設(shè)計(jì)后,提交公司評審,會上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

如果CPM模塊中采用了嵌入式實(shí)時操作系統(tǒng),請根據(jù)本項(xiàng)目的需求,用300字以內(nèi)的文字說明CPM模塊中數(shù)據(jù)采集任務(wù)應(yīng)如何劃分?系統(tǒng)對任務(wù)調(diào)度的最小調(diào)度周期如何計(jì)算?各個任務(wù)周期及優(yōu)先級如何定義?
3.問答題

實(shí)時系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲器和FLASH存儲器;提供一個定時/計(jì)數(shù)器;支持16級中斷和二級Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號,傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個10ms周期內(nèi)將發(fā)動機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個系統(tǒng)的實(shí)時性問題。李工完成設(shè)計(jì)后,提交公司評審,會上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

李工在設(shè)計(jì)IOC模塊軟件時指出:為了使CPM模塊能夠及時處理RS422數(shù)據(jù),在IOC與CPM間的雙端口存儲器中為每個422通道設(shè)計(jì)一級緩沖,當(dāng)某通道接收一個字節(jié)時,就將數(shù)據(jù)放入緩沖,由CPM接收(其結(jié)構(gòu)見圖12-9)。這樣的好處在于每當(dāng)有數(shù)據(jù)輸入時,CPM模塊可立即讀取,而增大雙口緩沖的目的是在CPM來不及處理時可防止數(shù)據(jù)的丟失。同時,IOC中的程序相對簡單、實(shí)時性好、可以不考慮422通道的數(shù)據(jù)傳輸周期,只要按查詢方式對16路422輸入進(jìn)行查詢讀取即可。
會上,王工提出了強(qiáng)烈的反對意見,認(rèn)為這種設(shè)計(jì)方法絕對不可取,這種方法只考慮了軟件的簡單與便利,而沒有針對軟件特點(diǎn)考慮問題,在設(shè)計(jì)中對實(shí)時性、負(fù)載平衡分配以及實(shí)現(xiàn)算法上均存在缺陷,必須改進(jìn)。
(1)你認(rèn)為李工的設(shè)計(jì)在實(shí)時性、負(fù)載平衡分配和實(shí)現(xiàn)算法上存在怎樣的缺陷?詳細(xì)說明理由。
(2)請給出IOC模塊和CPM模塊之間雙口存儲器數(shù)據(jù)交換方法。
5.問答題

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔(dān)了一項(xiàng)宇航嵌入式設(shè)備的研制任務(wù)。本項(xiàng)目除對硬件設(shè)備環(huán)境有很高的要求外,還要求支持以下功能:
①設(shè)備由多個處理機(jī)模塊組成,需要時外場可快速更換(即LRM結(jié)構(gòu))。
②應(yīng)用軟件應(yīng)與硬件無關(guān),便于軟硬件的升級。
⑨由于宇航嵌入式設(shè)備中要支持不同功能,系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高,系統(tǒng)要有故障處理能力。
公司在接到此項(xiàng)任務(wù)后,進(jìn)行了反復(fù)論證,提出三層棧(TLS)軟件總體架構(gòu),如圖12-7所示,并將軟件設(shè)計(jì)工作交給了李工,要求其在3周內(nèi)完成軟件總體設(shè)計(jì)工作,給出總體設(shè)計(jì)方案。

在TLS軟件架構(gòu)的基礎(chǔ)上,關(guān)于選擇哪種類型的嵌入式操作系統(tǒng)問題,李工與總工程師發(fā)生了嚴(yán)重分歧。李工認(rèn)為,宇航系統(tǒng)是實(shí)時系統(tǒng),操作系統(tǒng)的處理時間越快越好,隔離意味著以時間作代價,沒有必要,建議選擇類似于VxWorks5.5的操作系統(tǒng);總工程師認(rèn)為,應(yīng)用軟件間隔離是宇航系統(tǒng)安全性要求,宇航系統(tǒng)在選擇操作系統(tǒng)時必須考慮這一點(diǎn),建議選擇類似于Linux的操作系統(tǒng)。
請說明兩種操作系統(tǒng)的主要差異,完成表12-8中的空白部分,并針對本任務(wù)要求,用200字以內(nèi)的文字說明你選擇操作系統(tǒng)的類型和理由。

最新試題

如圖12-23所示是李工在設(shè)計(jì)方案中給出的智能設(shè)備工作狀態(tài)轉(zhuǎn)換圖。①請指出圖中的兩處錯誤(在圖中圈出)并用200字以內(nèi)的文字說明理由。②給出正確的狀態(tài)轉(zhuǎn)換圖。

題型:問答題

李工的設(shè)計(jì)方案指出,考慮到智能設(shè)備工作的環(huán)境條件非常惡劣,并且處理機(jī)要處理大量的視頻信息,所以,智能設(shè)備的硬件設(shè)計(jì)應(yīng)考慮以下幾點(diǎn):①由于智能設(shè)備要處理大量的圖像數(shù)據(jù),智能設(shè)備中的處理機(jī)應(yīng)采用目前先進(jìn)的、具有很強(qiáng)數(shù)據(jù)處理和信號處理能力的MPC7410處理器,并采用雙處理機(jī)結(jié)構(gòu),以增加設(shè)備的容錯能力。②為了使智能設(shè)備適應(yīng)不同環(huán)境條件,其設(shè)備的環(huán)境溫度指標(biāo)必須滿足軍用標(biāo)準(zhǔn)要求(-55~+70℃),因此,元器件必須經(jīng)過嚴(yán)格篩選,并考慮芯片散熱問題。③由于智能設(shè)備與配送中心的數(shù)據(jù)交換采用無線通信,而配送中心又要控制多臺配送車,為了保證通信數(shù)據(jù)的安全性,避免相互干擾,設(shè)計(jì)中應(yīng)考慮采用安全措施,實(shí)施數(shù)據(jù)加解密操作,密鑰由配送中心統(tǒng)一管理與分發(fā)。請用300字以內(nèi)的文字說明上述3點(diǎn)設(shè)計(jì)考慮有何問題。

題型:問答題

該市決定將各個委辦局的信息系統(tǒng)采取物理集中的方式進(jìn)行統(tǒng)一管理,一些部門對此提出了異議,主要理由是集中管理后,由于管理部門對業(yè)務(wù)應(yīng)用不了解,難以保證對本單位業(yè)務(wù)進(jìn)行有力支持。請用300字以內(nèi)文字,從技術(shù)角度論述該市實(shí)現(xiàn)信息系統(tǒng)統(tǒng)一管理是否可行。

題型:問答題

李工接到任務(wù)后,認(rèn)為本項(xiàng)目比較簡單,很快就安排3名技術(shù)人員分別負(fù)責(zé)數(shù)據(jù)采集/輸出模塊、數(shù)據(jù)處理模塊和比較監(jiān)控模塊的編寫。總工程師聽到匯報后,認(rèn)為李工的方案和安排不妥,理由是李工忽視了系統(tǒng)的可靠性要求,對系統(tǒng)需求的理解不夠深入。為實(shí)現(xiàn)系統(tǒng)關(guān)于可靠性方面的需求:①你認(rèn)為在組織結(jié)構(gòu)、人員分工、設(shè)計(jì)開發(fā)等方面應(yīng)做出哪些安排和規(guī)定?②請寫出關(guān)于余度表決算法的考慮。

題型:問答題

RMO公司銷售區(qū)域?qū)⒃谖磥?年大面積擴(kuò)展,其潛在客戶數(shù)量也會因此大幅度增加,所以良好的可擴(kuò)展性是CRSS系統(tǒng)所必需的質(zhì)量屬性。請分別說明在集中式和分布式數(shù)據(jù)架構(gòu)下,可以采用哪些方法提升系統(tǒng)的可擴(kuò)展性。

題型:問答題

在架構(gòu)評估過程中,需要正確識別系統(tǒng)的架構(gòu)風(fēng)險、敏感點(diǎn)和權(quán)衡點(diǎn),并進(jìn)行合理的架構(gòu)決策。請用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險、敏感點(diǎn)和權(quán)衡點(diǎn)的定義,并從題干(a)~(m)中各選出一個對系統(tǒng)架構(gòu)風(fēng)險、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?/p>

題型:問答題

在實(shí)現(xiàn)Mashup應(yīng)用時,進(jìn)行內(nèi)容聚合的物理位置是一個十分重要的因素。目前很多Mashup站點(diǎn)都選擇在客戶端機(jī)器上進(jìn)行內(nèi)容聚合,構(gòu)成所謂的胖互聯(lián)網(wǎng)應(yīng)用程序(Rich Internet Application,RIA)。請你用200字以內(nèi)的文字說明在客戶端進(jìn)行內(nèi)容聚合的優(yōu)點(diǎn)。

題型:問答題

一個完整的電子商務(wù)系統(tǒng)必須處理銷售生命周期中消費(fèi)者經(jīng)歷的多個階段。請用200字以內(nèi)的文字簡要敘述有哪些階段。

題型:問答題

請分析比較王工、李工兩種方案的優(yōu)點(diǎn)和不足,完成表12-13中的空白部分。

題型:問答題

為什么專家組一致認(rèn)為王工的實(shí)施方案切實(shí)可行?請用200字以內(nèi)文字簡要說明。

題型:問答題