专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2019/3/14)
来源:信管网  2019年03月15日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2019/3/14)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2019/3/14

信息安全工程师案例分析每日一练试题内容(2019/3/14)

 【说明】
      某电子商务公司拟升级目前正在使用的在线交易系统,以提高客户网上购物时在线支付环节的效率和安全性。公司研发部门在需求分析的基础上,给出了在线交易系统的架构设计。公司组织相关人员召开了针对架构设计的评估会议,会上用户提出的需求、架构师识别的关键质量属性场景和评估专家的意见等内容部分列举如下:
     (a)在正常负载情况下,系统必须在0.5秒内响应用户的交易请求;   
     (b)用户的信用卡支付必须保证99.999%的安全性;   
     (c)系统升级后用户名要求至少包含8个字符;
     (d)网络失效后,系统需要在2分钟内发现错误并启用备用系统;
     (e)在高峰负载情况下,用户发起支付请求后系统必须在10秒内完成支付功能;   
     (f)系统拟采用新的加密算法,这会提高系统安全性,但同时会降低系统的性能;   
     (g)对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计;   
     (h)需要在30人月内为系统添加公司新购买的事务处理中间件;
     (i)现有架构设计中的支付部分与第三方支付平台紧耦合,当系统需要支持新的支付平台时,这种设计会导致支付部分代码的修改,影响系统的可修改性;
     (j)主站点断电后,需要在3秒内将访问请求重定向到备用站点;   
     (k)用户信息数据库授权必须保证99.999%可用;
     (l)系统需要对Web界面风格进行修改,修改工作必须在4人月内完成;   
     (m)系统需要为后端工程师提供远程调试接口,并支持远程调试。 
     【问题1】(12分)

      在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入下图中(1)、(2)空白处;并选择题干描述的(a)~(m),填入(3)~(6)空白处,完成该系统的效用树。

     【问题2】(13分)
      在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)~(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

信管网试题答案与解析:www.cnitpm.com/st/2330415992.html

信管网考友试题答案分享:

信管网试题答案与解析:www.cnitpm.com/st/2330415992.html


分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容