专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2019/2/27)
来源:信管网 2019年02月28日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2019/2/27)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2019/2/27

信息安全工程师案例分析每日一练试题内容(2019/2/27)

阅读以下关于软件架构评估的说明,在答题纸上回答问题1和问题2。
【说明】
   某软件公司拟为某市级公安机关开发一套特种车辆管理与监控系统,以提高特种车辆管理的效率和准确性。在系统需求分析与架构设计阶段,用户提出的部分需求和关键质量属性场景如下:
 (a)系统用户分为管理员、分管领导和普通民警等三类;
 (b)正常负载情况下,系统必须在0.5秒内对用户的车辆查询请求进行响应;
 (c)系统能够抵御99.999%的黑客攻击;
 (d)系统的用户名必须以字母开头,长度不少于5个字符;
 (e)对查询请求处理时间的要求将影响系统的数据传输协议和处理过程的设计;
 (f)网络失效后,系统需要在2分钟内发现并启用备用网络系统;
 (g)在系统升级时,需要保证在1个月内添加一个新的消息处理中间件;
 (h)查询过程中涉及到的车辆实时视频传输必须保证20帧/秒的速率,且画面具有600*480的分辨率;
 (i)更改系统加密的级别将对安全性和性能产生影响;
 (j)系统主站点断电后,需要在3秒内将请求重定向到备用站点;
 (k)假设每秒中用户查询请求的数量是10个,处理请求的时间为30毫秒,则“在1秒内完成用户的查询请求”这一要求是可以实现的;
 (l)对用户信息数据的授权访问必须保证99.999%的安全性;
 (m)目前对“车辆信息实时监控”业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性;
 (n)更改系统的Web界面接口必须在1周内完成;
 (o)系统需要提供远程调试接口,并支持系统的远程调试。
   在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。
【问题1】(12分)
   在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入图1-1中(1)、(2)空白处;并选择题干描述中的(a)~(o),将恰当的序号填入(3)~(6)空白处,完成该系统的效用树。



【问题2】(13分)
   在架构评估过程中;需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干描述中的(a)~(o)各选出1个属于系统架构风险、敏感点和权衡点的描述。

信管网试题答案与解析:www.cnitpm.com/st/289568503.html

信管网考友试题答案分享:

信管网tail:
问题1:
安全性
可修改性
(h)
(l)
(j)
(n)
问题2:
系统架构风险:(i)
敏感点:(o)
权衡点:(m)

信管网itt潞:
问题1:
完整性  保密性;
(3)j  (4)l    (5)i  (6) d


问题2:

(o)系统需要提供远程调试接口,并支持系统的远程调试。属于机构风险,不利于保密性

信管网试题答案与解析:www.cnitpm.com/st/289568503.html

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章