問答題

信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務(wù)擴(kuò)張的要求,需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上,建立自己的B2C業(yè)務(wù)系統(tǒng),此時(shí)系統(tǒng)的安全性成為一個(gè)非常重要的設(shè)計(jì)需求。為此,該企業(yè)向軟件開發(fā)商提出如下要求:
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)。
②靈活的用戶權(quán)限管理。
③保護(hù)系統(tǒng)數(shù)據(jù)的安全,不會(huì)發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務(wù)系統(tǒng)涉及各種訂單和資金的管理,需要防止授權(quán)侵犯。
⑥業(yè)務(wù)系統(tǒng)直接面向最終用戶,需要在系統(tǒng)中保留用戶使用痕跡,以應(yīng)對(duì)可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務(wù)后,成立方案設(shè)計(jì)小組,提出的設(shè)計(jì)方案是:在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,保留了原業(yè)務(wù)系統(tǒng)中的認(rèn)證和訪問控制模塊;為了防止來自互聯(lián)網(wǎng)的威脅,增加了防火墻和入侵檢測(cè)系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評(píng)審會(huì),對(duì)該方案進(jìn)行了評(píng)審,各位專家對(duì)該方案提出了多點(diǎn)不同意見。李工認(rèn)為,原業(yè)務(wù)系統(tǒng)只針對(duì)企業(yè)內(nèi)部員工,采用了用戶名/密碼方式是可以的,但擴(kuò)展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后,認(rèn)證方式過于簡(jiǎn)單,很可能造成用戶身份被盜?。和豕ふJ(rèn)為,防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認(rèn)為,即使是在原有業(yè)務(wù)系統(tǒng)上的擴(kuò)展與改造,也必須全面考慮信息系統(tǒng)面臨的各種威脅,設(shè)計(jì)完整的系統(tǒng)安全架構(gòu),而不是修修補(bǔ)補(bǔ)。

信息系統(tǒng)面臨的安全威脅多種多樣,來自多個(gè)方面。請(qǐng)指出信息系統(tǒng)面臨哪些方面的安全威脅并分別予以簡(jiǎn)要描述。

你可能感興趣的試題

1.問答題

實(shí)時(shí)系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動(dòng)機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺(tái)由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲(chǔ)器和FLASH存儲(chǔ)器;提供一個(gè)定時(shí)/計(jì)數(shù)器;支持16級(jí)中斷和二級(jí)Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號(hào),傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲(chǔ)器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對(duì)外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動(dòng)軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時(shí)刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對(duì)汽車燃油系統(tǒng)、動(dòng)力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個(gè)不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動(dòng)機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個(gè)10ms周期內(nèi)將發(fā)動(dòng)機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動(dòng)機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時(shí)刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個(gè)系統(tǒng)的實(shí)時(shí)性問題。李工完成設(shè)計(jì)后,提交公司評(píng)審,會(huì)上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

請(qǐng)用150字以內(nèi)的文字說明針對(duì)IOC模塊的多路RS422接口的數(shù)據(jù)采集,其驅(qū)動(dòng)程序使用中斷方式或查詢方式的主要差別是什么?主要優(yōu)缺點(diǎn)有哪些?
2.問答題

實(shí)時(shí)系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動(dòng)機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺(tái)由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲(chǔ)器和FLASH存儲(chǔ)器;提供一個(gè)定時(shí)/計(jì)數(shù)器;支持16級(jí)中斷和二級(jí)Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號(hào),傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲(chǔ)器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對(duì)外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動(dòng)軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時(shí)刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對(duì)汽車燃油系統(tǒng)、動(dòng)力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個(gè)不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動(dòng)機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個(gè)10ms周期內(nèi)將發(fā)動(dòng)機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動(dòng)機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時(shí)刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個(gè)系統(tǒng)的實(shí)時(shí)性問題。李工完成設(shè)計(jì)后,提交公司評(píng)審,會(huì)上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

如果CPM模塊中采用了嵌入式實(shí)時(shí)操作系統(tǒng),請(qǐng)根據(jù)本項(xiàng)目的需求,用300字以內(nèi)的文字說明CPM模塊中數(shù)據(jù)采集任務(wù)應(yīng)如何劃分?系統(tǒng)對(duì)任務(wù)調(diào)度的最小調(diào)度周期如何計(jì)算?各個(gè)任務(wù)周期及優(yōu)先級(jí)如何定義?
3.問答題

實(shí)時(shí)系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動(dòng)機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺(tái)由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲(chǔ)器和FLASH存儲(chǔ)器;提供一個(gè)定時(shí)/計(jì)數(shù)器;支持16級(jí)中斷和二級(jí)Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號(hào),傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲(chǔ)器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對(duì)外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動(dòng)軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時(shí)刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對(duì)汽車燃油系統(tǒng)、動(dòng)力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個(gè)不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動(dòng)機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個(gè)10ms周期內(nèi)將發(fā)動(dòng)機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動(dòng)機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時(shí)刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個(gè)系統(tǒng)的實(shí)時(shí)性問題。李工完成設(shè)計(jì)后,提交公司評(píng)審,會(huì)上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

李工在設(shè)計(jì)IOC模塊軟件時(shí)指出:為了使CPM模塊能夠及時(shí)處理RS422數(shù)據(jù),在IOC與CPM間的雙端口存儲(chǔ)器中為每個(gè)422通道設(shè)計(jì)一級(jí)緩沖,當(dāng)某通道接收一個(gè)字節(jié)時(shí),就將數(shù)據(jù)放入緩沖,由CPM接收(其結(jié)構(gòu)見圖12-9)。這樣的好處在于每當(dāng)有數(shù)據(jù)輸入時(shí),CPM模塊可立即讀取,而增大雙口緩沖的目的是在CPM來不及處理時(shí)可防止數(shù)據(jù)的丟失。同時(shí),IOC中的程序相對(duì)簡(jiǎn)單、實(shí)時(shí)性好、可以不考慮422通道的數(shù)據(jù)傳輸周期,只要按查詢方式對(duì)16路422輸入進(jìn)行查詢讀取即可。
會(huì)上,王工提出了強(qiáng)烈的反對(duì)意見,認(rèn)為這種設(shè)計(jì)方法絕對(duì)不可取,這種方法只考慮了軟件的簡(jiǎn)單與便利,而沒有針對(duì)軟件特點(diǎn)考慮問題,在設(shè)計(jì)中對(duì)實(shí)時(shí)性、負(fù)載平衡分配以及實(shí)現(xiàn)算法上均存在缺陷,必須改進(jìn)。
(1)你認(rèn)為李工的設(shè)計(jì)在實(shí)時(shí)性、負(fù)載平衡分配和實(shí)現(xiàn)算法上存在怎樣的缺陷?詳細(xì)說明理由。
(2)請(qǐng)給出IOC模塊和CPM模塊之間雙口存儲(chǔ)器數(shù)據(jù)交換方法。
5.問答題

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔(dān)了一項(xiàng)宇航嵌入式設(shè)備的研制任務(wù)。本項(xiàng)目除對(duì)硬件設(shè)備環(huán)境有很高的要求外,還要求支持以下功能:
①設(shè)備由多個(gè)處理機(jī)模塊組成,需要時(shí)外場(chǎng)可快速更換(即LRM結(jié)構(gòu))。
②應(yīng)用軟件應(yīng)與硬件無關(guān),便于軟硬件的升級(jí)。
⑨由于宇航嵌入式設(shè)備中要支持不同功能,系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高,系統(tǒng)要有故障處理能力。
公司在接到此項(xiàng)任務(wù)后,進(jìn)行了反復(fù)論證,提出三層棧(TLS)軟件總體架構(gòu),如圖12-7所示,并將軟件設(shè)計(jì)工作交給了李工,要求其在3周內(nèi)完成軟件總體設(shè)計(jì)工作,給出總體設(shè)計(jì)方案。

在TLS軟件架構(gòu)的基礎(chǔ)上,關(guān)于選擇哪種類型的嵌入式操作系統(tǒng)問題,李工與總工程師發(fā)生了嚴(yán)重分歧。李工認(rèn)為,宇航系統(tǒng)是實(shí)時(shí)系統(tǒng),操作系統(tǒng)的處理時(shí)間越快越好,隔離意味著以時(shí)間作代價(jià),沒有必要,建議選擇類似于VxWorks5.5的操作系統(tǒng);總工程師認(rèn)為,應(yīng)用軟件間隔離是宇航系統(tǒng)安全性要求,宇航系統(tǒng)在選擇操作系統(tǒng)時(shí)必須考慮這一點(diǎn),建議選擇類似于Linux的操作系統(tǒng)。
請(qǐng)說明兩種操作系統(tǒng)的主要差異,完成表12-8中的空白部分,并針對(duì)本任務(wù)要求,用200字以內(nèi)的文字說明你選擇操作系統(tǒng)的類型和理由。

最新試題

請(qǐng)給出檢錯(cuò)技術(shù)的優(yōu)缺點(diǎn),并說明檢測(cè)技術(shù)常見的實(shí)現(xiàn)方式和處理方式。

題型:?jiǎn)柎痤}

請(qǐng)用300字以內(nèi)文字,從技術(shù)方面說明備份中心的作用,以及在租用商業(yè)備份中心時(shí)的注意事項(xiàng)。

題型:?jiǎn)柎痤}

該市決定將各個(gè)委辦局的信息系統(tǒng)采取物理集中的方式進(jìn)行統(tǒng)一管理,一些部門對(duì)此提出了異議,主要理由是集中管理后,由于管理部門對(duì)業(yè)務(wù)應(yīng)用不了解,難以保證對(duì)本單位業(yè)務(wù)進(jìn)行有力支持。請(qǐng)用300字以內(nèi)文字,從技術(shù)角度論述該市實(shí)現(xiàn)信息系統(tǒng)統(tǒng)一管理是否可行。

題型:?jiǎn)柎痤}

請(qǐng)分析比較王工、李工兩種方案的優(yōu)點(diǎn)和不足,完成表12-13中的空白部分。

題型:?jiǎn)柎痤}

供應(yīng)鏈管理過程是企業(yè)的一個(gè)關(guān)鍵業(yè)務(wù)過程。請(qǐng)用200字以內(nèi)的文字回答:供應(yīng)鏈管理主要包括哪3個(gè)子過程?電子商務(wù)環(huán)境下,供應(yīng)鏈管理過程的整合、優(yōu)化有何意義?

題型:?jiǎn)柎痤}

請(qǐng)解釋李工提出的動(dòng)態(tài)冗余和N版本程序設(shè)計(jì)技術(shù),給出如圖12-18所示模塊M2采用如圖12-19所示的動(dòng)態(tài)冗余技術(shù)后的可靠度。

題型:?jiǎn)柎痤}

在實(shí)現(xiàn)Mashup應(yīng)用時(shí),進(jìn)行內(nèi)容聚合的物理位置是一個(gè)十分重要的因素。目前很多Mashup站點(diǎn)都選擇在客戶端機(jī)器上進(jìn)行內(nèi)容聚合,構(gòu)成所謂的胖互聯(lián)網(wǎng)應(yīng)用程序(Rich Internet Application,RIA)。請(qǐng)你用200字以內(nèi)的文字說明在客戶端進(jìn)行內(nèi)容聚合的優(yōu)點(diǎn)。

題型:?jiǎn)柎痤}

目前,互聯(lián)網(wǎng)上已經(jīng)存在很多Mashup應(yīng)用,各大網(wǎng)站也紛紛提供了各種格式的Mashup數(shù)據(jù)接口。請(qǐng)用300字以內(nèi)的文字給出3種目前經(jīng)常使用的Mashup數(shù)據(jù)接口,并加以簡(jiǎn)單說明。

題型:?jiǎn)柎痤}

在架構(gòu)評(píng)估過程中,需要正確識(shí)別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn),并進(jìn)行合理的架構(gòu)決策。請(qǐng)用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義,并從題干(a)~(m)中各選出一個(gè)對(duì)系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?/p>

題型:?jiǎn)柎痤}

請(qǐng)用150字以內(nèi)的文字說明什么是系統(tǒng)失步,系統(tǒng)失步后應(yīng)如何處理。

題型:?jiǎn)柎痤}