以下哪项技术评估了网络或软件架构的安全设计原则()。
A.风险建模。
B.瀑布法。
C.威胁建模。
D.模糊测试。
A.风险建模。
B.瀑布法。
C.威胁建模。
D.模糊测试。
A.对控制器的安全外壳(SSH)端口的暴力密码攻击。
B.发送控制消息以打开不会从网络内受感染主机通过防火墙的流。
C.远程验证拨入用户服务(RADIUS)令牌重放攻击。
D.嗅探网络内受感染主机的流量。
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.数据丢失保护(DLP)。
B.入侵检测。
C.漏洞扫描器r。
D.信息技术资产管理(ITAM)。
A.生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生命周期原因引起的运行风险
B.软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生
C.配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期软件评估推荐的结果,将相关使用的软件特性具体到相庆推荐目标版本的命令行,实现配置的精细化管理
D.网络健康检查是指华为的技术专家采用业界领先的最佳经验未客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
A.公众互联网内容 B.公众互联网安全 C.公众互联网技术 D.公众互联网架构 A. 移动云计算技术 B. 综合业务技术 C. 安全控制技术 D. 操作系统技术
试题二 论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕“网络系统的安全设计”论题,依次对以下三个方面进行论述。
1、简述你参与设计的网络安全系统以及你所担任的主要工作。
2、详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
3、分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
阅读以下软件架构设计的问题。
某软件开发公司欲为某电子商务企业开发一个交易平台,支持客户完成网上购物活动中的交易。在系统开发之初,企业对该平台提出了如下要求:
(1) 交易平台必须在1s内完成客户的交易请求。
(2) 该平台必须保证客户个人信息和交易信息的安全。
(3) 当发生故障时,该平台的平均故障恢复时间必须小于l0s。
(4) 由于企业业务发展较快,需要经常为该平台添加新功能或进行硬件升级。添加新功能或进行硬件升级必须在6小时内完成。
针对这些要求,该软件开发公司决定采用基于架构的软件开发方法,以架构为核心进行交易平台的设计与实现。
[问题1]
软件质量属性是影响软件架构设计的重要因素。请用200字以内的文字列举六种不同的软件质量属性名称,并解释其含义。
[问题2]
请对该交易平台的4个要求进行分析,用300字以内的文字指出每个要求对应何种软件质量属性;并针对每种软件质量属性,各给出2种实现该质量属性的架构设计策略。
A.大禹
B.天御
C.云镜
D.网站安全管家
论软件架构建模技术与应用
软件架构用来处理软件高层次结构的设计和实施,它以精心选择的形式将若干结构元素进行装配,从而满足系统的主要功能和性能需求。软件架构设计的首要问题是如何表示软件架构,即如何对软件架构建模。根据建模的侧重点不同,可以将软件架构模型分为结构模型、框架模型、动态模型、过程模型和功能模型。Kruchten在1995年提出了“4+1”视图模型,将5种模型有机地统一在了一起。
请围绕“软件架构建模技术与应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。
2.简要叙述“4+1”视图模型的主要内容。结合你参与项目的实际情况,详细说明该项目需求及所涉及的软件架构(包括使用到的视图模型、创建的架构模型及使用的建模工具等)。
3.说明该项目软件架构的实施效果,分析其是否满足了项目的需求并说明原因。