论电子商务的安全
随着因特网技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新兴的企业经营模式。但是,任何在因特网上开展的业务都必须采取行之有效的措施,确保系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。
试围绕“电子商务的安全”论题,依次从以下3个方面进行论述。
1.概要叙述你参与分析和开发的电子商务系统以及你所担任的主要工作。
2.深入地讨论在一个具体的电子商务系统中需要解决的安全问题。
3.详细论述你采用的电子商务系统安全问题的解决方案,并分析和评价你的解决方案。
论电子商务网络的安全
随着Internet技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新的企业经营模式。实现电子商务的关键是要确保商务活动过程中系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。
请围绕“论电子商务网络的安全”论题,依次对以下3个问题进行论述。
1.概要叙述你参与分析和开发的电子商务网络系统及你所担任的主要工作。
2.简要讨论在一个具体的电子商务网络系统中需要考虑哪些安全要素?
3.结合你的切身实践,详细论述你采用的电子商务网络系统安全问题的解决方案,并分析和评价你的解决方案。
试题三(共25分)
阅读以下关于汽车电子基础软件架构的说明,在答题纸上回答问题1至问题 3。
【说明】
某软件公司承担了某项国家重点项目的研制工作,任务重点是参考国外汽车电子发展趋势,开发某汽车公司的企业汽车电子基础软件的架构,逐步实现汽车企业未来技术发展规划。
该软件公司接收此项任务后,调动全体技术人员深入收集国外相关技术资料,经过多方调研和分析,公司提出遵照国际组织最新推出的AUTOSAR规范,按统筹规划、分步骤实施的原则,实现汽车公司的基础软件架构设计。图 3-1给出了 AUTOSAR规范所定义的工作包,图中灰色部分代表本项目工作所包含的内容,即软件架构和基础软件。
【问题1】 (7分)
AUTOSAR规范中要求,汽车电子软件开发流程应尽量满足并发、可多次迭代的特性。 为了定义汽车电子的软件开发过程,公司李工和王工分别提出了两种软件开发流程,其开发流程见图 3-2 和 3-3(图中 ECU 是指汽车电子中的电子控制单元)。请说明李工和王工谁定义的流程更符合AUTOSAR的规定,并说明理由。
【问题2】 (10分)
图3-1中的II-1.1.1项中定义了软件架构和操作系统的要求, 图3-4是满足AUTOSAR定义的操作系统各功能模块的层次结构,请说明(1)~(5)箭头所标的具体操作含义。
【问题3】 (8分)
AUTOSAR是一种开放式架构,用150字以内的文字,说明采用 AUTOSAR架构的主要优点,并说明汽车电子ECU覆盖汽车的哪三个领域。
阅读以下关于物流配送应用的描述,回答问题1至问题5。
某公司是一个规模较大的汽车货运物流企业,物流网络覆盖西北大部分省市和地区,各地办事处的位置相对比较分散,主要承接大客户长期的货物运载和配送服务,也面向中小客户提供货运搭配运载服务,该公司业务规模最近有较明显的增长,平均每小时一笔业务。随着公司的不断发展和业务的扩大,该公司想借助信息化技术提高公司的运营能力和竞争力,因此该企业提出下列信息化需求:
(1)将公司各个地点的办事处联网,使各地办事处和总公司能够有通畅的信息交流渠道,信息交流主要包括公告、电子邮件、业务数据上传等。
(2)对所管辖的所有车队安装GPS(全球卫星定位系统)相关设备,要求总公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公司新购建的地理信息系统 (GIS)上,并可随时根据需要调度车辆。
针对该公司的联网需求并结合公司具体情况,请用100字以内文字分析说明采用现有的通信网络比租用现有(建设)专用线路更为经济。现有的通信网络有公用电话线路和Internet宽带网络两种配置方案,请用200字以内文字简要描述这两种配置方案。
设计数据库系统时,在需求分析中采用()、逐步分解的方法分析系统。
A)自外向内
B)自繁向简
C)自内向外
D)自顶向下
A.许多安装了自动防盗系统的汽车车主不再购买汽车被盗保险。
B.有些未安装自动防盗系统的汽车被盗后,车主报案但未索赔。
C.安装自动防盗系统的汽车大都档次较高;汽车的档次越高,越易成为盗窃的对象。
D.汽车失盗后,车主一般先到警察局报案,再去保险公司索赔。
● 结构化分析方法(SA)的主要思想是(8) 。
(8)
A.自顶向下、逐步分解
B.自顶向下、逐步抽象
C.自底向上、逐步抽象
D.自底向上、逐步分解
阅读以下关于数据库审计建设方面的叙述,在回答问题1至问题3。
当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的 DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息。
一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是 OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。
当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。
按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。
请用200字以内的文字叙述分区技术的概念及采用分区技术后带来的好处。