A.注册表有多个根主键,且根主键不可以被删除,也下能添加新的根主键
B.在通常情况下,系统未提供查看/编辑注册表的快捷方式,用户需要在“运行”对话中输入命令才能运行注册表编辑器
C.利用系统提供的注册表编辑器程序可以将注册表信息导出到一个文件中
D.所有的注册表信息保存在一个文件中
关于Windows NT的中断和异常,下列描述不正确的是()。
A.中断是异步事件,异常是同步事件
B.当中断和异常发生并被系统捕捉后,系统将处理机的控制权转交给陷阱处理程序
C.在中断服务期间将屏蔽掉其他所有的中断
D.系统服务调用也属于异常
A.一级分行风险管理部
B.一级分行经营部门
C.二级分行风险管理部
D.二级分行经营部门
下列是关于信息系统开发策略的假设。
Ⅰ.所有的需求能被预先定义
Ⅱ.有快速的系统建造工具
Ⅲ.项目参加者之间通常能够清晰地进行通信
Ⅳ.需要实际的、可供用户参与的系统模型
Ⅴ.大量的反复是不可避免的,应该加以鼓励
以上假设中,属于原型化方法开发策略的基本假设是()。
A.Ⅰ、Ⅱ和Ⅳ
B.Ⅱ、Ⅱ和Ⅳ
C.Ⅱ、Ⅲ和Ⅴ
D.Ⅱ、Ⅳ和Ⅴ
下列是关于信息系统开发策略的假设:
Ⅰ.所有的需求能被预先定义
Ⅱ.有快速的系统建造工具
Ⅲ.项目参加者之间通常能够清晰地进行通信
Ⅳ.需要实际的、可供用户参与的系统模型
Ⅴ.大量的反复是不可避免的,应该加以鼓励
以上假设中,属于原型化方法开发策略的基本假设是
A.Ⅰ、Ⅱ和Ⅳ
B.Ⅱ、Ⅲ和Ⅳ
C.Ⅱ、Ⅲ和Ⅴ
D.Ⅱ、Ⅳ和Ⅴ
试题五(25分)
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
【问题1】
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。
【问题2】
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
【问题3】
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
论应用系统开发范围和功能的确定
确定应用系统的开发范围和功能是需求定义阶段的一项重要任务。明确系统的开发范围和功能,可以降低系统的开发成本,完善必要的系统功能。因此在实施系统开发之前,必须就系统开发范围和功能与用户达成一致。例如,与用户一起分析业务流程,以确定哪些业务是必须实现的等。
请围绕“应用系统开发范围和功能的确定”论题,依次对以下三个方面进行论述。
(1)概要叙述你参与分析和开发的软件项目以及你所担任的主要工作。
(2)说明该软件项目的用户需求,具体叙述在确定该软件项目的开发范围和功能时,你所遵循的原则和基本步骤。
(3)简要说明最终确定的该软件项目的开发范围和功能,并简要叙述你在这方面的体会。
论软件项目开发范围和功能的确定
确定信息系统项目的开发范围和功能是需求定义阶段的一项重要任务。明确系统的开发范围和功能,可以降低系统的开发成本,完善必要的系统功能。因此在实施系统开发之前,必须就系统开发范围和功能与用户达成一致。例如,与用户一起分析业务流程,以确定哪些业务是必须实现的等。
请围绕“软件项目开发范围和功能的确定”论题,依次从以下3个方面进行论述。
1.概要叙述你参与分析和管理的软件项目,以及你所担任的主要工作。
2.说明该软件项目的用户需求,具体叙述在确定该软件项目的开发范围和功能时,你所遵循的原则和基本步骤。
3.简要说明最终确定的该软件项目的开发范围和功能,并简要叙述你在这方面的体会。