试题五(25分)
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
【问题1】
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。
【问题2】
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
【问题3】
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
论电子商务网络中的技术基础设施集成
伴随Internet的迅速发展,电子商务正深入到社会的各个角落。利用Internet几乎可以进行全部的贸易活动,在网上就能将信息流、资金流和部分物流完整地运转,参与者除了买家、卖家,还有金融机构、政府机构、认证机构、配送中心等。商务活动逐渐依托网络等技术手段实现电子化。
成功的电子商务网络必须要有完整的技术基础设施支持,而各部分设施的选择必须慎重,设施的集成、整合要能够支持大量交易,保证系统安全、可靠、有效地运行,降低交易成本,提高商品和信息的流转速度,提高客户的满意度,进而使组织的业务能够健康发展。
请围绕“电子商务网络中的技术基础设施集成”论题,依次从以下3个方面进行论述。
1.概要叙述你参与实施的电子商务网络项目及你所担任的主要工作。
2.论述在该项目中如何根据组织的实际情况,采用哪些关键的技术基础设施,以及如何进行集成。
3.阐述在该项目实施或运行过程中所发现的主要问题及其解决方法,并说明效果。
问题3】(8分)
企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议,请回答以下问题:
(1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向Radius服务器发送的是什么报文?
(2)在无线路由器中需要配置哪些与Radius Server相关的信息?
(3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证?请简要说明理由。
试题三 论电子商务系统中的技术基础设施集成
伴随 Internet的迅速发展,电子商务正深入到社会的各个角落。利用 Internet几乎可以进行全部的贸易活动,在网上就能将信息流、资金流和部分的物流完整地运转,参与者除了买家、卖家,还有金融机构、政府机构、认证机构、配送中心等等。商务活动逐渐依托网络等技术手段实现电子化。 成功的电子商务系统必须要有完整的技术基础设施支持,而各部分设施的选择必须慎重,设施的集成、整合要能够支持大量交易,保证系统安全、可靠、有效地运行,降低交易成本,提高商品和信息的流转速度,提高客户的满意度,进而使组织的业务能够健康发展。
请围绕“电子商务系统中的技术基础设施集成”论题,依次从以下三个方面进行论述。
1.概要叙述你参与实施的电子商务系统项目以及你所担任的主要工作。
2.论述在该项目中如何根据组织的实际情况,采用了哪些关键的技术基础设施以及如何进行集成。
3.阐述该项目实施或运行过程所发现的主要问题及其解决方法,并说明效果。
请围绕"软件的系统测试及其应用"论题,依次从以下三个方面进行论述。 1. 简要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。 2. 概要论述系统测试过程中测试管理的主要活动内容,论述性能测试的目的和基本类型。 3. 结合你具体参与管理和开发的实际项目,说明如何管理性能测试的各项活动,以及性能测试具体采用的方法、工具、实施过程以及应用效果。
论软件项目的需求变更管理
在大中型软件项目的开发过程中,开发者和用户对问题的理解随时间在不断变化,这些变更又反馈到需求中。需求管理是一个对系统需求变更了解和控制的过程。
请围绕“软件项目的需求变更管理”论题,依次从以下3个方面进行论述。
1.概要叙述你参与分析和开发的软件项目以及你所担任的主要工作。
2.简要说明该软件项目的用户需求,以及你在需求管理中所规划和建立的细节层次结构。
3.概要说明一个需求变更管理过程所包含的基本阶段,具体叙述在开发该软件项目时所发生的需求变更情况,以及你管理这些变更问题所采用的技术和方法,并简要叙述你在这方面的体会。
【问题1】(6 分) 对关系"机构发起者",请回答以下问题: (1) 列举出所有候选键。 (2) 它是否为3NF ,用1100字以内文字简要叙述理由。 (3) 将其分解为 BC 范式,分解后的关系名依次为:机构发起者1,机构发起者 2 ,..., 并用下划线标示分解后的各关系模式的主键。 【问题2】(6 分) 对关系“公益摇动 ”,请回答以下问题: (1)列举出所有候选键。 (2) 它是否为2NF ,用100字以内文字简要叙述理由。 (3)将其分解为 BC 范式,分解后的关系名依次为:公益活动1,公益活动 2 ,..., 并用下划线标示分解后的各关系模式的主键。 【问题3】(3分) 基金会根据被捐助人提供的医疗发票或其它信息,将所筹款项支付给被捐助者。可以存在分期多次支付的情况,为了统计所筹款项支付情况(详细金额和时间) ,试增加”支付记录“关系模式,用100字以文字简要叙述解决方案。
阅读以下说明,回答问题。
【说明】
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。
【问题】
请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
阅读以下说明,回答问题,将解答填入对应栏内。
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。
请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。