問答題

信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務(wù)擴(kuò)張的要求,需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上,建立自己的B2C業(yè)務(wù)系統(tǒng),此時系統(tǒng)的安全性成為一個非常重要的設(shè)計(jì)需求。為此,該企業(yè)向軟件開發(fā)商提出如下要求:
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)。
②靈活的用戶權(quán)限管理。
③保護(hù)系統(tǒng)數(shù)據(jù)的安全,不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務(wù)系統(tǒng)涉及各種訂單和資金的管理,需要防止授權(quán)侵犯。
⑥業(yè)務(wù)系統(tǒng)直接面向最終用戶,需要在系統(tǒng)中保留用戶使用痕跡,以應(yīng)對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務(wù)后,成立方案設(shè)計(jì)小組,提出的設(shè)計(jì)方案是:在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,保留了原業(yè)務(wù)系統(tǒng)中的認(rèn)證和訪問控制模塊;為了防止來自互聯(lián)網(wǎng)的威脅,增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會,對該方案進(jìn)行了評審,各位專家對該方案提出了多點(diǎn)不同意見。李工認(rèn)為,原業(yè)務(wù)系統(tǒng)只針對企業(yè)內(nèi)部員工,采用了用戶名/密碼方式是可以的,但擴(kuò)展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后,認(rèn)證方式過于簡單,很可能造成用戶身份被盜?。和豕ふJ(rèn)為,防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認(rèn)為,即使是在原有業(yè)務(wù)系統(tǒng)上的擴(kuò)展與改造,也必須全面考慮信息系統(tǒng)面臨的各種威脅,設(shè)計(jì)完整的系統(tǒng)安全架構(gòu),而不是修修補(bǔ)補(bǔ)。

信息系統(tǒng)面臨的安全威脅多種多樣,來自多個方面。請指出信息系統(tǒng)面臨哪些方面的安全威脅并分別予以簡要描述。

你可能感興趣的試題

1.問答題

實(shí)時系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲器和FLASH存儲器;提供一個定時/計(jì)數(shù)器;支持16級中斷和二級Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號,傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個10ms周期內(nèi)將發(fā)動機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個系統(tǒng)的實(shí)時性問題。李工完成設(shè)計(jì)后,提交公司評審,會上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

請用150字以內(nèi)的文字說明針對IOC模塊的多路RS422接口的數(shù)據(jù)采集,其驅(qū)動程序使用中斷方式或查詢方式的主要差別是什么?主要優(yōu)缺點(diǎn)有哪些?
2.問答題

實(shí)時系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲器和FLASH存儲器;提供一個定時/計(jì)數(shù)器;支持16級中斷和二級Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號,傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個10ms周期內(nèi)將發(fā)動機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個系統(tǒng)的實(shí)時性問題。李工完成設(shè)計(jì)后,提交公司評審,會上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

如果CPM模塊中采用了嵌入式實(shí)時操作系統(tǒng),請根據(jù)本項(xiàng)目的需求,用300字以內(nèi)的文字說明CPM模塊中數(shù)據(jù)采集任務(wù)應(yīng)如何劃分?系統(tǒng)對任務(wù)調(diào)度的最小調(diào)度周期如何計(jì)算?各個任務(wù)周期及優(yōu)先級如何定義?
3.問答題

實(shí)時系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況,并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通,形成以下技術(shù)要求:
(1)本項(xiàng)目的硬件平臺由主處理機(jī)模塊和多種接口模塊組成,底板采用標(biāo)準(zhǔn)VME總線(硬件結(jié)構(gòu)圖見圖12-8),具體硬件模塊配置如下:
①主處理機(jī)模塊(CPM)采用PowerPC755,主頻266MHz,配有SDRAM存儲器和FLASH存儲器;提供一個定時/計(jì)數(shù)器;支持16級中斷和二級Cache。
②輸入輸出模塊(IOC)支持16路RS422接口信號,傳輸速率不低于115.2kbps,IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊(DAM)支持64路開關(guān)型離散量輸入輸出接口;2路頻率量輸入;12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊(GPM)用于顯示圖形,支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口,PSM為電源支持模塊。
(2)本項(xiàng)目軟件主要工作在CPM模塊中,完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制,將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線(1553B)數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細(xì)的技術(shù)要求如下:
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊,分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機(jī)工作狀態(tài),要求每10ms采集一次,并在下一個10ms周期內(nèi)將發(fā)動機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù),為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線(1553B)主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施,要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作,公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失,并在本幀內(nèi)完成數(shù)據(jù)的處理工作,本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求,提醒李工設(shè)計(jì)中重點(diǎn)考慮整個系統(tǒng)的實(shí)時性問題。李工完成設(shè)計(jì)后,提交公司評審,會上就李工設(shè)計(jì)中存在的缺陷展開了激烈討論,最終達(dá)成一致。

李工在設(shè)計(jì)IOC模塊軟件時指出:為了使CPM模塊能夠及時處理RS422數(shù)據(jù),在IOC與CPM間的雙端口存儲器中為每個422通道設(shè)計(jì)一級緩沖,當(dāng)某通道接收一個字節(jié)時,就將數(shù)據(jù)放入緩沖,由CPM接收(其結(jié)構(gòu)見圖12-9)。這樣的好處在于每當(dāng)有數(shù)據(jù)輸入時,CPM模塊可立即讀取,而增大雙口緩沖的目的是在CPM來不及處理時可防止數(shù)據(jù)的丟失。同時,IOC中的程序相對簡單、實(shí)時性好、可以不考慮422通道的數(shù)據(jù)傳輸周期,只要按查詢方式對16路422輸入進(jìn)行查詢讀取即可。
會上,王工提出了強(qiáng)烈的反對意見,認(rèn)為這種設(shè)計(jì)方法絕對不可取,這種方法只考慮了軟件的簡單與便利,而沒有針對軟件特點(diǎn)考慮問題,在設(shè)計(jì)中對實(shí)時性、負(fù)載平衡分配以及實(shí)現(xiàn)算法上均存在缺陷,必須改進(jìn)。
(1)你認(rèn)為李工的設(shè)計(jì)在實(shí)時性、負(fù)載平衡分配和實(shí)現(xiàn)算法上存在怎樣的缺陷?詳細(xì)說明理由。
(2)請給出IOC模塊和CPM模塊之間雙口存儲器數(shù)據(jù)交換方法。
5.問答題

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔(dān)了一項(xiàng)宇航嵌入式設(shè)備的研制任務(wù)。本項(xiàng)目除對硬件設(shè)備環(huán)境有很高的要求外,還要求支持以下功能:
①設(shè)備由多個處理機(jī)模塊組成,需要時外場可快速更換(即LRM結(jié)構(gòu))。
②應(yīng)用軟件應(yīng)與硬件無關(guān),便于軟硬件的升級。
⑨由于宇航嵌入式設(shè)備中要支持不同功能,系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高,系統(tǒng)要有故障處理能力。
公司在接到此項(xiàng)任務(wù)后,進(jìn)行了反復(fù)論證,提出三層棧(TLS)軟件總體架構(gòu),如圖12-7所示,并將軟件設(shè)計(jì)工作交給了李工,要求其在3周內(nèi)完成軟件總體設(shè)計(jì)工作,給出總體設(shè)計(jì)方案。

在TLS軟件架構(gòu)的基礎(chǔ)上,關(guān)于選擇哪種類型的嵌入式操作系統(tǒng)問題,李工與總工程師發(fā)生了嚴(yán)重分歧。李工認(rèn)為,宇航系統(tǒng)是實(shí)時系統(tǒng),操作系統(tǒng)的處理時間越快越好,隔離意味著以時間作代價(jià),沒有必要,建議選擇類似于VxWorks5.5的操作系統(tǒng);總工程師認(rèn)為,應(yīng)用軟件間隔離是宇航系統(tǒng)安全性要求,宇航系統(tǒng)在選擇操作系統(tǒng)時必須考慮這一點(diǎn),建議選擇類似于Linux的操作系統(tǒng)。
請說明兩種操作系統(tǒng)的主要差異,完成表12-8中的空白部分,并針對本任務(wù)要求,用200字以內(nèi)的文字說明你選擇操作系統(tǒng)的類型和理由。

最新試題

請用300字以內(nèi)的文字,說明張工和劉工提出的數(shù)據(jù)架構(gòu)的基本思想。 

題型:問答題

目前,互聯(lián)網(wǎng)上已經(jīng)存在很多Mashup應(yīng)用,各大網(wǎng)站也紛紛提供了各種格式的Mashup數(shù)據(jù)接口。請用300字以內(nèi)的文字給出3種目前經(jīng)常使用的Mashup數(shù)據(jù)接口,并加以簡單說明。

題型:問答題

為什么專家組一致認(rèn)為王工的實(shí)施方案切實(shí)可行?請用200字以內(nèi)文字簡要說明。

題型:問答題

在架構(gòu)評估過程中,需要正確識別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn),并進(jìn)行合理的架構(gòu)決策。請用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義,并從題干(a)~(m)中各選出一個對系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?/p>

題型:問答題

請用150字以內(nèi)的文字說明什么是系統(tǒng)失步,系統(tǒng)失步后應(yīng)如何處理。

題型:問答題

一個完整的電子商務(wù)系統(tǒng)必須處理銷售生命周期中消費(fèi)者經(jīng)歷的多個階段。請用200字以內(nèi)的文字簡要敘述有哪些階段。

題型:問答題

供應(yīng)鏈管理過程是企業(yè)的一個關(guān)鍵業(yè)務(wù)過程。請用200字以內(nèi)的文字回答:供應(yīng)鏈管理主要包括哪3個子過程?電子商務(wù)環(huán)境下,供應(yīng)鏈管理過程的整合、優(yōu)化有何意義?

題型:問答題

針對李工的設(shè)計(jì)缺陷,請用300字以內(nèi)的文字說明本項(xiàng)目應(yīng)如何進(jìn)行正確設(shè)計(jì)。

題型:問答題

請解釋李工提出的動態(tài)冗余和N版本程序設(shè)計(jì)技術(shù),給出如圖12-18所示模塊M2采用如圖12-19所示的動態(tài)冗余技術(shù)后的可靠度。

題型:問答題

在本項(xiàng)目中,如果計(jì)算機(jī)采用了多線程技術(shù)實(shí)現(xiàn)應(yīng)用程序的并發(fā)操作,程序設(shè)計(jì)人員將面臨多種挑戰(zhàn),其主要原因在于:程序會同時發(fā)生多個動作,對這些同時發(fā)生的動作及它們之間的交互進(jìn)行管理將面臨4方面的挑戰(zhàn),即同步、通信、負(fù)載均衡和可伸縮性,用200字以內(nèi)的文字對上述4種挑戰(zhàn)進(jìn)行簡要描述,并給出如表12-14所示的常用并發(fā)程序設(shè)計(jì)模式的分解方式。

題型:問答題