某机构申请安全评价乙级资质。根据《安全评价机构管理规定》，在下列提供的申请材料中，不符合申请资质条件的事项是（　）。

A.注册资金400万元，固定资产300万元，有固定办公场地800m²

B.有一级、二级、三级安全评价师各6名，其中有注册安全工程师5名

C.法定代表人通过二级资质培训机构组织的相关培训，并考试合格

D.专职技术负责人具有高级技术职称和注册安全工程师资格，无安全评价师资格

软件系统架构
博学公司欲开发一个车辆定速巡航控制系统，以确保车辆在不断变化的地形中以固定的速度行驶。如图12-6所示给出了该系统的简化示意图。表12-2描述了各种系统输入的含义。
公司的领域专家对需求进行深入分析后，将系统需求认定为：任何时刻，只要定速巡航控制系统处于工作状态，就要有确定的期望速度，并通过调整引擎油门的设定值来维持期望速度。
在对车辆定速巡航控制系统的架构进行设计时，公司的架构师王工提出采用面向对象的架构风格，而李工则主张采用控制环路的架构风格。在架构评估会议上，专家对这两种方案进行综合评价，最终采用了面向对象和控制环路相结合的混合架构风格。

在（）中，
①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；
②代表的技术把所有传输的数据进行加密，可以代替Telnet，可以为FTP提供一个安全的“通道”；
③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

阅读以下关于软件系统架构选择的说明，在答题纸上回答问题1至问题3。
博学公司欲针对Linux操作系统开发一个KWIC（Key Wordin Context）检索系统。该系统接收用户输入的查询关键字，依据字母顺序给出相关帮助文档并根据帮助内容进行循环滚动阅读。在对KWIC系统进行需求分析时，公司的业务专家发现用户后续还有可能采用其他方式展示帮助内容。根据目前需求，公司的技术人员决定通过重复剪切帮助文档中的第一个单词并将其插入到行尾的方式实现帮助文档内容的循环滚动，后续还将采用其他的方法实现这一功能。
在对KWIC系统的架构进行设计时，公司的架构师王工提出采用共享数据的主程序.子程序的架构风格，而李工则主张采用管道.过滤器的架构风格。在架构评估会议上，大家从系统的算法变更、功能变更、数据表示变更和性能等方面对这两种方案进行评价，最终采用了李工的方案。

阅读以下关于软件架构评估的说明，在答题纸上回答问题1和问题2。
某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：
1.正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应。
2.信用卡支付必须保证99.999%的安全性。
3.对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。
4.网络失效后，系统需要在1.5分钟内发现错误并启用备用系统。
5.需要在20人月内为系统添加一个新的CORBA中间件。
6.交易过程中涉及到的产品介绍视频传输必须保证画面具有600×480的分辨率，20帧／秒的速率。
7.更改加密的级别将对安全性和性能产生影响。
8.主站点断电后，需要在3秒内将访问请求重定向到备用站点。
9.假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的交易请求”这一要求是可以实现的。
10.用户信息数据库授权必须保证99.999%可用。
11.目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性。12.更改Web界面接口必须在4人周内完成。
13.系统需要提供远程调试接口，并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了3个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

阅读以下关于软件架构评估的说明，在答题纸上回答问题1和问题2。
某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：
①正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应。
②信用卡支付必须保证99.999%的安全性。
③对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。
④网络失效后，系统需要在1.5分钟内发现错误并启用备用系统。
⑤需要在20人月内为系统添加一个新的CORBA中间件。
⑥交易过程中涉及到的产品介绍视频传输必须保证画面具有600×480的分辨率，20帧／秒的速率。
⑦更改加密的级别将对安全性和性能产生影响。
⑧主站点断电后，需要在3秒内将访问请求重定向到备用站点。
⑨假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的交易请求”这一要求是可以实现的。
⑩用户信息数据库授权必须保证99.999%可用。
11.目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性。12.更改Web界面接口必须在4人周内完成。
13.系统需要提供远程调试接口，并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了3个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

阅读以下关于电子政务系统安全架构的叙述，回答问题1至问题3。
博学公司通过投标，承担了某省级城市的电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，该系统计划采用分阶段实施的策略来建设，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分两年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
由于该电子政务系统涉及政府安全问题，为了从整个架构上设计好该系统的安全体系，博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上，谢工认为由于政务网对安全性要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面，还应该在谢工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护。

论文：论信息系统的安全性与保密性设计
在企业信息化推进的过程中，需要建设许多的信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出安全事故时的危害与损失也就越大。
请围绕“信息系统的安全性与保密性”论题，依次从以下3个方面进行论述：
（1）概要叙述你参与分析设计的信息系统及你所担任的主要工作。
（2）深入讨论作者参与建设的信息系统中，面临的安全及保密性问题，以及解决该问题采用的技术方案（3）经过系统运行实践，客观的评价你的技术方案，并指出不足，提出解决方案。

论文：论信息系统的架构设计架构是信息系统的基石，对于信息系统项目的开发来说，一个清晰的架构是首要的。传统的开发过程可以划分为从概念直到实现的若干个阶段，包括问题定义、需求分析、软件设计、软件实现及软件测试等。架构的建立应位于需求分析之后，软件设计之前。
请围绕“信息系统的架构设计”论题，分别从以下3个方面进行论述：
（1）简要叙述你参与分析和设计的信息系统（项目的背景、发起单位、目的、项目周期、交付的产品等），以及你在该项目中的工作。
（2）结合你的项目经历，论述在系统开发中，为什么要重视架构设计。详细讨论你是如何设计系统架构的（3）你的架构设计中还存在哪些问题？如何改进？

论文：论混合软件架构的设计
C/S架构将应用一分为二，服务器负责数据管理，客户机完成与用户的交互任务。
B/S架构是随着Internet技术的兴起，对C/S架构的一种变化或者改进的结构。在B/S架构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现。由于C/S架构和B/S架构各有其优点和缺点，可以适用在不同的应用场合，在某些场合中，可能把C/S架构和B/S架构混合进行设计，更能满足系统的需求，这些需要包括功能上的，也包括性能上的。
请围绕“混合软件架构的设计”论题，依次对以下3个方面进行论述。
（1）概要叙述你参与设计和开发的软件项目以及你所担任的主要工作。
（2）简要说明C/S架构和B/S架构的优点和缺点。
（3）详细说明C/S和B/S混合架构的实现方式，在你的系统中具体是如何实现这种混合架构的，这种设计有什么优点。

阅读以下关于电子政务系统安全体系结构的叙述，回答问题1～问题3。
博学公司通过投标，承担了某省级城市的电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，该系统计划采用分阶段实施的策略来建设，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分两年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
由于该电子政务系统涉及政府安全问题，为了从整个体系结构上设计好该系统的安全体系，博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上，谢工认为由于政务网对安全性要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面，还应该在谢工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护。

论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一，为了保障网络的安全性和信息的安全性，各种网络安全技术和安全产品得到了广泛使用。
请围绕"网络系统的安全设计"论题，依次对以下三个方面进行论述。
（1）简述你参与设计的网络安全系统以及你所担任的主要工作。
（2）详细论述你采用的保障网络安全和信息安全的技术和方法，并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
（3）分析和评估你所采用的网络安全措施的效果及其特色，以及相关的改进措施。

某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：
（a）正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应。
（b）信用卡支付必须保证99.999%的安全性。
（c）对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。
（d）网络失效后，系统需要在1.5分钟内发现错误并启用备用系统。
（e）需要在20人月内为系统添加一个新的CORBA中间件。
（f）交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率，20帧/秒的速率。
（g）更改加密的级别将对安全性和性能产生影响。
（h）主站点断电后，需要在3秒内将访问请求重定向到备用站点。
（i）假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则"在1秒内完成用户的交易请求"这一要求是可以实现的。
（j）用户信息数据库授权必须保证99.999%可用。
（k）目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性。
（l）更改Web界面接口必须在4人周内完成。
（m）系统需要提供远程调试接口，并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：
（a）正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应。
（b）信用卡支付必须保证99.999%的安全性。
（c）对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。
（d）网络失效后，系统需要在1.5分钟内发现错误并启用备用系统。
（e）需要在20人月内为系统添加一个新的CORBA中间件。
（f）交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率，20帧/秒的速率。
（g）更改加密的级别将对安全性和性能产生影响。
（h）主站点断电后，需要在3秒内将访问请求重定向到备用站点。
（i）假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则"在1秒内完成用户的交易请求"这一要求是可以实现的。
（j）用户信息数据库授权必须保证99.999%可用。
（k）目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性。
（l）更改Web界面接口必须在4人周内完成。
（m）系统需要提供远程调试接口，并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

论计算机网络的安全性
随着计算机网络，特别是各类互联网络的普遍使用，计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性，目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。
①简述你参与过的计算机网络应用系统的概要和你所担任的工作，包括你在网络安全性与保密性方面所做过的主要工作。
②详细论述你采用的保障网络安全性的技术与方法，并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。
③论述保障网络安全性与提高网络服务效率之间的关系，同时简要评估你所采用的网络安全性措施的效果。

入侵防御系统分为（）。
①基于主机的入侵防御系统
②基于网络的入侵防御系统
③基于应用的入侵防御系统
④基于软件的入侵防御系统
⑤基于硬件的入侵防御系统