阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。
博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如Internet)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
以“三网一库”为基本架构的政府系统政务信息化枢纽框架的核心是:( )
软件系统架构
博学公司欲开发一个车辆定速巡航控制系统,以确保车辆在不断变化的地形中以固定的速度行驶。如图12-6所示给出了该系统的简化示意图。表12-2描述了各种系统输入的含义。
公司的领域专家对需求进行深入分析后,将系统需求认定为:任何时刻,只要定速巡航控制系统处于工作状态,就要有确定的期望速度,并通过调整引擎油门的设定值来维持期望速度。
在对车辆定速巡航控制系统的架构进行设计时,公司的架构师王工提出采用面向对象的架构风格,而李工则主张采用控制环路的架构风格。在架构评估会议上,专家对这两种方案进行综合评价,最终采用了面向对象和控制环路相结合的混合架构风格。
架构描述语言(Architecture Description Language,ADL)是一种为明确说明软件系统的概念架构和对这些概念架构建模提供功能的语言。ADL主要包括以下组成部分:组件、组件接口、()和架构配置。
阅读以下关于软件系统架构选择的说明,在答题纸上回答问题1至问题3。
博学公司欲针对Linux操作系统开发一个KWIC(Key Wordin Context)检索系统。该系统接收用户输入的查询关键字,依据字母顺序给出相关帮助文档并根据帮助内容进行循环滚动阅读。在对KWIC系统进行需求分析时,公司的业务专家发现用户后续还有可能采用其他方式展示帮助内容。根据目前需求,公司的技术人员决定通过重复剪切帮助文档中的第一个单词并将其插入到行尾的方式实现帮助文档内容的循环滚动,后续还将采用其他的方法实现这一功能。
在对KWIC系统的架构进行设计时,公司的架构师王工提出采用共享数据的主程序.子程序的架构风格,而李工则主张采用管道.过滤器的架构风格。在架构评估会议上,大家从系统的算法变更、功能变更、数据表示变更和性能等方面对这两种方案进行评价,最终采用了李工的方案。
阅读以下关于软件架构评估的说明,在答题纸上回答问题1和问题2。
某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下:
①正常负载情况下,系统必须在0.5秒内对用户的交易请求进行响应。
②信用卡支付必须保证99.999%的安全性。
③对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。
④网络失效后,系统需要在1.5分钟内发现错误并启用备用系统。
⑤需要在20人月内为系统添加一个新的CORBA中间件。
⑥交易过程中涉及到的产品介绍视频传输必须保证画面具有600×480的分辨率,20帧/秒的速率。
⑦更改加密的级别将对安全性和性能产生影响。
⑧主站点断电后,需要在3秒内将访问请求重定向到备用站点。
⑨假设每秒中用户交易请求的数量是10个,处理请求的时间为30毫秒,则“在1秒内完成用户的交易请求”这一要求是可以实现的。
⑩用户信息数据库授权必须保证99.999%可用。
11.目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性。12.更改Web界面接口必须在4人周内完成。
13.系统需要提供远程调试接口,并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了3个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。
博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
论文:论信息系统的架构设计架构是信息系统的基石,对于信息系统项目的开发来说,一个清晰的架构是首要的。传统的开发过程可以划分为从概念直到实现的若干个阶段,包括问题定义、需求分析、软件设计、软件实现及软件测试等。架构的建立应位于需求分析之后,软件设计之前。
请围绕“信息系统的架构设计”论题,分别从以下3个方面进行论述:
(1)简要叙述你参与分析和设计的信息系统(项目的背景、发起单位、目的、项目周期、交付的产品等),以及你在该项目中的工作。
(2)结合你的项目经历,论述在系统开发中,为什么要重视架构设计。详细讨论你是如何设计系统架构的(3)你的架构设计中还存在哪些问题?如何改进?
论文:论混合软件架构的设计
C/S架构将应用一分为二,服务器负责数据管理,客户机完成与用户的交互任务。
B/S架构是随着Internet技术的兴起,对C/S架构的一种变化或者改进的结构。在B/S架构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现。由于C/S架构和B/S架构各有其优点和缺点,可以适用在不同的应用场合,在某些场合中,可能把C/S架构和B/S架构混合进行设计,更能满足系统的需求,这些需要包括功能上的,也包括性能上的。
请围绕“混合软件架构的设计”论题,依次对以下3个方面进行论述。
(1)概要叙述你参与设计和开发的软件项目以及你所担任的主要工作。
(2)简要说明C/S架构和B/S架构的优点和缺点。
(3)详细说明C/S和B/S混合架构的实现方式,在你的系统中具体是如何实现这种混合架构的,这种设计有什么优点。
论文:论软件架构的选择与应用
软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式(idiomatic paradigm)。对软件架构风格的研究和实践促进了对设计的重用,一些经过实践证实的解决方案也可以可靠地用于解决新的问题。架构风格的不变部分使不同的系统可以共享同
一个实现代码。只要系统是使用常用的、规范的方法来组织,就可使别的设计者很容易地理解系统的架构。例如,如果某人把系统描述为C/S模式,则不必给出设计细节,我们立刻就会明白系统是如何组织和工作的。请围绕“软件架构的选择与应用”论题,依次对以下3个方面进行论述。
(1)概要叙述你参与设计和开发的软件项目以及你所担任的主要工作。
(2)详细论述你是如何根据项目的实际需要设计软件架构的,特别是如何选择多种不同的架构来实现系统的。
(3)分析你采用的架构所带来的效果,你的设计还存在哪些不足之处。
免费的网站请分享给朋友吧