首页
登录
从业资格
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业
最全题库
2022-08-02
58
问题
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:(1)合法用户可以安全地使用该系统完成业务;(2)灵活的用户权限管理;(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;(4)防止来自于互联网上各种恶意攻击;(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。【问题1】(9分)信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。【问题2】(8分)认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。【问题3】(8分)请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
选项
答案
解析
【问题1】
信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等多个方面。
物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重安全威胁。
操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如“木马”和“陷阱门”等。
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到“木马”的威胁。
管理系统安全威胁指的是人员管理和各种安全管理制度。
【问题2】
目前主要的认证方式有三类:
(1)用户名和口令认证:主要是通过一个客户端与服务器共知的口令(或与口令相关的数据)进行验证。根据处理形式的不同,分为验证数据的明文传送、利用单向散列函数处理验证数据、利用单向散列函数和随机数处理验证数据。
(2)使用令牌认证:该方式中,进行验证的密钥存储于令牌中,目前的令牌包括安全证书和智能卡等方式。
(3)生物识别认证:主要是根据认证者的图像、指纹、气味和声音等作为认证数据。根据该企业的业务特征,采用令牌认证较为合适。
【问题3】
授权侵犯指的是被授权以某一目的使用某一系统或资源的某个人,将此权限用于其他非授权的目的,也称作“内部攻击”。
针对王工的建议,从系统安全架构设计的角度需要提供抗抵赖框架。
抗抵赖服务包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。
框架中抗抵赖服务的目的是提供有关特定事件或行为的证据。例如,必须确认数据原发者和接收者的身份和数据完整性,在某些情况下,可能需要涉及上下文关系(如日期、时间、原发者/接收者的地点等)的证据,等等。
转载请注明原文地址:https://tihaiku.com/congyezige/2397960.html
本试题收录于:
高级系统架构设计师题库软件水平考试初中高级分类
高级系统架构设计师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是:()。 A.本地主机正在使用的端口号是
数据库设计()设计是建立一个系统的E-R图。()设计是将E-R图转换成关系模
数据库系统通常采用三级模式结构:外模式、模式和内模式。这三级模式分别对应数据库的
在某企业的工程项目管理系统的数据库中供应商关系Supp、项目关系Proi和零件关
某双端队列如下图所示,要求元素进出队列必须在同一端口,即从A端进入的元素必须从A
设栈S和队列Q的初始状态为空,元素abcdefg依次进入栈S。要求每
根据我国商标法,下列商品中必须使用注册商标的是(11)。A.医疗仪器 B.墙
近年来,第五代移动通信系统5G已经成为通信业和学术界探讨的热点。2019年我国
在软件设计中,()的主要任务是将系统的功能需求分配给软件模块,确定每个模块的功
某文件系统采用位示图(bitmap)记录磁盘的使用情况.若计算机系统的字长为6
随机试题
[originaltext]Afriendofminetoldmethatwhenhewasayoungman,[16]hewe
70-Year-OldLivestheCollegeExperienceVocabularyandExpressionsgraduationc
函数的可去间断点的个数为().A.1 B.2 C.3 D.无穷多个
麦角胺治疗偏头痛的作用机制是A.解热作用 B.前列腺素合成减少 C.减少脑血
具有如下化学结构的药物是 A.别嘌醇 B.丙磺舒 C.苯溴马隆 D.
患者,男,45岁。患有支气管哮喘史20余年,每年急性发作数次,经用药治疗后可以缓
国有建设用地使用权出让市场是( )市场。A.完全竞争 B.垄断竞争 C.寡
以下不属于公司贷款的是()。A.项目融资 B.贸易融资 C.房
大连商品交易所豆粕期货合约的最小变动价位是1元/吨,那么每手合约的最小变动之值是
家住在A市A区的张某于2016年3月1日向家住在A市B区李某借款,双方在A市C区
最新回复
(
0
)