信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2018/10/16）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2018/10/16

信息安全工程師案例分析每日一練試題內(nèi)容（2018/10/16）

閱讀以下關(guān)于軟件架構(gòu)評(píng)估的說(shuō)明，在答題紙上回答問(wèn)題1和問(wèn)題2。
【說(shuō)明】
   某軟件公司擬為某市級(jí)公安機(jī)關(guān)開(kāi)發(fā)一套特種車(chē)輛管理與監(jiān)控系統(tǒng)，以提高特種車(chē)輛管理的效率和準(zhǔn)確性。在系統(tǒng)需求分析與架構(gòu)設(shè)計(jì)階段，用戶提出的部分需求和關(guān)鍵質(zhì)量屬性場(chǎng)景如下：
 (a)系統(tǒng)用戶分為管理員、分管領(lǐng)導(dǎo)和普通民警等三類(lèi)；
 (b)正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對(duì)用戶的車(chē)輛查詢請(qǐng)求進(jìn)行響應(yīng)；
 (c)系統(tǒng)能夠抵御99.999%的黑客攻擊；
 (d)系統(tǒng)的用戶名必須以字母開(kāi)頭，長(zhǎng)度不少于5個(gè)字符；
 (e)對(duì)查詢請(qǐng)求處理時(shí)間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過(guò)程的設(shè)計(jì)；
 (f)網(wǎng)絡(luò)失效后，系統(tǒng)需要在2分鐘內(nèi)發(fā)現(xiàn)并啟用備用網(wǎng)絡(luò)系統(tǒng)；
 (g)在系統(tǒng)升級(jí)時(shí)，需要保證在1個(gè)月內(nèi)添加一個(gè)新的消息處理中間件；
 (h)查詢過(guò)程中涉及到的車(chē)輛實(shí)時(shí)視頻傳輸必須保證20幀/秒的速率，且畫(huà)面具有600*480的分辨率；
 (i)更改系統(tǒng)加密的級(jí)別將對(duì)安全性和性能產(chǎn)生影響；
 (j)系統(tǒng)主站點(diǎn)斷電后，需要在3秒內(nèi)將請(qǐng)求重定向到備用站點(diǎn)；
 (k)假設(shè)每秒中用戶查詢請(qǐng)求的數(shù)量是10個(gè)，處理請(qǐng)求的時(shí)間為30毫秒，則“在1秒內(nèi)完成用戶的查詢請(qǐng)求”這一要求是可以實(shí)現(xiàn)的；
 (l)對(duì)用戶信息數(shù)據(jù)的授權(quán)訪問(wèn)必須保證99.999%的安全性；
 (m)目前對(duì)“車(chē)輛信息實(shí)時(shí)監(jiān)控”業(yè)務(wù)邏輯的描述尚未達(dá)成共識(shí)，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性；
 (n)更改系統(tǒng)的Web界面接口必須在1周內(nèi)完成；
 (o)系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。
   在對(duì)系統(tǒng)需求和質(zhì)量屬性場(chǎng)景進(jìn)行分析的基礎(chǔ)上，系統(tǒng)的架構(gòu)師給出了三個(gè)候選的架構(gòu)設(shè)計(jì)方案。公司目前正在組織系統(tǒng)開(kāi)發(fā)的相關(guān)人員對(duì)系統(tǒng)架構(gòu)進(jìn)行評(píng)估。
【問(wèn)題1】（12分）
   在架構(gòu)評(píng)估過(guò)程中，質(zhì)量屬性效用樹(shù)（utility tree）是對(duì)系統(tǒng)質(zhì)量屬性進(jìn)行識(shí)別和優(yōu)先級(jí)排序的重要工具。請(qǐng)給出合適的質(zhì)量屬性，填入圖1-1中(1)、(2)空白處；并選擇題干描述中的(a)～(o)，將恰當(dāng)?shù)男蛱?hào)填入(3)～(6)空白處，完成該系統(tǒng)的效用樹(shù)。



【問(wèn)題2】（13分）
   在架構(gòu)評(píng)估過(guò)程中；需要正確識(shí)別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)，并進(jìn)行合理的架構(gòu)決策。請(qǐng)用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義，并從題干描述中的(a)～(o)各選出1個(gè)屬于系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的描述。

信管網(wǎng)itt潞：
問(wèn)題1：
完整性  保密性；
（3）j  （4）l    （5）i  （6） d


問(wèn)題2：

（o）系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。屬于機(jī)構(gòu)風(fēng)險(xiǎn)，不利于保密性