信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2018/11/17）在線(xiàn)測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2018/11/17

信息安全工程師案例分析每日一練試題內(nèi)容（2018/11/17）

 【說(shuō)明】
      某電子商務(wù)公司擬升級(jí)目前正在使用的在線(xiàn)交易系統(tǒng)，以提高客戶(hù)網(wǎng)上購(gòu)物時(shí)在線(xiàn)支付環(huán)節(jié)的效率和安全性。公司研發(fā)部門(mén)在需求分析的基礎(chǔ)上，給出了在線(xiàn)交易系統(tǒng)的架構(gòu)設(shè)計(jì)。公司組織相關(guān)人員召開(kāi)了針對(duì)架構(gòu)設(shè)計(jì)的評(píng)估會(huì)議，會(huì)上用戶(hù)提出的需求、架構(gòu)師識(shí)別的關(guān)鍵質(zhì)量屬性場(chǎng)景和評(píng)估專(zhuān)家的意見(jiàn)等內(nèi)容部分列舉如下：
     （a）在正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)響應(yīng)用戶(hù)的交易請(qǐng)求；   
     （b）用戶(hù)的信用卡支付必須保證99.999%的安全性；   
     （c）系統(tǒng)升級(jí)后用戶(hù)名要求至少包含8個(gè)字符；
     （d）網(wǎng)絡(luò)失效后，系統(tǒng)需要在2分鐘內(nèi)發(fā)現(xiàn)錯(cuò)誤并啟用備用系統(tǒng)；
     （e）在高峰負(fù)載情況下，用戶(hù)發(fā)起支付請(qǐng)求后系統(tǒng)必須在10秒內(nèi)完成支付功能；   
     （f）系統(tǒng)擬采用新的加密算法，這會(huì)提高系統(tǒng)安全性，但同時(shí)會(huì)降低系統(tǒng)的性能；   
     （g）對(duì)交易請(qǐng)求處理時(shí)間的要求將影響系統(tǒng)數(shù)據(jù)傳輸協(xié)議和交易處理過(guò)程的設(shè)計(jì)；   
     （h）需要在30人月內(nèi)為系統(tǒng)添加公司新購(gòu)買(mǎi)的事務(wù)處理中間件；
     （i）現(xiàn)有架構(gòu)設(shè)計(jì)中的支付部分與第三方支付平臺(tái)緊耦合，當(dāng)系統(tǒng)需要支持新的支付平臺(tái)時(shí)，這種設(shè)計(jì)會(huì)導(dǎo)致支付部分代碼的修改，影響系統(tǒng)的可修改性；
     （j）主站點(diǎn)斷電后，需要在3秒內(nèi)將訪(fǎng)問(wèn)請(qǐng)求重定向到備用站點(diǎn)；   
     （k）用戶(hù)信息數(shù)據(jù)庫(kù)授權(quán)必須保證99.999%可用；
     （l）系統(tǒng)需要對(duì)Web界面風(fēng)格進(jìn)行修改，修改工作必須在4人月內(nèi)完成；   
     （m）系統(tǒng)需要為后端工程師提供遠(yuǎn)程調(diào)試接口，并支持遠(yuǎn)程調(diào)試。 
     【問(wèn)題1】（12分）

      在架構(gòu)評(píng)估過(guò)程中，質(zhì)量屬性效用樹(shù)(utility tree)是對(duì)系統(tǒng)質(zhì)量屬性進(jìn)行識(shí)別和優(yōu)先級(jí)排序的重要工具。請(qǐng)給出合適的質(zhì)量屬性，填入下圖中（1）、（2）空白處；并選擇題干描述的（a）～（m），填入（3）～（6）空白處，完成該系統(tǒng)的效用樹(shù)。

     【問(wèn)題2】（13分）
      在架構(gòu)評(píng)估過(guò)程中，需要正確識(shí)別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)，并進(jìn)行合理的架構(gòu)決策。請(qǐng)用300字以?xún)?nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義，并從題干（a）～（m）中各選出1個(gè)對(duì)系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?br />
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2330415992.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2330415992.html