信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2019/2/27）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2019/2/27

信息安全工程師案例分析每日一練試題內(nèi)容（2019/2/27）

閱讀以下關于軟件架構(gòu)評估的說明，在答題紙上回答問題1和問題2。
【說明】
   某軟件公司擬為某市級公安機關開發(fā)一套特種車輛管理與監(jiān)控系統(tǒng)，以提高特種車輛管理的效率和準確性。在系統(tǒng)需求分析與架構(gòu)設計階段，用戶提出的部分需求和關鍵質(zhì)量屬性場景如下：
 (a)系統(tǒng)用戶分為管理員、分管領導和普通民警等三類；
 (b)正常負載情況下，系統(tǒng)必須在0.5秒內(nèi)對用戶的車輛查詢請求進行響應；
 (c)系統(tǒng)能夠抵御99.999%的黑客攻擊；
 (d)系統(tǒng)的用戶名必須以字母開頭，長度不少于5個字符；
 (e)對查詢請求處理時間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過程的設計；
 (f)網(wǎng)絡失效后，系統(tǒng)需要在2分鐘內(nèi)發(fā)現(xiàn)并啟用備用網(wǎng)絡系統(tǒng)；
 (g)在系統(tǒng)升級時，需要保證在1個月內(nèi)添加一個新的消息處理中間件；
 (h)查詢過程中涉及到的車輛實時視頻傳輸必須保證20幀/秒的速率，且畫面具有600*480的分辨率；
 (i)更改系統(tǒng)加密的級別將對安全性和性能產(chǎn)生影響；
 (j)系統(tǒng)主站點斷電后，需要在3秒內(nèi)將請求重定向到備用站點；
 (k)假設每秒中用戶查詢請求的數(shù)量是10個，處理請求的時間為30毫秒，則“在1秒內(nèi)完成用戶的查詢請求”這一要求是可以實現(xiàn)的；
 (l)對用戶信息數(shù)據(jù)的授權(quán)訪問必須保證99.999%的安全性；
 (m)目前對“車輛信息實時監(jiān)控”業(yè)務邏輯的描述尚未達成共識，這可能導致部分業(yè)務功能模塊的重復，影響系統(tǒng)的可修改性；
 (n)更改系統(tǒng)的Web界面接口必須在1周內(nèi)完成；
 (o)系統(tǒng)需要提供遠程調(diào)試接口，并支持系統(tǒng)的遠程調(diào)試。
   在對系統(tǒng)需求和質(zhì)量屬性場景進行分析的基礎上，系統(tǒng)的架構(gòu)師給出了三個候選的架構(gòu)設計方案。公司目前正在組織系統(tǒng)開發(fā)的相關人員對系統(tǒng)架構(gòu)進行評估。
【問題1】（12分）
   在架構(gòu)評估過程中，質(zhì)量屬性效用樹（utility tree）是對系統(tǒng)質(zhì)量屬性進行識別和優(yōu)先級排序的重要工具。請給出合適的質(zhì)量屬性，填入圖1-1中(1)、(2)空白處；并選擇題干描述中的(a)～(o)，將恰當?shù)男蛱柼钊?3)～(6)空白處，完成該系統(tǒng)的效用樹。



【問題2】（13分）
   在架構(gòu)評估過程中；需要正確識別系統(tǒng)的架構(gòu)風險、敏感點和權(quán)衡點，并進行合理的架構(gòu)決策。請用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風險、敏感點和權(quán)衡點的定義，并從題干描述中的(a)～(o)各選出1個屬于系統(tǒng)架構(gòu)風險、敏感點和權(quán)衡點的描述。

信管網(wǎng)tail：
問題1:
安全性
可修改性
（h）
（l）
（j）
（n）
問題2:
系統(tǒng)架構(gòu)風險：（i）
敏感點：（o）
權(quán)衡點：（m）

信管網(wǎng)itt潞：
問題1：
完整性  保密性；
（3）j  （4）l    （5）i  （6） d


問題2：

（o）系統(tǒng)需要提供遠程調(diào)試接口，并支持系統(tǒng)的遠程調(diào)試。屬于機構(gòu)風險，不利于保密性