【软考系统架构设计师】下系统架构师案例分析历年真题
下系统架构师案例分析历年真题
【软考系统架构设计师】下系统架构师案例分析历年真题下系统架构师案例分析真题第一题(Web架构设计)下系统架构师案例分析历年真题第二题(项目管理)下系统架构师案例分析真题第三题(可靠性分析)下系统架构师案例分析真题第四题(Web架构设计)下系统架构师案例分析历年真题第五题(安全性设计)下系统架构师案例分析真题第一题(Web架构设计)
【问题1我的解答】某航空公司希望对构建于上世纪七八十年代的主要业务系统进行改造与集成,提高企业的竞争力。由于集成过程非常复杂,公司决定首先以Ramp Coordination系统为例进行集成过程的探索与验证。
在航空业中,Ramp Coordination是指飞机从降落到起飞过程中所需要进行的各种业务活动的协调过程。通常每个航班都有一位员工负责Ramp Coordination,称之为Ramp Coordinator由Ramp Coordinator协调的业务活动包括检查机位环境、卸货和装货等。
由于航班类型、机型的不同,RampCoordination的流程有很大差异。图1-1(a)所示的流程主要针对短期中转航班,这类航班在机场稍作停留后就起飞;图1-1(b)所示的流程主要针对到达航班,通常在机场过夜后第二天起飞;图1-1(c)所示的流程主要针对离港航班,这类航班是每天的第一班飞机。这三种类型的航班根据长途/短途、国内/国外等因素还可以进一步细分,每种细分航班类型的Ramp Coordination的流程也咯有不同。
为了完成上述业务,Ramp Coordination信息系统需要从乘务人员管理系统中提取航班乘务员的信息、从订票系统中提取乘客信息、从机务人员管理系统中提取机务人员信息、接收来自航班调度系统的航班到达事件。其中乘务人员管理系统和航班调度系统运行在大型主机系统中,机务人员管理系统运行在Unix操作系统之上,订票系统基干Java语言,具有Web界面,运行在Linux操作系统之上。
目前RampCoordination信息系统主要由人工完成所有协调工作,效率低且容易出错。公司领导要求集成后的Ramp Coordination信息系统能够针对不同需求迅速开.要业务流程,灵活、高效地完成协调任务。
针对上述要求,公司IT部门的架构师经过分析与讨论,最终采用面向服务的架构,以服务为中心进行Ramp Coordination信息系统的集成工作。
【问题1】
服务建模是对Ramp Coordination信息系统进行集成的首要工作,公司的架构师首先对Ramp Coordination信息系统进行服务建模,识别出系统中的两个主要业务服务组件:
(1) Ramp Control:负责RampCoordination信息系统中相关各种业务活动的组件;
(2) Flight Management:负责航班相关信息的管理,包括航班日程,乘客信息等。
【问题2】
对Ramp Coordination信息系统的集成涉及对乘务人员管理系统、航班调度系统、机务人员管理系统和订票系统的组织与协调,公司架构师决定采用企业服务总线(Enterprise Service Bus,ESB)技术进行系统集成,请用200字以内的文字对ESB的定义进行描述,给出ESB的五个主要功能,并针对题干描述,将恰当的内容填入图1-2中的(1)〜(6)。
1)从乘务人员管理系统中提取航班乘务员的信息
2)从订票系统中提取乘客信息(Linux系统)
3)从机务人员管理系统中提取机务人员信息(Unix系统)
4)接收来自航班调度系统的航班到达事件。【问题1标准答案】
【问题2我的解答】
1)企业服务总线ESB
2)订票系统
3)航班信息
4)乘务人员管理系统
5)机务人员信息
6)机务人员管理系统
• ESB定义和五个主要功能:
1)转换整合通信协议
2)转换整合通信格式
3)建立服务请求者和服务提供者之间的调用关系
4)对总线上的通信内容进行监控日志
5)益于服务的替换与扩展
【问题2标准答案】
填空同上。
企业服务总线(Enterprise Service Bus,ESB)是传统中间件技术与XML、Web服务等技术结合的产物,主要支持异构系统集成。ESB基于内容的路由和过滤,具备复杂数据的传输能力,并可以提供一系列的标准接口。
ESB的主要功能有:
服务位置透明性;传输协议转换;消息格式转换;消息路由;消息增强;安全性;监控与管理。【试题解析】本案例题的主题是企业应用系统集成,使用的技术主要是SOA中的ESB。所以要求考生对ESB有一定的熟悉程度。试题中问题2的前两问为概念题,在此不作分析,请直接参看答案。问题1要求指出业务服务组件RampControl和Flight Management分别提供的服务名称。很多考生在看到这类问题时,都觉得自己没有做过面向服务架构设计中的服务设计,觉得题目难度已经超出自己的能力范围,而无法答题。其实不然,因为服务的划分,与传统开发中的功能模块划分一样,只是粒度大一些而已。只要认真看题,并分析系统提供了哪些功能,哪些功能归属于RampControl,哪些应归属于Flight Management,答案是很容易得出的。如题目“通常每个航班都有一位员工负责Ramp Coordination,称之为Ramp Coordinator由Ramp Coordinator协调的业务活动包括检查机位环境、卸货和装货等。”从此就可以看出Ramp Control提供的服务包括:机位环境查询服务、卸货检查服务、装货检查服务。从流程图可以看出此组件还应包括检查关门服务。这样,整个流程图中,只余下接收航班信息服务适合划分至Flight Management组件。【心得体会】
• 如同上面试题解析所说,本题第二问属于纯概念题,以及根据概念的填空,所以还是相当简单的,关键难度还是在第一问。第一问问你服务,肯定要通读背景,加上自己的理解后从背景中抽出需要的信息,而且这里的背景着实太长,找出有用的不容易。
下系统架构师案例分析历年真题第二题(项目管理)
【问题1我的解答】某软件公司拟开发一套电子商务系统,王工作为项目组负责人负责编制项目计划。由于该企业业务发展需要,CEO急于启动电子商务系统,要求王工尽快准备一份拟开发系统的时间和成本估算报告。项目组经过讨论后,确定出与项目相关的任务如表2-1所示。其中,根据项目组开发经验,分别给出了正常工作及加班赶工两种情况下所需的时间和费用。
【问题1】
请用400字以内文字说明王工拟编制的项目计划中应包括哪些内容。
【问题2】
请根据表2-1,分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。
【问题3】
如果项目在系统调研阶段用了7天时间才完成,公司要求尽量控制成本,王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?
【问题4】
如果企业CEO想在34天后系统上线,王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少?
项目计划中包括的内容有:项目目标,项目范围,项目主要的干系人,项目主要风险,项目里程碑进度,成本预算,项目约束
项目辅助计划:包括人力资源管理计划,质量计划,变更管理计划,配置管理计划,风险计划,采购计划等。【问题2我的解答】
正常情况成本=7200+1600+9600+22200+5100+8700+6000+9800+4000=54400+19800=74200元
正常情况时间=4天+2天+6天+12天+6天+7天+4天=41天
最短工期成本=8400+1900+14200+27600+10000+12800+5000+6000+E(5100 or 5700)=91600元
最短工期时间=3天+1天+4天+8天+5天+4天+2天=27天【问题3我的解答】
可以采用在关键路径上压缩时间也就是赶工的方式来挽回进度。
其中I任务压缩1天增加500元,而B任务压缩1天增加300元,H任务压缩1天增加1000元;
在落后3天的情况下,压缩任务I和B可以挽回进度.【问题4我的解答】
正常情况时间为41天,赶工时间为27天;那么34天的场合应该是在部分任务赶工,部分任务按时完成的前提之下。
首先压缩性价比最高的I任务,B任务和H任务。将节约6天成35天,增加成本为I(1000)+H(3000)+B(300)=4300元;
任务A是1200元/天,任务F是1300元/天;那么在任务A再压缩1天就可以了。这个时候成本再增加4300+1200=5500元;
压缩任务A,任务B,任务I和任务H之后,可以将工期时间缩短为34天,同时费用增加5500元,总成本为79700元。【问题1标准答案】
(1)项目总计划(包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划)
(2)项目辅助计划(质量计划、沟通计划、人力资源计划、风险计划、采购计划)。
本问题考查项目计划的主要内容。项目计划通常包含两个部分:项目总计划包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划;项目辅助计划包括质量计划、沟通计划、人力资源计划、风险计划、采购计划。【问题2标准答案】
(1)正常工作:时间41天,成本74200元;
(2)最短工期:时间27天,成本91600元。
本问题考查项目计划中的进度计划。根据表2-1中所列任务、时间和任务间依赖关系,分别绘制正常和加班两种情况下项目开发的PERT图,分别找出最长的路径即关键路径。正常工作情况下,所需时间为41天,费用74200元;加班工作情况其最短工期为27天,费用91600元。【问题3标准答案】
在“B提交项目计划”和“I安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。
本问题考查项目计划中的任务调度。正常工作所需时间为41天,由干系统调研任务多花费了3天时间,所以后续任务必须加班工作才能保证项目按照正常工作进度完成。为了满足题目要求,后续所调整的任务必须满足两个条件:
(1)调整位于关键路径上的关键任务;
(2)调整这些任务所增加的成本最小。
经过计算关键任务每减少一天的费用可知,任务B的300元/天和任务I的500元/天为最小值。所以,可以在“B提交项目计划”和“I安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。【问题4标准答案】
在“A系统调研”、“B提交项目计划”、“H测试修改”和“I安装部署”任务中采用加班工作措施。项目所需费用79700元。
本问题考查项目计划中的任务调度。为了满足题目要求,可在【问题3】的基础上,计算任务A每减少一天的成本,再综合计算41-34=7天所增加成本的最小值。计箅后可知,除了任务B和任务I外,任务H的1000元/天和任务A的1200元/天为关键任务的最小值。需要注意的是任务E为600元/天,但其不是关键任务,所以调整该任务对整个项目的开发工期没有影响。所以,在“A系统调研”、“B提交项目计划”、“H测试修改”和“I安装部署”任务中采用加班工作措施。项目所需费用79700元。【心得体会】
本题是考查项目管理中的进度+成本管理的计算题。不过在题目计算中根本没有用到
PV,EV,AC,BAC,EAC等挣值管理的公式,所以该计算题还是比较简单的,这好像也是唯一一道架构中的项目管理领域案例题。
下系统架构师案例分析真题第三题(可靠性分析)
【问题1标准答案】故障(失效)模型影响分析FMEA是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归约分析方法。近年来,FMEA方法已被广泛用于安全关键系统的嵌入式软件可靠性分析工作。某软件公司承担了一项通信软件的开发项目。该项目由FC系统、DY系统和GD系统组成,而DY系统(TMS320C25S)软件负责按系统的通信协议完成与FC系统的通信,图3-1给出了该通信软件的约定层次图。公司高层将项目交给王工,王工认为比项目是安全关键系统,安全等级应为II类(致命的),因此应开展软件的FMEA分析。
【问题1】
请阅读以下有关FMEA的描述,将恰当的内容填入(1)〜(7)。
FMEA是FMA(故障模式分析)和FEA(故障影响分析)的组合,它对系统各种可能的风险进行评价、分析后,在现有技术的基础上消除这些风险或将这些风险降低到可接受的水平。为达到最佳效益,FMEA必须在产品研制初期进行。
FMEA实际是一组系列化的活动,其主要活动包括:
1)_______________
2)_______________
3)_______________
由于产品故障可能与设计、制造过程、使用、承包商/供应商以及服务相关,因此FMEA又细分为(4)FMEA、(5) FMEA、(6)FMEA和(7)FMEA四类。
【问题2】
从图3-1可以看出,CSU01通信模块是该项目的关键模块,主要功能定义为:总线通信控制器自动完成一帧数据的接收,存入数据缓冲区,并产生中断(INTO),通知CPU从数据缓冲区中读取数据;CPU读完数据后,将准备好的发送数据写至数据缓存区,写完后通知总线通信控制器自动完成一帧数据的发送。CRC校验由外部电路完成判别,其结果通过数据线上的相应位进行标识。针对CSU01通信模块,简要描述实施FMEA的具体内容,填写完成表3-1的(1)〜(5)。
【问题3】
表3-2给出针对该项目的CSU01通信模块的软件故障(失效)模型影响分析FMECA表(局部),请根据此题描述情况填写表3-2中的(1)〜(7)。 注:表3-2中的SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)XSOPR(软件故障模式的发生概率等级)XSDDR(软件故障模式的被检测难度等级)。
(1)找出产品/过程中潜在的故障模式
(2) 根据相应的评价体系对找出的潜在故障模式进行风险量化评估
(3) 列出故障起因/机理,寻找预防或改进措施
(4) 设计
(5) 过程
(6) 使用
(7) 服务【问题2标准答案】【问题3标准答案】
(1) 程序写0C300H地址单元不当
(2) 无法响应INTO中断
(3) 线路误码
(4) 通信错误
(5) 程序控制错误
(6)210
(7)数据发送始终不成功数据发送始终不成功【试题解析】本题考查考生对软件故障(失效)模型影响分析(FMEA)方法的概念理解和技术掌握程度。FMEA是安全关键系统常用的一种失效分析方法,它可帮助系统设计者找出系统中的薄弱环节,通过预防措施的制定,可及早消除系统可能产生的失效点。问题1主要考查考生对FMEA的理解程度。在做FMEA分析之前考生必须清楚三种主要活动,其一是分析系统或产品有可能存在故障模式,其二是对每一种故障模式开展风险评估(量化分析),其三对故障机理进行分析,制定出预防和改进措施。风险评估可采用多种方法,对软件而言,严酷度等级(SESR)、发生概率等级(SOPR)和被检测难度等级(SDDR)是评估的主要评价参数,这些等级通常以经验或专家评判方法获取。 考生应该清楚,FMEA方法可适用产品整个生命周期的各类活动,不同活动可采用不同的评估方法。通常存在四种FMEA:设计FMEA、过程FMEA、使用FMEA和服务FMEA。根据图给出的实例,完成FMEA的分析,重点考查考生灵活使用理论方法对实际问题的分析能力。问题2给出了 CSU01通信模块的工作原理,考生可根据自己原先掌握的嵌入式数据采集的基本工作经验,回答出FMEA分析工作5个步骤中具体内容。回答的要点可以这样考虑:影响数据交换的主要失效原因不外乎发生在输入(接收)、输出(发送)操作上,因此可从这两方面入手;故障原因分析可将产生故障的点定位在三方面,即硬件控制器、发送方和自身缺陷;故障影响分析,按照FMEA的分层思想,根据题目中图的结构,影响范围可以包括对本软件模块(INT0-ISR)的影响、对上一层软件(DY软件)的影响和对最终DY系统的影响;危害分析和改进措施,软件FMEA通常采用风险优先数RPN方法分析,改进措施通常就是根据危害性分析结果和风险优先数等情况,逐一对故障模式制定改进措施。如果清楚了问题1和问题2所给出一些分析概念的话,则回答问题3的问题就相对容易,只要有实践经验,可通过表中的相关信息正确判断出相应内容。这里要说明的是故障模式5由于其软件风险优先数(SRPN)很高(336),在设计时应重点关注
下系统架构师案例分析真题第四题(Web架构设计)
【问题1我的解答】某商业银行欲开发一套个人银行系统,为用户提供常见的金融服务,包括转账、查询、存款变更和个人信息管理等功能。该软件除了业务需求外,还有一些特殊的表现层需求:
(1) 根据用户级别的不同,界面和可用功能是不同的;
(2) 支持Web、Windows、手机App等多种不同类型的界面;
(3) 考虑到将来功能的扩展,需要系统支持界面的定制以及动态生成等功能,以降低系统维护和新功能发布的成本。
经过对需求的讨论,该银行初步决定采用MVC模式设计该个人银行系统的表现层,采用XML作为GUI的描述语言,并应用XML的界面管理技术来实现灵活的界面配置、界面动态生成和界面定制。
【问题1】
MVC模式强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离,三者的协作关系如图4-1所示。
请填写图4-1中的(1)〜(3),并简要说明在该个人银行系统中采用MVC模式对界面设计的作用。
【问题2】
请从设计模式的角度,简要说明设计方案采用XML作为GUI描述语言的机制。
【问题3】
基于XML的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制,其思路是用XML生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面,其技术框图如图4-2所示。
请将恰当的内容填入图4-2中的(1)〜(3),并简要解释说明其含义。
1)显示响应结果至视图
2)响应用户请求至模型
3)模型状态查询至模型
使用MVC设计将视图层,控制层和模型层独立开来,视图层负责响应显示结果,控制层接受来自视图的请求,并调用模型以响应;模型层处理业务流程,并实现数据持久化。
作用:支持不同类型的界面,使其益于扩展。降低了修改用户界面时系统维护的成本。【问题1标准答案】
1.选择视图;
2.业务处理;
3.状态查询
• MVC模式对该个人银行系统的作用: 允许多种界面的扩展,视图的变更与增加,与模型无关;易于维护,控制器和视图随着模型的扩展而扩展,只要保持公共接口,控制器和视图的旧版本可以继续使用;可支持功能强大的用户界面。【问题2我的解答】
XML是统一标记语言,有着统一且通俗易懂的数据格式与结构。应用XML的界面管理技术来实现灵活的界面配置、界面动态生成和界面定制。
策略模式:可以将XML通信数据发给不同的界面终端,不同的终端可以无缝的替换。
工厂模式:界面动态生成;
解释器模式;界面定制;
装饰者模式:界面灵活的界面配置;【问题2标准答案】从设计模式的角度来说,整个XML表现层解析的机制是一种策略模式。在调用显示GUI时,不是直接调用特定的表现技术的API,而是装载GUI对应的XML配置文件,然后根据特定的表现技术的解析器解析XML,得到GUI视图实例对象。这样,对于GUI开发人员来说,GUI视图只需要维护一套XML文件即可。【问题3我的解答】
1)静态界面
2)界面元素或软件界面
3)界面所需的元数据
• 任何一个XML格式的文件经过可执行文件解析后都可以生成界面元素,界面中的具体数据可以从数据库中取得,为了生成界面元素可以通过DCOM中间件来装载配置XML文件。【问题3标准答案】
基于XML的界面管理技术可以实现灵活的界面配置、界面动态生成和界面定制。其思路是用XML生成配置文件及界面所需的元数据,按照不同需求生成界面元素和软件界面。
1)界面定制模块
2)界面动态生成模块
3)界面配置模块【试题解析】本题考查MVC模式以及XML技术的应用。MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。Model(模型)是应用程序中用于处理应用程序数据逻辑的部分。通常模型对象负责在数据库中存取数据。View(视图)是应用程序中处理数据显示的部分。通常视图是依据模型数据创建的。Controller(控制器)是应用程序中处理用户交互的部分。通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据。MVC 分层有助于管理复杂的应用程序,因为您可以在一个时间内专门关注一个方面。例如,您可以在不依赖业务逻辑的情况下专注于视图设计。同时也让应用程序的测试更加容易。MVC 分层同时也简化了分组开发。不同的开发人员可同时开发视图、控制器逻辑和业务逻辑。【心得体会】本题考查了Web架构模式中的MVC模式。MVC模式给用户界面层带来的高处就是益于维护,益于替换和功能扩展,用户界面的变化独立于数据模型层和业务逻辑控制层的变化。第一问第一空可以选择视图,不是有多个用户界面可以供选择嘛;第一问第二空中首先看模型层的功能有处理业务流程,所以业务处理来自控制层的调用;第三空也看模型层有响应状态查询,那么状态查询肯定来自于用户UI了。第二问答对了策略模式,因为直接调用的是装载GUI对应的XML配置文件同一个XML,不同的解释器解释后,得到不同表示结果。第三问也是考查相应的XML概念,三个模块:页面配置模块,页面定制模块和页面生成模块。
下系统架构师案例分析历年真题第五题(安全性设计)
【问题1我的解答】某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1) 为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2) 为局域网环境中交换的网络数据提供加密保护;
(3) 为服务器和终端机存储的敏感持久数据提供加密保护;
(4) 保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件;
(5) 服务器中存储的敏感数据按安全管理员配置的权限访问;
(6) 业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7) 终端机用户存储的敏感数据为用户私有;
(8) 局域网业务环境的总用户数在100人以内。
【问题1】
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
【问题3】
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
基于口令的方式相对简单,实施的保护等级不如公钥体系的认证机制。
比如对网络数据提供加密保护,敏感持久数据提供加密保护等只有通过公钥体系来实现,口令的方式不能满足要求。【问题1标准答案】
基于口令的认证方式实现简单,但由于口令复杂度及管理方面的原因,易受到认证攻击;而在基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。
按照需求描述,在完成用户身份鉴别后,需依据用户身份进一步对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。
基于公钥体系的认证方式协议和计算更加复杂,因此其计算复杂度要高;
基于口令的认证方式,但业务环境的总用户数在100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可满足平台效率要求。【问题1答案解析】
本问题考查身份认证机制的特点及应用范围,基于口令的认证机制实现简单,但其安全性较低,易受认证攻击,而基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。
【说明】中第(3)与第(7)条需求要求依据用户身份对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。
但基于公钥的认证方式计算复杂,同时【说明】中第(10)条需求表明业务环境的总用户数在100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可满足平台效率要求。综上不难看出,采用基于公钥体系的机制更符合题目中给出的具体需求。【问题2我的解答】
采用流加密方式。因为单个敏感数据文件可能会达到数百兆的规模,使用流加密效率更高。
首先使用公钥对文件数据解析加密。然后将该对称密钥以接收方的公钥加密后,一起发送给接收方。
接收方在接受到网络数据后,首先使用自己的私钥解密文件头信息,得到对称密钥,然后再使用该对称密钥对文件数据进行解密。【问题2标准答案】
应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”,文件数据量较大,使用流加密方式可以获得更高的加解密效率。
数据加密与解密过程如下:
其加密过程为:首先生成一个对称密钥,使用用户公钥加密这个对称密钥后存储在文件头,然后用生成的对称密钥加密文件数据存储;
其解密过程为:用户首先使用自己的私钥解密被加密的对称密钥,再用该对称密钥解密出数据原文。【问题2答案解析】
本问题考查文件数据的加密保护技术。因为【说明】中第(6)条需求•:是及“单个敏感数据文件可能会达到数百兆的规模”,文件数据量较大,使用流加密方式可以获得更高的加解密效率,因此应采用流加密方式。该机制中数据加密与解密过程属于常规的基于数字信封的加解密方式,属于基本的信息安全知识。【问题3我的解答】
采用透明加密。理由是在需求中要对不同敏感字段采用不同强度的密钥进行防护,【问题3标准答案】
目前数据库管理系统提供的基本数据加密支持主要有以下两种:加解密API和透明加密。
加解密API:数据库管理系统提供可在SQL语句中调用的加解密API,应用可以利用这些API构建自己的基础架构,对数据进行加密保护。
透明加密:安全管理员为数据库敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。
加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担,因此应选择透明加密方式。【问题3答案解析】
本问题考査数据库持久数据的加密保护技术。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,典型的如Oracle数据库管理系统中提供的数据加密方式。其中加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。透明加密方式支持对特定敏感字段进行透明加密,且可以根据安全管理需要对不同程度的敏感字段采用不同强度的密钥进行保护,满足题目要求,同时题目中明确给出“用户要求尽可能减少安全管理与应用程序的负担”,因此应选择透明加密方式。
