● 某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库,单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息,同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。
事件1:如该政务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息信息遭受泄露,造成考试报名和审查系统瘫痪,这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。
【问题1】(6分)
请简要说明系统建设应满足哪些基本条件才能进入设计阶段。
【问题2】(4分)
某监理公司审核该公共服务系统的外部接口设计时,监理重点审核哪几类接口的设计内容?
【问题3】 (5分)
根据事件1的描述:
(1)在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照 保护要求设计和实施。
(4)A.1级 B.2级 C.3级 D.4级 E.5级
(2)根据与本项目相适应的系统等级保护要求,下列说法中正确的有 (多选)。
(5)A.为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B.应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C.需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D.应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E.应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
各省软考办 | ||||||||||