登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 软考历年真题 > 系统架构设计师-真题 >> 正文
正文
【尚大教育】2013年系统架构设计师案例分析真题(五)
来源:尚大教育官网 作者:尚大教育 时间;2019-01-04 10:57:51 点击数: 尚大软考交流群:376154208
五、阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功能; (2)为局域网环境中交换的网络数据提供加密保护; (3)为服务器和终端机
<尚大教育,教育至上,人才为大:sdedu.cc>

五、阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。

       【说明】

       某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:

       (1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;

       (2)为局域网环境中交换的网络数据提供加密保护;

       (3)为服务器和终端机存储的敏感持久数据提供加密保护;

       (4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:

       (5)服务器中存储的敏感数据按安全管理员配置的权限访问;

       (6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;

       (7)终端机用户存储的敏感数据为用户私有;

       (8)局域网业务环境的总用户数在100人以内。

       【问题1】(9分)

       在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。

       【问题2】(7分)

       针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。

架构13下5-1.png

 

       【问题3】(9分)

       对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。

<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:【尚大教育】2013年系统架构设计师案例分析真题(四)
下一篇:【尚大教育】2013年系统架构设计师论文真题汇总
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章