试题四(13分)
【说明】阅读下列说明,回答问题1至问题 3,将解答填入答题纸的对应档内。
按照相关部门对网络安全、数据安全的要求及规定,某市拟新建一套信息监控系统,功能包括视频专网安全监测与分析、公交站点视频监控、AR 高点视频监控。
[事件1]该系统为首次建设,尚未履行定级手续,系统涉及大量社会敏感信息,如受到破坏,会对国家安全造成损害。
[事件 2]该项目进入分析设计阶段,承建单位提交了《概要设计说明书》供监理单位审查《概要设计说明书》的框架内容包括:工作范围、体系结构设计、过程设计、需求/设计交叉索引、测试部分、特殊注解和附录。
【问题 1】(6分)
(1) 请写出信息系统安全保护的五个等级名称。
(2) 针对事件1,请判断该系统应当被判定为信息系统安全保护的哪个等级。
【问题 2】(4分)
针对事件2,如果你是监理工程师,请指出《概要设计说明书》的文件框架缺少的内容。
【问题 3】(3分)
请根据对应的系统安全功能及要求补充下表(从候选答案中选择正确选项,将选项编号填写到答题纸的对应栏内)。
A. 网闸 B,防火墙系统 C,漏洞扫描器 D.入侵检测系统
设备名称
系统安全功能及要求
(1)需要部署在市局内部办公网中,用于自动检测远程地主机安全性弱点,发现所维护的系统存在的安全隐患。
(2)需要部署在市局内部办公网中,对关键网络节点进行信息收集并进行分析,以便从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,需要部署在视频专网和市局内部办公网的边界处作为不同。
(3)网络安全域之间信息的唯一出入口,根据市局的安全策略控制出入网络的信息流,且应当具有较强的抗攻击能力。
正确答案及解析
正确答案
解析
【问题 1】(6分)
(1) 请写出信息系统安全保护的五个等级名称。
从安全保护的程度和等级的角度,信息系统安全划分为五个等级。
(1)用户自主保护级;
(2)系统审计保护级;
(3)安全标记保护级;
(4)结构化保护级;
(5)访问验证保护级。
(2) 针对事件1,请判断该系统应当被判定为信息系统安全保护的哪个等级。
安全标记保护级;
【问题 2】(4分)
主要审查内容如下。
概要设计说明书
(1)是否包含对本工程及软件需求说明书的背景说明,包括编写目的、背景、定义、参考资料、目标、用户的特点、假定与约束等。
(2)是否包含对本工程及概要设计说明书的背景说明,包括编写目的、背景、定义、参考资料等。
(3)是否包含总体设计的说明,包括对运行环境、基本设计概念和处理流程、结构、功能需求与程序的关系、人工处理过程、尚未解决的问题等等,审查上述说明的全面性和业务符合性。
(4)是否包含接口设计的说明,包括用户接口、外部接口、内部接口,审查全面性和业务符合性。
(5)是否包含对运行设计的说明,包括运行模块组合、运行控制、运行时间等等,审查全面性和业务符合性。
(6)是否包含系统数据结构设计,包括逻辑结构设计要点、物理结构设计要点、数据结构与程序的关系等,审查全面性和业务符合性。
(7)是否包含对系统出错处理设计的说明,包括出错信息、补救措施、系统维护设计,审查全面性和业务符合性。
【问题 3】(3分)
1 C 2D 3B
你可能感兴趣的试题
E-mail地址由分隔符“()”分为前后两部分,分别指明用户名及邮件
-
- A.//
- B.\\
- C.@
- 查看答案
某 html 文档中有如下代码,则在浏览器中打开该文档时显示为( )。
<form>
Listl:
<input type="text" name="List1" />
<br / >
List2:
<input type="text" name="List 2 " />
< /form>
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案
设有商品关系P(商品名,条形码,供应商号,价格,数量), “条形码”唯一标识关系P中的每一个元组,商品名不能为空,供应商号是关系P的外键。另有供应商关系S(供应商号,供应商名,地址,电话)。关系 P 中的商品名是唯一的。建立商品关系 P 的 SQL语句如下所示:
CREATE TABLE P( 商品名CHAR(30)( ),
条形码CHAR(30) ( ) ,
供应商号 CHAR(5) ,
价格 CHAR(20) ,
数量CHAR(20)
( )(供应商号) REFERENCES S(供应商号));
查询供应商及价格小于等于 2500 元且大于等于 1280 元的“电冰箱”的数量的SQL语句为:
SELECT商品名,供应商名,价格,数量
FROM P
WHERE商品名= ’电冰箱’ AND ( ) ;
将供应商号“12021”所供应的商品价格上涨3%的SQL语句为:
UPDATE P
( )
WHERE 供应商号= ’12021’;
查询供应商地址包含“西安”的供应商名及电话的SQL语句为:
SELECT供应商名,电话
FROM S
WHERE ( );
-
- A.NULL
- B.UNIQUE
- C.NOT NULL
- D.NOT NULL UNIQUE
- 查看答案
函数f()、g()的定义如下所示。已知调用f时传递给其形参x的值是1,若以传值方式调用g,则函数f的返回值为( );若以传引用方式调用g,则函数f的返回值为( )。
-
- A.3
- B.4
- C.6
- D.7
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案