信息安全工程師案例分析當天每日一練試題地址：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/2/29）在線測試：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=6&day=2020/2/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2020/2/29）

閱讀以下關于軟件架構評估的敘述，在答題紙上回答問題1和問題2.
【說明】
某單位為了建設健全的公路橋梁養(yǎng)護管理檔案，擬開發(fā)一套公路橋梁在線管理系統。在系統的需求分析與架構設計階段，用戶提出的需求、質量屬性描述和架構特性如 下:
(a) 系統用戶分為高級管理員、數據管理員和數據維護員等三類；
(b) 系統應該具備完善的安全防護措施，能夠對黑客的攻擊行為進行檢測與防御；
(c) 正常負載情況下，系統必須在 0.5 秒內對用戶的查詢請求進行響應；
(d) 對查詢請求處理時間的要求將影響系統的數據傳輸協議和處理過程的設計；
(e) 系統的用戶名不能為中文，要求必須以字母開頭，長度不少于5個字符；
(f) 更改系統加密的級別將對安全性和性能產生影響；
(g) 網絡失效后，系統需要在 10 秒內發(fā)現錯誤并啟用備用系統；
(h) 查詢過程中涉及到的橋梁與公路的實時狀態(tài)視頻傳輸必須保證畫面具有1024*768的分辨率， 40幀 /秒的速率；
(i) 在系統升級時，必須保證在 10 人月內可添加一個新的消息處理中間件；
(j) 系統主站點斷電后，必須在 3 秒內將請求重定向到備用站點；
(k) 如果每秒鐘用戶查詢請求的數量是 10 個，處理單個請求的時間為 30 毫秒，則系統應保證在 1秒內完成用戶的查詢請求；
(l) 對橋梁信息數據庫的所有操作都必須進行完整記錄；
(m) 更改系統的 Web 界面接口必須在 4 人周內完成；
(n) 如果"養(yǎng)護報告生成"業(yè)務邏輯的描述尚未達成共識，可能導致部分業(yè)務功能 模塊規(guī)則的矛盾，影響系統的可修改性
(O) 系統必須提供遠程調試接口，并支持系統的遠程調試。
在對系統需求，質量屬性描述和架構特性進行分析的基礎上，系統的架構師給出了三個候選的架構設計方案，公司目前正在組織系統開發(fā)的相關人員對系統架構進行評估。
問題：1.1(12 分)
在架構評估過程中，質量屬性效用樹 (utility tree) 是對系統質量屬性進行識別和優(yōu)先級排序的重要工具。請給出合適的質量屬性，填入圖 1-1 中 (1)、(2) 空白處；并選擇題干描述的 (a)~(o) ，填入(3) ~(6) 空白處，完成該系統的效用樹。

問題：1.2(13 分)
在架構評估過程中，需要正確識別系統的架構風險、敏感點和權衡點，并進行合理的架構決策。請用 300 字以內的文字給出系統架構風險、敏感點和權衡點的定義，并從題干(a) ~(o) 中分別選出 1個對系統架構風險、敏感點和權衡點最為恰當的描述。
信管網試題答案與解析：www.richmond-chase.com/st/393695075.html

信管網考友試題答案分享：

信管網試題答案與解析：www.richmond-chase.com/st/393695075.html