信息安全工程师试卷及答案 信息安全工程师题库

试题一(共25分)      阅读以下关于软件架构评估的说明，在答题纸上回答问题1和问题2。
【说明】某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：
(a)正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应；
(b)信用卡支付必须保证99.999%的安全性；
(c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计；
(d)网络失效后，系统需要在1.5分钟内发现错误并启用备用系统；
(e)需要在20人月内为系统添加一个新的corba中间件；
(f)交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率，20帧/秒的速率；
(g)更改加密的级别将对安全性和性能产生影响；
(h)主站点断电后，需要在3秒内将访问请求重定向到备用站点；
(i)假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的交易请求”这一要求是可以实现的；
(j)用户信息数据库授权必须保证99.999%可用；
(k)目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性；    (l)更改web界面接口必须在4人周内完成；
(m)系统需要提供远程调试接口，并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。
【问题1】(12分)在架构评估过程中，质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性，填入图1-1中(1)、(2)空白处；并选择题干描述的(a)～(m)，填入(3)～(6)空白处，完成该系统的效用树。

【问题2】(13分)在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干(a)～(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。