阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息;同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。 事件1:如该公共服务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息泄露,造成考试报名和审查系统瘫痪。这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。
【问题1】请简要说明系统建设应满足哪些基本条件才能进入设计阶段。
【问题2】某监理公司审核该公共服务系统的外部接口设计时,监理应重点审核哪几类接口的设计内容?
【问题3】根据事件1的描述:(1)在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照()保护要求来设计和实施。
A.1级B.2级C.3级D.4级E.5级
(2)根据与本项目相适应的系统等级保护要求,下列说法中正确的有()、()、()。
A.为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B.应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C.需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D.应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E.应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
参考答案:
【问题1】1.项目开发计划、质量保证计划、配置管理计划等配套计划,通过评审并正式批准;
2.软件需求规格说明书通过评审;
3.以软件需求规格说明书为核心的配置管理基线建立。
【问题2】用户接口,硬件接口,软件接口,通信接口
【问题3】(1)B(2)B、C、D
解析:
本题考查应用系统建设监理相关理论和实践。重点是侧重于应用系统安全监理的知识点。题目分析的步骤如下:
【问题1】要求考生掌握应用系统分析设计阶段的进入条件和完成标志。
1.软件概要设计进入条件
(1)项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准;
(2)软件需求规格说明书通过评审;
(3)以软件需求规格说明书为核心的配置管理分配基线建立。
2.软件详细设计进入条件
(1)软件概要设计说明通过评审;
(2)软件概要设计说明,外部接口设计已纳入配置管理受控库。
因概要设计先于详细设计启动,故进入设计阶段的条件应满足软件概要设计的启动要求。
【问题2】要求考生在日常的监理文档审核中具备一定的实践基础,熟悉和掌握各类承建单位技术文档的基本构成。在实际工作中,审核承建方文档最主要的参考依据是《计算机软件文档编制规范》(GB/T8567-2006),因此根据该规范的要求:外部接口需求,应分别说明:
a.用户接口;b.硬件接口;c.软件接口;d.通信接口的需求。
【问题3】考查考生对于电子政务设计阶段的安全等级保护要求的掌握。根据国办2005年试行的《电子政务信息安全等级保护实施指南》中对于电子政务系统五个安全等级的基本描述如下表所示。因此根据题干描述,应选择B。
根据二级保护要求中的相关规定,任何系统均不可单独设计超级入口模式,即无须通过系统身份鉴别程序即可直接对数据库进行操作,故选项A错误。同时,用户口令后台均应设置为不可见,故选项E错误。正确答案B、C、D。
