阅读下列说明,回答问题。
[说明]
某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息;同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。
事件1:如该公共服务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息泄露,造成考试报名和审查系统瘫痪。这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。
根据事件1的描述:
(1)在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照______保护要求来设计和实施。
A.1级 B.2级 C.3级 D.4级 E.5级
(2)根据与本项目相适应的系统等级保护要求,下列说法中正确的有______、______、______。
A.为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B.应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C.需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D.应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E.应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
参考答案:(1)B (2)B、C、D
解析:本题考查应用系统建设监理相关理论和实践。重点是侧重于应用系统安全监理的知识点。题目分析的步骤如下:
[问题1]要求考生掌握应用系统分析设计阶段的进入条件和完成标志。
1.软件概要设计进入条件
(1)项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准:
(2)软件需求规格说明书通过评审;
(3)以软件需求规格说明书为核心的配置管理分配基线建立。
2.软件详细设计进入条件
(1)软件概要设计说明通过评审;
(2)软件概要设计说明,外部接口设计己纳入配置管理受控库。
因概要设计先于详细设计启动,故进入设计阶段的条件应满足软件概要设计的启动要求。
[问题2]要求考生在日常的监理文档审核中具备一定的实践基础,熟悉和掌握各类承建单位技术文档的基本构成。在实际工作中,审核承建方文档最主要的参考依据是《计算机软件文档编制规范》(GB/T 8567-2006),因此根据该规范的要求:
外部接口需求,应分别说明:
A.用户接口;
B.硬件接口;
C.软件接口;
D.通信接口的需求。
[问题3]考查考生对于电子政务设计阶段的安全等级保护要求的掌握。根据国办2005年试行的《电子政务信息安全等级保护实施指南》中对于电子政务系统五个安全等级的基本描述如下:
| 安全等级 | 等级名称 | 基本描述 |
| 第一级 | 自主保护级 | 适用于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成 较小的负面影响 |
| 第二级 | 指导保护级 | 适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统遭到破坏后对政务机构履行 其政务职能、机构财产、人员造成中等程度的负面影响 |
| 第三级 | 监督保护级 | 适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统遭到破坏后可能对政务机构 履行其政务职能、机构财产、人员造成较大的负面影响,可能对国家安全造成一定程度的损害 |
| 第四级 | 强制保护级 | 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统。系统遭到破坏后可 能对政务机构履行其政务职能、机构财产、人员造成严重的负面影响,可能对国家安全造成较大 损害 |
| 第五级 | 专控保护级 | 适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统。系统遭到破坏后对政务机构 履行其政务职能、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害 |
根据二级保护要求中的相关规定,任何系统均不可单独设计超级入口模式,即无须通过系统身份鉴别程序即可直接对数据库进行操作,故选项A错误。同时,用户口令后台均应设置为不可见,故选项E错误。正确答案B、C、D。