2009年系統(tǒng)架構(gòu)師考試科目二：案例分析

2009年系統(tǒng)架構(gòu)師考試科目二：案例分析閱讀以下軟件架構(gòu)設(shè)計(jì)的問(wèn)題，在答題紙上回答問(wèn)題1和問(wèn)題2。【題目】的在線交易。在系統(tǒng)開(kāi)發(fā)之初，企業(yè)對(duì)該平臺(tái)提出了如下要求：在線交易平臺(tái)必須在1s內(nèi)完成客戶的交易請(qǐng)求。(2)該平臺(tái)必須保證客戶個(gè)人信息和交易信息的安全。當(dāng)發(fā)生故障時(shí)，該平臺(tái)的平均故障恢復(fù)時(shí)間必須小于10s。由于企業(yè)業(yè)務(wù)發(fā)展較快，需要經(jīng)常為該平臺(tái)添加新功能或進(jìn)行硬件升級(jí)。添加新功6小時(shí)內(nèi)完成。針對(duì)這些要求，該軟件開(kāi)發(fā)公司決定采用基于架構(gòu)的軟件開(kāi)發(fā)方法，以架構(gòu)為核心進(jìn)行在線交易平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)。1】(9分)200字以內(nèi)的文字列舉六種不同的軟件質(zhì)量屬性名稱(chēng)，并解釋其含義。1解析】常見(jiàn)的軟件質(zhì)量屬性有多種，例如性能(Performance)、可用性(Availability)、可靠性(Reliability)、健壯性(Robustness)、安全性(Security)、可修改性(Modification)、可變性(Changeability)、易用性(Usability)、可測(cè)試性(Testability)、功能性(Functionality)和互操作性(Inter-operation)等。這些質(zhì)量屬性的具體含義是：性能是指系統(tǒng)的響應(yīng)能力，即要經(jīng)過(guò)多長(zhǎng)時(shí)間才能對(duì)某個(gè)事件做出響應(yīng)，或者在某段時(shí)間內(nèi)系統(tǒng)所能處理事件的個(gè)數(shù)。可用性是系統(tǒng)能夠正常運(yùn)行的時(shí)間比例。可靠性是指軟件系統(tǒng)在應(yīng)用或錯(cuò)誤面前，在意外或錯(cuò)誤使用的情況下維持軟件系統(tǒng)功能特性的基本能力。健壯性是指在處理或環(huán)境中，系統(tǒng)能夠承受壓力或變更的能力。安全性是指系統(tǒng)向合法用戶提供服務(wù)的同時(shí)能夠阻止非授權(quán)用戶使用的企圖或拒絕服務(wù)的能力?？尚薷男允侵改軌蚩焖俚匾暂^高的性能價(jià)格比對(duì)系統(tǒng)進(jìn)行變更的能力。(7)可變性是指體系結(jié)構(gòu)經(jīng)擴(kuò)充或變更成為新體系結(jié)構(gòu)的能力。易用性是衡量用戶使用一個(gè)軟件產(chǎn)品完成指定任務(wù)的難易程度?？蓽y(cè)試性是指軟件發(fā)現(xiàn)故障并隔離、定位其故障的能力特性，以及在一定的時(shí)間和成本前提下，進(jìn)行測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行的能力。功能性是系統(tǒng)所能完成所期望工作的能力?；ゲ僮餍允侵赶到y(tǒng)與外界或系統(tǒng)與系統(tǒng)之間的相互作用能力。2】(16分)請(qǐng)對(duì)該在線交易平臺(tái)的4300字以內(nèi)的文字指出每個(gè)要求對(duì)應(yīng)何種軟件2種實(shí)現(xiàn)該質(zhì)量屬性的架構(gòu)設(shè)計(jì)策略。2解析】該要求主要對(duì)應(yīng)性能，可以采用的架構(gòu)設(shè)計(jì)策略有增加計(jì)算資源、改善資源需求、資源管理和資源調(diào)度。該要求主要對(duì)應(yīng)安全性，可以采用的架構(gòu)設(shè)計(jì)策略有抵御攻擊、攻擊檢測(cè)、從攻擊中恢復(fù)和信息審計(jì)等。該要求主要對(duì)應(yīng)可用性，可以采用的架構(gòu)設(shè)計(jì)策略有心跳、Ping/Echo、主動(dòng)冗余、被動(dòng)冗余、選舉等。該要求主要對(duì)應(yīng)可修改性，接口-實(shí)現(xiàn)分離、抽象、信息隱藏等架構(gòu)策略實(shí)現(xiàn)該屬性。閱讀以下關(guān)于軟件系統(tǒng)數(shù)據(jù)架構(gòu)建模的說(shuō)明，在答題紙上回答問(wèn)題1至問(wèn)題3?！绢}目】略，以獲取最大的商業(yè)利益。項(xiàng)目組經(jīng)過(guò)討論，決定采用結(jié)構(gòu)化分析和設(shè)計(jì)方法。在系統(tǒng)分析階段，為了更好地對(duì)情報(bào)數(shù)據(jù)處理流程及其與外部角色的關(guān)聯(lián)進(jìn)行建模，項(xiàng)目組成員分別給出了自己的設(shè)計(jì)思路：小張?zhí)岢鱿葮?gòu)建系統(tǒng)流程圖(SystemFlowcharts)，以便更精確地反映系統(tǒng)的業(yè)務(wù)處理過(guò)程及數(shù)據(jù)的輸入和輸出；小李提出先構(gòu)建系統(tǒng)數(shù)據(jù)流圖(DataFlowDiagrams)，來(lái)展現(xiàn)系統(tǒng)的處理過(guò)程和定義012-1所示。2-11層數(shù)據(jù)流圖2-1的數(shù)據(jù)流圖中存在的錯(cuò)誤。1】(11分)300字以內(nèi)文字簡(jiǎn)要說(shuō)明流程圖與數(shù)據(jù)流圖的含義及其區(qū)別，并說(shuō)明項(xiàng)目組為何確定采用數(shù)據(jù)流圖作為建模手段。1解析】數(shù)據(jù)流圖作為一種圖形化工具，用來(lái)說(shuō)明業(yè)務(wù)處理過(guò)程、系統(tǒng)邊界內(nèi)所包含的功能和系統(tǒng)中的數(shù)據(jù)流。流程圖處理過(guò)程的控制流。兩者的區(qū)別主要包括：(1)數(shù)據(jù)流圖中的處理過(guò)程可并行；流程圖在某個(gè)時(shí)間點(diǎn)只能處于一個(gè)處理過(guò)程。(2)數(shù)據(jù)流圖展現(xiàn)系統(tǒng)的數(shù)據(jù)流；流程圖展現(xiàn)系統(tǒng)的控制流。數(shù)據(jù)流圖展現(xiàn)全局的處理過(guò)程，過(guò)程之間遵循不同的計(jì)時(shí)標(biāo)準(zhǔn)；流程圖中處理過(guò)程遵循一致的計(jì)時(shí)標(biāo)準(zhǔn)。數(shù)據(jù)流圖適用于系統(tǒng)分析中的邏輯建模階段；流程圖適用于系統(tǒng)設(shè)計(jì)中的物理模階段。2】(8分)2-12-11層數(shù)據(jù)流圖繪0層數(shù)據(jù)流圖。2解析】4種：(1)“分類(lèi)訓(xùn)練”加工：只有輸入沒(méi)有輸出，產(chǎn)生數(shù)據(jù)黑洞；(2)“分類(lèi)處理”加工：有輸出沒(méi)有輸入，無(wú)中生有；(3)“規(guī)則文件”數(shù)據(jù)流：外部實(shí)體沒(méi)有經(jīng)過(guò)加工處理，直接到數(shù)據(jù)存儲(chǔ)；(4)“配置信息”數(shù)據(jù)流：外部實(shí)體之間沒(méi)有加工處理，存在直接數(shù)據(jù)流。3】(6分)高質(zhì)量的數(shù)據(jù)流圖是可讀的、內(nèi)部一致的并能夠準(zhǔn)確表示系統(tǒng)需求。請(qǐng)用300字以內(nèi)文字說(shuō)明在設(shè)計(jì)高質(zhì)量的數(shù)據(jù)流圖時(shí)應(yīng)考慮的三個(gè)原則。3解析】高質(zhì)量數(shù)據(jù)流圖設(shè)計(jì)時(shí)應(yīng)考慮的三個(gè)原則：復(fù)雜性最小化原則。DFD分層結(jié)構(gòu)就是把信息劃分為小的且相對(duì)獨(dú)立的一大批子集例子，這樣就可以單獨(dú)考查每一個(gè)DFD。如果要了解某個(gè)過(guò)程更加詳?shù)男畔?，可以跳轉(zhuǎn)到DFD如何與其他DFDDFD進(jìn)行考查。接口最小化原則。接口最小化是復(fù)雜性最小化的一種具體規(guī)則。在設(shè)計(jì)模式時(shí)，應(yīng)使得模型中各個(gè)元素之間的接口數(shù)或連接數(shù)最小化。數(shù)據(jù)流一致性原則。一個(gè)過(guò)程和它的過(guò)程分解在數(shù)據(jù)流內(nèi)容中是否有差別？是否存在有數(shù)據(jù)流出但沒(méi)有相應(yīng)的數(shù)據(jù)流入的加工？是否存在有數(shù)據(jù)流入但沒(méi)有相應(yīng)的數(shù)據(jù)流出的加工？閱讀以下關(guān)于嵌入式軟件體系架構(gòu)的敘述，在答題紙上回答問(wèn)題1至問(wèn)題3?！绢}目】某公司承擔(dān)了一項(xiàng)宇航嵌入式設(shè)備的研制任務(wù)。本項(xiàng)目除對(duì)硬件設(shè)備環(huán)境有很高的要求外，還要求支持以下功能：設(shè)備由多個(gè)處理機(jī)模塊組成，需要時(shí)外場(chǎng)可快速更換(即LRM結(jié)構(gòu))；應(yīng)用軟件應(yīng)與硬件無(wú)關(guān)，便于軟硬件的升級(jí)；由于宇航嵌入式設(shè)備中要支持不同功能，系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離；宇航設(shè)備可靠性要求高，系統(tǒng)要有故障處理能力。公司在接到此項(xiàng)任務(wù)后，進(jìn)行了反復(fù)論證，提出三層棧(TLS)軟件總體架構(gòu)，如圖3-1所示，1】(8分)

3-1宇航嵌入式設(shè)備軟件架構(gòu)用150字以內(nèi)的文字，說(shuō)明公司制定的TLS軟件架構(gòu)的層次特點(diǎn)，并針對(duì)上述功能需求~(4)，說(shuō)明架構(gòu)中各層內(nèi)涵。1解析】TLS結(jié)構(gòu)框架的主要特點(diǎn)：應(yīng)用軟件僅與操作系統(tǒng)服務(wù)相關(guān)，不直接操作硬件。操作系統(tǒng)通過(guò)模塊支持原軟件訪問(wèn)硬件，可與具體硬件無(wú)關(guān)。(3)模塊支持層將硬件抽象成標(biāo)準(zhǔn)操作。(4)通過(guò)三層棧的劃分可實(shí)現(xiàn)硬件的快速更改與升級(jí)，應(yīng)用軟件的升級(jí)不會(huì)引起硬件的變更。TLS結(jié)構(gòu)框架的各層內(nèi)涵是：應(yīng)用層主要完成宇航設(shè)備的具體工作，由多個(gè)功能任務(wù)組成，各功能任務(wù)間的隔離由操作系統(tǒng)層實(shí)現(xiàn)。操作系統(tǒng)層實(shí)現(xiàn)應(yīng)用軟件與硬件的隔離，為應(yīng)用軟件提供更加豐富的計(jì)算機(jī)資源服務(wù)。操作系統(tǒng)為應(yīng)用軟件提供標(biāo)準(zhǔn)的API接口(如POSIX)，確保了應(yīng)用軟件的可升級(jí)性。模塊支持層為操作系統(tǒng)管理硬件資源提供統(tǒng)一管理方法，用一種抽象的標(biāo)準(zhǔn)接口實(shí)現(xiàn)軟件與硬件的無(wú)關(guān)性，達(dá)到硬件的升級(jí)要求，便于硬件的外場(chǎng)快速更換。2】(10分)在TLS軟件架構(gòu)的基礎(chǔ)上，關(guān)于選擇哪種類(lèi)型的嵌入式操作系統(tǒng)問(wèn)題，李工與總工程師發(fā)生了嚴(yán)重分歧。李工認(rèn)為，宇航系統(tǒng)是實(shí)時(shí)系統(tǒng)，操作系統(tǒng)的處理時(shí)間越快越好，隔離意味著以時(shí)間作代價(jià)，沒(méi)有必要，建議選擇類(lèi)似于VxWorks5.5的操作系統(tǒng)；總工程師認(rèn)為，應(yīng)用軟件間隔離是宇航系統(tǒng)安全性要求，宇航系統(tǒng)在選擇操作系統(tǒng)時(shí)必須考慮這一點(diǎn)，建議選Linux的操作系統(tǒng)。3-1200字以內(nèi)的文字說(shuō)明你選擇操作系統(tǒng)的類(lèi)型和理由。3-1兩種操作系統(tǒng)的主要差異2解析】?jī)煞N操作系統(tǒng)的差異見(jiàn)下表。Linux的嵌入式操作系統(tǒng)。理由如下：Linux操作系統(tǒng)是一種安全性較強(qiáng)的操作系統(tǒng)。內(nèi)核工作在系統(tǒng)態(tài)，應(yīng)用軟件工作在用戶態(tài)，可以有效防止應(yīng)用軟件對(duì)操作系統(tǒng)的破壞。Linux進(jìn)程通過(guò)存儲(chǔ)器管理部件(MMU)實(shí)現(xiàn)多功能應(yīng)用間隔離。嵌入式Linux操作系統(tǒng)支持硬件抽象，可有效實(shí)現(xiàn)TLS結(jié)構(gòu)，并將硬件抽象與操作系統(tǒng)分離，可方便實(shí)現(xiàn)硬件的外場(chǎng)快速更換。3】(7分)故障處理是宇航系統(tǒng)軟件設(shè)計(jì)中極為重要的組成部分。故障處理主要包括故障監(jiān)視、故障定(重組)150字以內(nèi)的文字說(shuō)明嵌入式系統(tǒng)中故障主要分哪幾類(lèi)？并分別給出兩種常用的故障濾波算法和容錯(cuò)算法。3解析】嵌入式系統(tǒng)中故障主要分為：①硬件故障：如CPU、存儲(chǔ)器和定時(shí)器等；濾波算法：容錯(cuò)算法：N+1備份13?！绢}目】4-14-1描述了各種系統(tǒng)輸入的含義。4-1定速巡航控制系統(tǒng)的簡(jiǎn)化示意圖4-1定速巡航控制系統(tǒng)輸入說(shuō)明公司的領(lǐng)域?qū)＜覍?duì)需求進(jìn)行深入分析后，將系統(tǒng)需求認(rèn)定為：任何時(shí)刻，只要定速巡航控制系統(tǒng)處于工作狀態(tài)，就要有確定的期望速度，并通過(guò)調(diào)整引擎油門(mén)的設(shè)定值來(lái)維持期望速度。架構(gòu)風(fēng)格，而李工則主張采用控制環(huán)路的架構(gòu)風(fēng)格。在架構(gòu)評(píng)估會(huì)議上，專(zhuān)家對(duì)這兩種方案進(jìn)行綜合評(píng)價(jià)，最終采用了面向?qū)ο蠛涂刂骗h(huán)路相結(jié)合的混合架構(gòu)風(fēng)格。1】(5分)在實(shí)際的軟件項(xiàng)目開(kāi)發(fā)中，采用成熟的架構(gòu)風(fēng)格是項(xiàng)目成功的保證。請(qǐng)用200字以內(nèi)的文字說(shuō)明：什么是軟件架構(gòu)風(fēng)格；面向?qū)ο蠛涂刂骗h(huán)路兩種架構(gòu)風(fēng)格各自的特點(diǎn)。1解析】件和這些構(gòu)件的組織方式，慣用模式則反映眾多系統(tǒng)共有的結(jié)構(gòu)和語(yǔ)義。象，對(duì)象維護(hù)自身表示的完整性，對(duì)象之間通過(guò)消息機(jī)制進(jìn)行通信，對(duì)象交互時(shí)需要知道彼此的標(biāo)識(shí)，通過(guò)對(duì)象之間的協(xié)作完成計(jì)算過(guò)程?？刂骗h(huán)路架構(gòu)風(fēng)格是將過(guò)程輸出的指定屬性維護(hù)在一個(gè)特定的參考值(設(shè)定點(diǎn))?？刂骗h(huán)路風(fēng)格包括過(guò)程變量、被控變量、輸入變量、操縱變量和設(shè)定點(diǎn)等構(gòu)件，通過(guò)收集實(shí)際和理想的過(guò)程狀態(tài)信息，并能調(diào)整過(guò)程變量使得實(shí)際狀態(tài)趨于理想狀態(tài)。2】(12分)300字以內(nèi)的文字針對(duì)該系統(tǒng)的增減速功能，分別給出兩種架構(gòu)風(fēng)格中的主要構(gòu)件，并詳細(xì)描述計(jì)算過(guò)程。2解析】對(duì)于系統(tǒng)的增減速功能，采用面向?qū)ο箫L(fēng)格的巡航控制系統(tǒng)首先會(huì)定義司機(jī)、油門(mén)、時(shí)鐘、速度計(jì)和車(chē)輪等構(gòu)件。整個(gè)計(jì)算的主要過(guò)程是：司機(jī)進(jìn)行增/減速操作設(shè)置期望速度，該期望速度以消息的形式傳遞給速度計(jì)；(2)速度計(jì)通過(guò)向車(chē)輪和時(shí)鐘發(fā)送消息獲取車(chē)輪轉(zhuǎn)速和時(shí)鐘值，得到當(dāng)前速度；(3)速度計(jì)計(jì)算當(dāng)前速度和期望速度的速度差值；(4)該差值以消息的形式發(fā)送給油門(mén)，油門(mén)通過(guò)速度差值調(diào)節(jié)自身狀態(tài)；(5)整個(gè)過(guò)程在時(shí)鐘的控制下定期向速度計(jì)發(fā)送消息，重復(fù)執(zhí)行(2)～(4)?？刂骗h(huán)路的架構(gòu)風(fēng)格以控制器為核心，期望速度、車(chē)輪脈沖、時(shí)鐘和油門(mén)等作為構(gòu)件。具體的計(jì)算過(guò)程是：(1)司機(jī)進(jìn)行增/減速操作設(shè)置期望速度值；(2)將設(shè)定值置為期望速度值；控制器采集車(chē)輪脈沖和時(shí)鐘值，計(jì)算出當(dāng)前速度；比較期望速度和當(dāng)前速度，計(jì)算速度差值，控制油門(mén)動(dòng)作；(5)反復(fù)執(zhí)行(3)和(4)。3】(8分)實(shí)際的軟件系統(tǒng)架構(gòu)通常是多種架構(gòu)風(fēng)格的混合，不同的架構(gòu)風(fēng)格都有其適合的應(yīng)用場(chǎng)景。以該系統(tǒng)為例，針對(duì)面向?qū)ο蠹軜?gòu)風(fēng)格和控制環(huán)路架構(gòu)風(fēng)格，各給出兩個(gè)適合的應(yīng)用場(chǎng)景，并簡(jiǎn)要說(shuō)明理由。3解析】適合面向?qū)ο蠹軜?gòu)風(fēng)格的應(yīng)用場(chǎng)景：用戶剎車(chē)，立即退出巡航控制系統(tǒng)。理由：這是一個(gè)典型的事件驅(qū)動(dòng)的場(chǎng)景，適合于面向?qū)ο箫L(fēng)格。系統(tǒng)對(duì)突發(fā)事件的處理，如某些部件失靈等。理由：當(dāng)發(fā)生突發(fā)事件時(shí)，系統(tǒng)會(huì)同時(shí)產(chǎn)生數(shù)據(jù)和事件，這種清況用對(duì)象建模較為恰當(dāng)。適合面向控制環(huán)路架構(gòu)風(fēng)格的應(yīng)用場(chǎng)景：在達(dá)到期望速度后，系統(tǒng)維持恒定速度行駛。理由：這是一個(gè)典型的閉環(huán)控制的情景，系統(tǒng)需要在外界情況不斷發(fā)生變化的情況下進(jìn)行調(diào)整，使得系統(tǒng)狀態(tài)盡可能接近期望狀態(tài)。用戶改變期望速度后，系統(tǒng)不斷進(jìn)行調(diào)整，直至到達(dá)恒定速度。理由：這是一個(gè)閉環(huán)控制情景，當(dāng)用戶設(shè)定期望速度值后，系統(tǒng)需要在不斷獲取當(dāng)前速度和外界條件的情況下對(duì)系統(tǒng)狀態(tài)持續(xù)調(diào)整，使得系統(tǒng)狀態(tài)盡可能接近這個(gè)新的期望狀態(tài)。13。【題目】某企業(yè)根據(jù)業(yè)務(wù)擴(kuò)張的要求，需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上，建立自己的B2C業(yè)務(wù)系統(tǒng)，此時(shí)系統(tǒng)的安全性成為一個(gè)非常重要的設(shè)計(jì)需求。為此，該企業(yè)向軟件開(kāi)發(fā)商提出如下要求：合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)；(2)靈活的用戶權(quán)限管理；(3)保護(hù)系統(tǒng)數(shù)據(jù)的安全，不會(huì)發(fā)生信息泄漏和數(shù)據(jù)損壞；(4)防止來(lái)自于互聯(lián)網(wǎng)上各種惡意攻擊；業(yè)務(wù)系統(tǒng)涉及到各種訂單和資金的管理，需要防止授權(quán)侵犯；業(yè)務(wù)系統(tǒng)直接面向最終用戶，需要在系統(tǒng)中保留用戶使用痕跡，以應(yīng)對(duì)可能的商業(yè)訴訟。該軟件開(kāi)發(fā)商接受任務(wù)后，成立方案設(shè)計(jì)小組，提出的設(shè)計(jì)方案是：在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，保留了原業(yè)務(wù)系統(tǒng)中的認(rèn)證和訪問(wèn)控制模塊；為了防止來(lái)自互聯(lián)網(wǎng)的威脅，增加了防火墻和入侵檢測(cè)系統(tǒng)。了多點(diǎn)不同意見(jiàn)。李工認(rèn)為，原業(yè)務(wù)系統(tǒng)只針對(duì)企業(yè)內(nèi)部員工，采用了用戶名/密碼方式是一可以的，但擴(kuò)展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后，認(rèn)證方式過(guò)于簡(jiǎn)單，很可能造成用戶認(rèn)為，即使是在原有業(yè)務(wù)系統(tǒng)上的擴(kuò)展與改造，也必須全面考慮信息系統(tǒng)面臨的各種威脅，設(shè)計(jì)完整的系統(tǒng)安全架構(gòu)，而不是修修補(bǔ)補(bǔ)。1】(9分)信息系統(tǒng)面臨的安全威脅多種多樣，來(lái)自多個(gè)方面。請(qǐng)指出信息系統(tǒng)面臨哪些方面的安全威脅并分別予以簡(jiǎn)要描述。1解析】信息系統(tǒng)面臨的安全威脅來(lái)自于物理環(huán)境、通信鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理等多個(gè)方面。物理安全威脅是指對(duì)系統(tǒng)所用設(shè)備的威脅，如自然災(zāi)害、電源故障、數(shù)據(jù)庫(kù)故障和設(shè)備被盜等造成數(shù)據(jù)丟失或信息泄漏。通信鏈路安全威脅是指在傳輸線路上安裝竊聽(tīng)裝置或?qū)νㄐ沛溌愤M(jìn)行干擾。網(wǎng)絡(luò)安全威脅當(dāng)前主要是指由于因特網(wǎng)的開(kāi)放性、國(guó)際性與無(wú)安全管理性，對(duì)內(nèi)部網(wǎng)絡(luò)形成的嚴(yán)重安全威脅。操作系統(tǒng)安全威脅指的是操作系統(tǒng)本身的后門(mén)或安全缺陷，如“木馬”和“陷阱門(mén)”等。洞，也受到“木馬”的威脅。管理系統(tǒng)安全威脅指的是人員管理和各種安全管理制度。2】(8分)認(rèn)證是安全系統(tǒng)中不可缺少的環(huán)節(jié)，請(qǐng)簡(jiǎn)要描述主要的認(rèn)證方式，并說(shuō)明該企業(yè)應(yīng)采用哪種認(rèn)證方式。2解析】目前主要的認(rèn)證方式有三類(lèi)：用戶名和口令認(rèn)證：主要是通過(guò)一個(gè)客戶端與服務(wù)器共知的口令(或與口令相關(guān)的數(shù)據(jù))進(jìn)行驗(yàn)證。根據(jù)處理形式的不同，分為驗(yàn)證數(shù)據(jù)的明文傳送、利用單向