2011年系統(tǒng)架構(gòu)師考試科目二：案例分析

2011年系統(tǒng)架構(gòu)師考試科目二：案例分析閱讀以下關(guān)于軟件架構(gòu)評(píng)估的說明，在答題紙上回答問題1和問題。【題目】節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場(chǎng)景如下：正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對(duì)用戶的交易請(qǐng)求進(jìn)行響應(yīng)；(b)99.999%的安全性；(c)對(duì)交易請(qǐng)求處理時(shí)間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過程的設(shè)計(jì)；(d)1.5分鐘內(nèi)發(fā)現(xiàn)錯(cuò)誤并啟用備用系統(tǒng)；20CORBA中間件；交易過程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫面具有600*480的分辨率，20幀/秒的速率；更改加密的級(jí)別將對(duì)安全性和性能產(chǎn)生影響；主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請(qǐng)求重定向到備用站點(diǎn)；10301秒內(nèi)完成用戶的交易請(qǐng)求”這一要求是可以實(shí)現(xiàn)的；99.999%可用；目前對(duì)系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識(shí)，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性；Web4人周內(nèi)完成；系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。方案。公司目前正在組織系統(tǒng)開發(fā)的相關(guān)人員對(duì)系統(tǒng)架構(gòu)進(jìn)行評(píng)估。1】(12分)(utilitytree)是對(duì)系統(tǒng)質(zhì)量屬性進(jìn)行識(shí)別和優(yōu)先級(jí)排序的1-1中(1)(2)(a)~(m)，填入(3)~(6)空白處，完成該系統(tǒng)的效用樹。120171題、20151題、20144題類似】質(zhì)量屬性效用包括：性能、安全性、可用性、可修改性。~(2)空白處分別為可修改性、可用性。(3)~(6)空白處分別為：—(f)600*480的分辨率，20幀/秒的速率?！?l)Web4人周內(nèi)完成?！?h)—可用性：主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請(qǐng)求重定向到備用站點(diǎn)?！?b)—安全性：信用卡支付必須保證99.999%的安全性。2】(13分)在架構(gòu)評(píng)估過程中，需要正確識(shí)別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)，并進(jìn)行合理的架構(gòu)決策。請(qǐng)用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義，并從題干(a)~(m)中各選出1個(gè)對(duì)系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?解析】系統(tǒng)架構(gòu)風(fēng)險(xiǎn)：架構(gòu)設(shè)計(jì)中潛在的、存在問題的架構(gòu)決策所帶來的隱患(k)。系統(tǒng)架構(gòu)敏感點(diǎn)：為了實(shí)現(xiàn)某種特定的質(zhì)量屬性，一個(gè)或多個(gè)構(gòu)件所具有的特性(c)。系統(tǒng)架構(gòu)權(quán)衡點(diǎn)：影響多個(gè)質(zhì)量屬性的特性，是多個(gè)質(zhì)量屬性的敏感點(diǎn)(g：安全性和性能)。13?！绢}目】求和處理需求如下：數(shù)據(jù)需求：在教職工信息中能夠存儲(chǔ)學(xué)校所有在職的教工和職工信息，包括姓名、所屬部門、出生年月、工資編號(hào)、工資額和繳稅信息；部門信息中包括部門編號(hào)、部門名稱、部門人數(shù)和辦公地點(diǎn)信息。處理需求：能夠根據(jù)編制內(nèi)或外聘教職工的工資編號(hào)分別查詢其相關(guān)信息；每個(gè)月的月底統(tǒng)一核發(fā)工資，要求系統(tǒng)能夠以最快速度查詢出教工或者職工所在部門名稱、實(shí)發(fā)工資金額；由于學(xué)校人員相對(duì)穩(wěn)定，所以數(shù)據(jù)變化及維護(hù)工作量很少。項(xiàng)目組王工和李工針對(duì)上述應(yīng)用需求分別給出了所設(shè)計(jì)的數(shù)據(jù)模型(如圖2-1和圖2-2所示)。王工遵循數(shù)據(jù)庫(kù)設(shè)計(jì)過程，按照第三范式對(duì)數(shù)據(jù)進(jìn)行優(yōu)化和調(diào)整，所設(shè)計(jì)的數(shù)據(jù)模型簡(jiǎn)單且基本沒有數(shù)據(jù)冗余；而李工設(shè)計(jì)的數(shù)據(jù)模型中存在大量數(shù)據(jù)冗余。2-1王工設(shè)計(jì)的數(shù)據(jù)模型項(xiàng)目組經(jīng)過分析和討論，特別是針對(duì)數(shù)據(jù)處理中對(duì)數(shù)據(jù)訪問效率的需求，最終選擇了李工給出的數(shù)據(jù)模型設(shè)計(jì)方案。1】(9分)請(qǐng)用300字以內(nèi)的文字，說明什么是數(shù)據(jù)庫(kù)建模中的反規(guī)范化技術(shù)，指出采用反規(guī)范化技術(shù)能獲得哪些益處，可能帶來哪些問題。1解析】規(guī)范化設(shè)計(jì)后，數(shù)據(jù)庫(kù)設(shè)計(jì)者希望犧牲部分規(guī)范化來提高性能，這種從規(guī)范化設(shè)計(jì)的回退方法稱為反規(guī)范化技術(shù)。采用反規(guī)范化技術(shù)的益處：降低連接操作的需求、降低外碼和索引的數(shù)目，還可能減少表的數(shù)目，能夠提高查詢效率?？赡軒淼膯栴}：數(shù)據(jù)的重復(fù)存儲(chǔ)，浪費(fèi)了磁盤空間；可能出現(xiàn)數(shù)據(jù)的完整性問題，為了保障數(shù)據(jù)的一致性，增加了數(shù)據(jù)維護(hù)的復(fù)雜性，會(huì)降低修改速度。2】(10分)請(qǐng)簡(jiǎn)要敘述常見的反規(guī)范化技術(shù)有哪些。2解析】增加冗余列：在多個(gè)表中保留相同的列，通過增加數(shù)據(jù)冗余減少或避免查詢時(shí)的連接操作。增加派生列：在表中增加可以由本表或其它表中數(shù)據(jù)計(jì)算生成的列，減少查詢時(shí)的連接操作并避免計(jì)算或使用集合函數(shù)。重新組表：如果許多用戶需要查看兩個(gè)表連接出來的結(jié)果數(shù)據(jù)，則把這兩個(gè)表重新組成一個(gè)表來減少連接而提高性能。水平分割表：根據(jù)一列或多列數(shù)據(jù)的值，把數(shù)據(jù)放到多個(gè)獨(dú)立的表中，主要用于表數(shù)據(jù)規(guī)模很大、表中數(shù)據(jù)相對(duì)獨(dú)立或數(shù)據(jù)需要存放到多個(gè)介質(zhì)上時(shí)使用。垂直分割表：對(duì)表進(jìn)行分割，將主鍵與部分列放到一個(gè)表中，主鍵與其它列放到另I/O次數(shù)。3】(8分)請(qǐng)分析李工是如何應(yīng)用反規(guī)范化技術(shù)來滿足教職工信息管理需求的。3解析】相關(guān)信息，數(shù)據(jù)查詢要求有很高的處理效率。李工所設(shè)計(jì)的數(shù)據(jù)模型中采用了三種反規(guī)范化技術(shù)：增加冗余列：增加“部門名稱”列，消除了數(shù)據(jù)查詢中“教職工信息”表和“部門信息”表之間的連接；增加派生列：增加“實(shí)發(fā)工資”列，消除了實(shí)發(fā)工資的計(jì)算過程；水平分割表：將教職工信息表分割為“編制內(nèi)教職工信息”表和“外聘教職工信息”表，減少了數(shù)據(jù)查詢的范圍。13。【題目】某公司承接了某機(jī)載嵌入式系統(tǒng)的研制任務(wù)。該機(jī)載嵌入式系統(tǒng)由數(shù)據(jù)處理模塊、大容量模塊、信號(hào)處理模塊、數(shù)據(jù)交換模塊和電源模塊等組成。數(shù)據(jù)處理模塊有2個(gè)，分別完成數(shù)據(jù)融合和導(dǎo)航通訊任務(wù)；大容量模塊主要功能是存儲(chǔ)系統(tǒng)數(shù)據(jù)，同時(shí)要記錄信號(hào)處理模塊、數(shù)據(jù)處理模塊的自檢測(cè)、維護(hù)數(shù)據(jù)，向數(shù)據(jù)處理模塊提供地圖數(shù)據(jù)；信號(hào)處理模塊的處理器為專用的DSP，接收紅外、雷達(dá)等前端傳感器數(shù)據(jù)并進(jìn)行處理，將處理后的有效數(shù)據(jù)(數(shù)據(jù)帶寬較大)發(fā)送給數(shù)據(jù)處理模塊；數(shù)據(jù)交換模塊主要負(fù)責(zé)系統(tǒng)的數(shù)據(jù)交換；電源模塊主要負(fù)責(zé)給其它模塊供電，電源模塊上沒有軟件。要求該機(jī)載嵌入式系統(tǒng)符合綜合化、模塊化的設(shè)計(jì)思想，并考慮系統(tǒng)在生命周期中的可靠性和安全性，以及硬件的可擴(kuò)展性和軟件可升級(jí)性，還要求系統(tǒng)通訊延遲小，支持多模塊上的應(yīng)用任務(wù)同步。1】(14分)在設(shè)計(jì)系統(tǒng)架構(gòu)時(shí)，李工提出了如圖3-1所示的系統(tǒng)架構(gòu)，即模塊間的網(wǎng)絡(luò)通信采用光纖通信(FiberChannel，F(xiàn)C)技術(shù)，而王工認(rèn)為應(yīng)采用VME總線架構(gòu)，如圖3-2所示。王工的理由是公司多年來基于VME總線技術(shù)設(shè)計(jì)了多個(gè)產(chǎn)品，技術(shù)成熟，且費(fèi)用較小。但公司經(jīng)過評(píng)審后，決定采用李工的方案。請(qǐng)用500字以內(nèi)的文字，說明VME和FC各自的特點(diǎn)，并針對(duì)機(jī)載嵌入式系統(tǒng)的要求，指出公司采用李工方案的理由。1解析】1、VME總線采用存儲(chǔ)映射方式，多主機(jī)仲裁機(jī)制，同一時(shí)刻由單一主機(jī)控制，同時(shí)仲VME方案存在如下問題：當(dāng)多主機(jī)設(shè)備仲裁時(shí)，按菊花鏈的連接次序一個(gè)主機(jī)處理完成后，才能將控制權(quán)交給另一主機(jī)控制總線，導(dǎo)致任務(wù)執(zhí)行延時(shí)大，不能滿足“系統(tǒng)通訊延遲小”以及“支持多模塊上的應(yīng)用任務(wù)同步”的要求。VMEFC相比，VME總線實(shí)時(shí)性差，帶寬低。2、FC采用消息包交換機(jī)制，支持廣播和組播。針對(duì)本系統(tǒng)要求，采用FC方案有以下優(yōu)點(diǎn)：由于采用消息包交換機(jī)制，支持廣播和組播，任務(wù)執(zhí)行并發(fā)性好，能滿足“系統(tǒng)通FCVME比較，F(xiàn)C實(shí)時(shí)性好，帶寬高。允許在同一接口上傳輸多種不同的協(xié)議，對(duì)上層應(yīng)用實(shí)現(xiàn)提供了便利。FC采用消息機(jī)制，F(xiàn)C可擴(kuò)展性好，如模塊較多可采用多個(gè)FC網(wǎng)絡(luò)交換模塊級(jí)聯(lián)。(5)FC的傳輸距離遠(yuǎn)，當(dāng)與外部其它設(shè)備相連時(shí)，比較方便。(6)系統(tǒng)采用統(tǒng)一的FC網(wǎng)絡(luò)代替了VME2】(5分)公司依據(jù)ARINC653標(biāo)準(zhǔn)，設(shè)計(jì)了滿足ARINC653標(biāo)準(zhǔn)的操作系統(tǒng)，該操作系統(tǒng)對(duì)系統(tǒng)中可能發(fā)生的模塊級(jí)、分區(qū)級(jí)和進(jìn)程級(jí)的錯(cuò)誤進(jìn)行處理，實(shí)現(xiàn)了如圖3-3所示的系統(tǒng)健康監(jiān)控機(jī)制，請(qǐng)分別將備選答案中的各種錯(cuò)誤和健康監(jiān)控部件填入圖3-3中的(1)~(5)。備選答案：分區(qū)健康監(jiān)控、分區(qū)初始化階段出現(xiàn)的分區(qū)配置錯(cuò)誤、分區(qū)切換時(shí)出現(xiàn)的錯(cuò)誤、應(yīng)用進(jìn)程錯(cuò)誤、進(jìn)程健康監(jiān)控。注：ARINC653標(biāo)準(zhǔn)(AvionicsApplicationSoftwareStandardInterface)是美國(guó)航空電子工程協(xié)會(huì)AEEC于1997年為航空民用飛機(jī)的模塊化綜合航空電子系統(tǒng)定義的應(yīng)用程序接口標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提出了分區(qū)(Partition)的概念以及健康監(jiān)控(healthmonitoring)功能劃分，也是操作系統(tǒng)調(diào)度的基本單位，嚴(yán)格按預(yù)先分配的時(shí)間片調(diào)度。分區(qū)間具有時(shí)空隔離特點(diǎn)。分區(qū)內(nèi)的每一執(zhí)行單元稱為進(jìn)程。2解析】問題2模塊級(jí)錯(cuò)誤一般包括：1、模塊初始化時(shí)發(fā)生的模塊配置錯(cuò)誤；2、模塊初始化時(shí)的其他錯(cuò)誤；3、系統(tǒng)功能執(zhí)行期間出現(xiàn)的錯(cuò)誤；4、分區(qū)切換時(shí)發(fā)生的錯(cuò)誤；5、電源故障。分區(qū)級(jí)錯(cuò)誤一般包括：1、分區(qū)初始化階段出現(xiàn)的分區(qū)配置錯(cuò)誤；2、分區(qū)初始化階段出現(xiàn)的其它錯(cuò)誤；3、進(jìn)程管理中的錯(cuò)誤；進(jìn)程級(jí)錯(cuò)誤一般包括：1、應(yīng)用進(jìn)程產(chǎn)生的應(yīng)用錯(cuò)誤；2、非法操作系統(tǒng)請(qǐng)求；3、進(jìn)程執(zhí)行錯(cuò)誤(溢出、緩沖區(qū)沖突等)。在圖3-3所示的系統(tǒng)健康監(jiān)控機(jī)制中，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，通過故障檢測(cè)機(jī)制(FDM)，報(bào)告給操作系統(tǒng)的OS健康監(jiān)控服務(wù)程序，OS健康監(jiān)控服務(wù)程序查找系統(tǒng)健康監(jiān)控表，從而根據(jù)錯(cuò)誤的級(jí)別，分別派遣到模塊級(jí)健康監(jiān)控、分區(qū)級(jí)健康監(jiān)控和進(jìn)程級(jí)健康監(jiān)控程序進(jìn)一步對(duì)故障進(jìn)行處理，注意：進(jìn)程級(jí)健康監(jiān)控程序應(yīng)作為分區(qū)內(nèi)的一個(gè)進(jìn)程。【答案】~進(jìn)程健康監(jiān)控~應(yīng)用進(jìn)程錯(cuò)誤~分區(qū)初始化階段出現(xiàn)的分區(qū)配置錯(cuò)誤~分區(qū)切換時(shí)出現(xiàn)的錯(cuò)誤~分區(qū)健康監(jiān)控2】(6分)為了實(shí)現(xiàn)滿足ARINC653標(biāo)準(zhǔn)的操作系統(tǒng)的時(shí)空分區(qū)隔離機(jī)制，項(xiàng)目組選擇了PowerPC作為數(shù)據(jù)處理模塊的處理器(CPU)。這樣，當(dāng)一個(gè)分區(qū)出現(xiàn)故障時(shí)，不會(huì)蔓延到模塊中同一處理器的其它分區(qū)。請(qǐng)用500字以內(nèi)的文字，說明如何采用PowerPC實(shí)現(xiàn)應(yīng)用與內(nèi)核以及諸應(yīng)用之間的隔離和保護(hù)。3解析】采用PowerPC實(shí)現(xiàn)系統(tǒng)隔離和保護(hù)的兩種機(jī)制是：第一種是內(nèi)存管理機(jī)制(MMU)。MMU能夠?qū)崿F(xiàn)邏輯地址到物理地址的轉(zhuǎn)化，并且對(duì)訪問權(quán)進(jìn)行控制，既可以保護(hù)系統(tǒng)內(nèi)核不受應(yīng)用軟件有意或無意的破壞，也可有效防止各用用軟件之間的互相破壞。第二種是TRAP系統(tǒng)調(diào)用機(jī)制。操作系統(tǒng)為實(shí)現(xiàn)對(duì)內(nèi)核以及應(yīng)用之間的保護(hù)，提供了用戶態(tài)和系統(tǒng)態(tài)兩種運(yùn)行形態(tài)。操作系統(tǒng)內(nèi)核在系統(tǒng)態(tài)運(yùn)行，因此用戶態(tài)的應(yīng)用不能直接調(diào)用系統(tǒng)內(nèi)核提供的功能接口，必須通過TRAP系統(tǒng)調(diào)用的方式進(jìn)行。因此可以實(shí)現(xiàn)應(yīng)用與內(nèi)核之間的隔離與保護(hù)。Web13?！绢}目】情況需要借助兩種不同的第三方Web分析軟件進(jìn)行數(shù)據(jù)采集與統(tǒng)計(jì)，并生成不同格式的數(shù)采集與匯總。得到相關(guān)數(shù)據(jù)后，還要對(duì)數(shù)據(jù)進(jìn)行分析與統(tǒng)計(jì)，并通過瀏覽器以在線的方式向市場(chǎng)策略制定者展示最終的市場(chǎng)策略效果。功能以標(biāo)準(zhǔn)Web服務(wù)接口的形式對(duì)外暴露，從而支持系統(tǒng)進(jìn)行數(shù)據(jù)的分析與處理，前端則采CSS等技術(shù)實(shí)現(xiàn)瀏覽器數(shù)據(jù)的渲染與展示。架構(gòu)師李工則認(rèn)為該系統(tǒng)的核心在于數(shù)據(jù)的各種數(shù)據(jù)格式統(tǒng)一轉(zhuǎn)換為JSONJSON評(píng)價(jià)，最終采用了李工的方案。1】(7分)請(qǐng)根據(jù)題干描述，對(duì)市場(chǎng)策略跟蹤與分析系統(tǒng)的數(shù)據(jù)源特征與數(shù)據(jù)操作方式進(jìn)行分析，完成4-1中的(1)~(3)200字以內(nèi)的文字說明李工方案的優(yōu)點(diǎn)。4-1系統(tǒng)數(shù)據(jù)源特征與數(shù)據(jù)操作方式1解析】Web數(shù)據(jù)源的數(shù)據(jù)特點(diǎn)。據(jù)的數(shù)據(jù)形態(tài)一般為數(shù)據(jù)報(bào)表形態(tài)，數(shù)據(jù)為非實(shí)時(shí)性訪問，數(shù)據(jù)操作方式一般為只讀方式。對(duì)于產(chǎn)品銷售信息，該數(shù)據(jù)源的數(shù)據(jù)形態(tài)一般為電子表格和數(shù)據(jù)庫(kù)，數(shù)據(jù)訪問方式為非實(shí)時(shí)訪問。數(shù)據(jù)操作方式一般為只讀方式。【答案】數(shù)據(jù)報(bào)表(2)~非實(shí)時(shí)(3)~只讀數(shù)據(jù)(文件或數(shù)據(jù)庫(kù))，系統(tǒng)對(duì)數(shù)據(jù)的訪問均為只讀非實(shí)時(shí)性的。針對(duì)上述應(yīng)用特征，李工提據(jù)進(jìn)行訪問與獲取，系統(tǒng)架構(gòu)清晰、實(shí)現(xiàn)簡(jiǎn)單、效率較高。2】(12分)500字以內(nèi)的文字說明為什么沒有采用王工的方案。2解析】從數(shù)據(jù)獲取方式看，王工的方案需要將現(xiàn)有的多個(gè)系統(tǒng)和異構(gòu)的數(shù)據(jù)源包裝為服務(wù)，采用Web服務(wù)暴露數(shù)據(jù)接口，客戶端需要通過服務(wù)調(diào)用獲取數(shù)據(jù)，這種方法工作量大，復(fù)雜度較高。李工的方案則繞開了復(fù)雜的功能封裝，只需要明確數(shù)據(jù)的位置與標(biāo)識(shí)，通過特定的網(wǎng)絡(luò)協(xié)議直接使用標(biāo)識(shí)定位并獲取數(shù)據(jù)，與王工的方案相比工作量小，實(shí)現(xiàn)簡(jiǎn)單。從數(shù)據(jù)交互方式看，王工的方案采用遠(yuǎn)程過程調(diào)用和異步XML消息等模式實(shí)現(xiàn)數(shù)據(jù)交互，這種方式適合于系統(tǒng)之間功能調(diào)用時(shí)進(jìn)行的少量數(shù)據(jù)傳輸，而在進(jìn)行單純的數(shù)據(jù)訪問時(shí)效率不高，穩(wěn)定性也較差。李工的方案則以數(shù)據(jù)資源為核心，在對(duì)數(shù)據(jù)資源進(jìn)行標(biāo)識(shí)的基礎(chǔ)上，通過標(biāo)識(shí)符直接對(duì)數(shù)據(jù)資源進(jìn)行訪問與交互，實(shí)現(xiàn)簡(jiǎn)單且效率較高。從數(shù)據(jù)訪問的上下文無關(guān)性看，王工的方案中數(shù)據(jù)訪問是上下文有關(guān)的，具體表現(xiàn)在每次客戶端進(jìn)行數(shù)據(jù)請(qǐng)求都需要附加唯一的請(qǐng)求標(biāo)識(shí)，并且服務(wù)端需要區(qū)分不同的客戶端請(qǐng)求，效率較低。李工的方案中數(shù)據(jù)訪問是上下文無關(guān)的，客戶端通過全局唯一的統(tǒng)一資源標(biāo)識(shí)符(URI)請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)資源，服務(wù)端不需要區(qū)分不同的客戶端請(qǐng)求。3】(6分)表現(xiàn)層狀態(tài)轉(zhuǎn)換(REST)是面向資源架構(gòu)的核心思想，請(qǐng)用200字以內(nèi)的文字解釋什么是RESTREST中將哪三種關(guān)注點(diǎn)進(jìn)行分離。3解析】REST從資源的角度來定義整個(gè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，分布在各處的資源由統(tǒng)一資源標(biāo)識(shí)符(URI)確定，客戶端應(yīng)用程序通過URI獲取資源的表現(xiàn)，并通過獲得資源表現(xiàn)使得其狀態(tài)發(fā)生改變。REST中將資源、資源的表現(xiàn)和獲取資源的動(dòng)作三者進(jìn)行分離。13?！绢}目】某大型跨國(guó)企業(yè)的IT部門一年前基于SOA(Service-OrientedArchitecture)對(duì)企業(yè)原有的多個(gè)信息系統(tǒng)進(jìn)行了集成，實(shí)現(xiàn)了原有各系統(tǒng)之間的互連互通，搭建了支撐企業(yè)完整業(yè)務(wù)流程運(yùn)作的統(tǒng)一信息系統(tǒng)平臺(tái)。隨著集成后系統(tǒng)的投入運(yùn)行，IT部門發(fā)現(xiàn)在滿足企業(yè)正常業(yè)務(wù)運(yùn)作要求的同時(shí)，系統(tǒng)也暴露出明顯的安全性缺陷，并在近期出現(xiàn)了企業(yè)敏感業(yè)務(wù)數(shù)據(jù)泄漏及系統(tǒng)核心業(yè)務(wù)功能非授權(quán)訪問等嚴(yán)重安全事件。針對(duì)這一情況，企業(yè)決定由IT部門成立專門的項(xiàng)目組負(fù)責(zé)提高現(xiàn)有系統(tǒng)的安全性。數(shù)據(jù)提供機(jī)密性(Confidentiality)與完整性(Integrity)供訪問控制機(jī)制，以保證只有授權(quán)用戶才能使用特定功能。障。但在確定具體訪問控制機(jī)制時(shí)，張工認(rèn)為應(yīng)該采用傳統(tǒng)的強(qiáng)制訪問控制(MandatoryAccessControl)機(jī)制，而王工則建議采用基于角色的訪問控制(Role-BasedAccessControl)與可擴(kuò)展訪問控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage，XACML)相結(jié)合的機(jī)制。項(xiàng)目組經(jīng)過集體討論，最終采用了王工的方案。1】(8分)請(qǐng)用400字以內(nèi)的文字，分別針對(duì)采用對(duì)稱加密策略與公鑰加密策略，說明如何利用加密技術(shù)為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性與完整性保障。1解析】1、對(duì)稱加密策略機(jī)密性：發(fā)送者利用對(duì)稱密鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，只有擁有正確相同密鑰的接收者才能將數(shù)據(jù)正確解密，從而提供機(jī)密性。完整性：發(fā)送者根據(jù)要發(fā)送的數(shù)據(jù)生成消息認(rèn)證碼(或消息摘要)，利用對(duì)稱密鑰對(duì)消息認(rèn)證碼進(jìn)行加密并附加到數(shù)據(jù)上發(fā)送；接收者使用相同密鑰將對(duì)方發(fā)送的消息認(rèn)證碼解密，并根據(jù)接收到的數(shù)據(jù)重新生成消息認(rèn)證碼，比較兩個(gè)認(rèn)證碼是否相同以驗(yàn)證數(shù)據(jù)的完整性。2、公鑰加密策略機(jī)密性：發(fā)送者利用接收者的公鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，只有擁有對(duì)應(yīng)私鑰的接收者才能將數(shù)據(jù)正確解密，從而提供機(jī)密性。完整性：發(fā)送者根據(jù)要發(fā)送的數(shù)據(jù)生成消息認(rèn)證碼(或消息摘要)，利用自己的私鑰對(duì)解密，并根據(jù)接收到的數(shù)據(jù)重新生成