【系统架构设计师】真题论文: 论系统安全架构设计及其应用(包括解题思路和素材)
更多内容请见: 备考系统架构设计师-专栏介绍和目录
文章目录
-
- 真题题目(2021年 试题2)
- 解题思路
- 论文素材参考
-
- 鉴别框架的内容
- 鉴别面临的主要威胁
- 访问控制框架的内容
- 访问控制面临的主要威胁
- 案例:软件开发中-安全漏洞问题及解决办法
- 案例:软件开发中-权限管理问题及解决办法
- 案例:软件开发中-加密与密钥管理问题及解决办法
真题题目(2021年 试题2)
信息安全的特征是为了保证信息的机密性、完整性、可用性、可控性和不可抵赖性。信息系统的安全保障是以风险和策略为基础,在信息系统的整个生命周期中提供包括技术、管理、人员和工程过程的整体安全,在信息系统中保障信息的这些安全特征,并实现组织机构的使命。许多信息系统的用户需要提供一种方法和内容对信息系统的技术框架、工程过程能力和管理能力提出安全性要求,并进行可比性的评估、设计和实施。
请围绕“论系统安全架构设计及其应用”论题,依次从以下三个方面进行论述。
1、概要叙述你所参与管理或开发的软件项目,以及你在其中所承担的主要工作。
2、详细论述安全架构设计中鉴别框架和访问控制框架设计的内容,并论述鉴别和访问控制所面临的主要威胁,并说明其危害。
3、阐述你在软件开发的过程中都遇到了哪些实际问题及解决方法。
解题思路
鉴别(Authentication)的基本目的,就是防止其