11年上

试题二（15分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

[说明]

某市政府机关为拓展公共服务渠道，丰富服务内容，拟重新建设该部门公共服务系统，完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息，个人用户则可通过实名认证方式登录网站登记个人应聘信息；同时调整网上考试报名及审查系统，并增设人事政策在线咨询等全方位的服务功能。

事件1：如该公共服务系统遭到互联网人为攻击和破坏，可能致使网民的注册信息泄露，造成考试报名和审查系统瘫痪。这虽不涉及国家安全，但对该机构履行政务职能会造成一定程度的负面影响。

[问题1]（6分）

请简要说明系统建设应满足哪些基本条件才能进入设计阶段。

[问题2]（4分）

某监理公司审核该公共服务系统的外部接口设计时，监理应重点审核哪几类接口的设计内容？

[问题3]（5分）

根据事件1的描述：

（1）在充分考虑到系统本身安全需求的同时，为避免因定级过高而造成的过度资源浪费，按照电子政务系统五个安全等级的界定，建设单位初步进行自主定级，建议应按照         保护要求来设计和实施。

A.1级    B.2级    C.3级    D.4级    E.5级

（2）根据与本项目相适应的系统等级保护要求，下列说法中正确的有   、   、   。

A.为保证在遇到不可预见的故障时及时进行人为数据备份，系统单独设计超级入口模式，无须通过系统身份鉴别程序即可直接对数据库进行操作

B.应在初始化和对与安全有关的数据结构进行保护之前，对用户和管理员的安全策略属性进行定义

C.需在系统设计时，设计安全审计功能，并与用户标识与鉴别、访问控制等安全功能的设计紧密结合

D.应设计系统资源监测功能，即当系统资源的服务水平降低到预先规定的最小值时，系统应能监测和报警

E.应确保公众用户口令后台可见，以便在用户密码遗失后提供人工找回服务

解析：

[问题1]

满足以下条件才能进入设计阶段：

1、项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准

2、软件需求规格说明书通过评审

3、以软件需求规格说明书为核心的配置管理基线建立

[问题2]

用户接口，硬件接口，软件接口，通信接口

[问题3]

（1）为避免因定级过高而造成的过度资源浪费，按照电子政务系统五个安全等级的界定，建设单位初步进行自主定级，建议应按照2级保护要求来设计和实施。选B

（2）无须通过系统身份鉴别程序即可直接对数据库进行操作是很不安全的，A错；公众用户口令后台可见是很不安全的，E错。选B、C、D