信息系统的可生存性建模与分析研究

简答题1，信息及信息系统的安全属性可以分解为具体哪些，简单说明其含义1、物理安全：是指对网络与信息系统的物理装备的保护。

2、运行安全：是指对网络与信息系统的运行过程和运行状态的保护。

主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性等；所面对的威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、系统崩溃等；主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。

3、数据安全：是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖。

主要涉及信息的机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性等；所面对的威胁包括窃取、伪造、密钥截获、篡改、冒充、抵赖、攻击密钥等；主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名、秘密共享等。

4、内容安全：是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。

在此，被阻断的对象可以是通过内容可以判断出来的可对系统造成威胁的脚本病毒；因无限制扩散而导致消耗用户资源的垃圾类邮件；导致社会不稳定的有害信息，等等。

主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等；所面对的难题包括信息不可识别（因加密）、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等；主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等。

5、信息对抗：是指在信息的利用过程中，对信息熵的真实性的隐藏与保护，或者攻击与分析。

主要涉及信息熵的机密性、完整性、特殊性等；所面对的主要问题包括多角度综合分析、攻击或压制信息的传递、用无用信息来干扰信息熵的本质；主要的处置手段是消隐重要的局部信息、加大信息获取能力、消除信息的不确定性等2，举例说明凯撒密码和Vigenere密码，比较其抗密码分析攻击的能力凯撒密码原理：明文：A B C D E F G H I L K L M N O P Q R S T U V W X Y Z密文：d e f g h i j k l m n o p q r s t u v w x y z a b c如果这份指令被敌方截获，也将不会泄密，因为字面上看不出任何意义。

习题一答案一、选择题1. 软件的主要特性是(A B C)。

A) 无形B) 高成本C) 包括程序和文档D) 可独立构成计算机系统2. 软件工程三要素是(B)。

A) 技术、方法和工具B) 方法、工具和过程C) 方法、对象和类D) 过程、模型、方法3. 包含风险分析的软件工程模型是(A)。

A) 螺旋模型B) 瀑布模型C) 增量模型 D) 喷泉模型4. 软件工程的主要目标是(C)。

A) 软件需求B) 软件设计C) 风险分析 D) 软件实现5. 下列属于面向对象开发方法的是(A B CD)。

A) Booch B) UML C) Coad D) OMT6. 软件危机的主要表现是(B D)。

A) 软件成本太高B) 软件产品的质量低劣C) 软件开发人员明显不足D) 软件生产率低下7. 软件开发方法的主要工作模型有(A BC)A) 螺旋模型B) 循环模型C) 瀑布模型 D) 专家模型8. 软件工程的目标有(A B C)。

A) 易于维护B) 低的开发成本C) 高性能D) 短的开发期9. 软件工程学的目的和意义是(A D)。

A) 应用科学的方法和工程化的规范管理来指导软件开发B) 克服软件危机C) 作好软件开发的培训工作D) 以较低的成本开发出高质量的软件二、判断题1. 软件就是程序，编写软件就是编写程序。

(×)2. 瀑布模型的最大优点是将软件开发的各个阶段划分得十分清晰。

(×)3. 结构化方法的工作模型是使用螺旋模型进行开发。

(×)4. 结构化方法和OO方法都是一种面向过程的软件开发方法。

(×)5. 原型化开发方法包括生成原型和实现原型两个步骤。

(×)6. 面向对象的开发方法包括面向对象的分析、面向对象的设计和面向对象的程序设计。

( √)7. 软件危机的主要表现是软件的需求量迅速增加，软件价格上升。

(×)8. 软件工具的作用是为了延长软件产品的寿命。

(×)9. 软件工程过程应该以软件设计为中心，关键是编写程序。

《管理信息系统》复习思考题《管理信息系统》知识要点一、部分基本知识1、管理信息系统按其所能处理的管理数据和提供决策服务程度可分为三类：事务处理系统、管理信息系统、决策支持系统。

2、管理信息系统的三大要素：系统的观点、数学的方法、计算机的支撑。

3、管理信息系统由四大部件组成：信息源、信息处理器、信息用户、信息管理者。

4、管理信息系统为了对不同的管理层提供不同的信息，在结构上可以分为：执行控制层、管理控制层、战略决策层。

5、管理信息系统的一个生命周期划分为四个阶段：系统分析、系统设计、系统实施、系统评价。

6、从信息系统的角度看，信息具有以下一些基本特性：真伪性、层次性、可压缩性、扩散性、传输性、分享性、增殖性、转换性。

7、信息生命周期的过程：信息的收集、信息的传输、信息的加工、信息的储存、信息的维护、信息的使用。

8、按系统的起源分类：自然系统和人工系统，人工系统包括人工物理系统、人工抽象系统和人类活动系统三种类型。

9、按系统的抽象程度分类：实体系统、概念系统、逻辑系统。

10、系统的特性：系统的整体性、层次性、目的性、稳定性、突变性、组织性、相似性。

11、按照优化程度的系统集成分类：联通集成、共享集成、最优集成。

12、按照涉及范围的系统集成分类：技术集成、信息集成、组织人员集成、形象集成。

13、按照具体程度的系统集成分类：概念集成、逻辑集成、物理集成。

14、西蒙建立的决策过程的基本模型包括三个阶段：情报阶段、设计阶段、抉择阶段。

15、系统规划任务的三个要素：方向和目标、政策和约束、计划和指标。

16、用于系统规划的方法很多，主要是关键成功因素法（CSF）、战略目标集转化法（SST）、企业系统规划法（BSP）。

17、开发计划主要是制定系统开发的工作计划、投资计划、进度计划、资源利用计划。

18、系统开发策略目前主要有以下四种：接受式开发策略、直线式开发策略、迭代式的开发策略、实验式的开发策略。

19、一个系统开发的生命周期主要包括五个主要阶段，即：系统规划、系统分析、系统设计、系统实施、系统运行五个阶段。

软件危机是指在计算机软件的开发和维护过程中遇到一系列严重问题。

软件工程是指导计算机软件开发和维护的一门工程学科。

采用工程的概念、原理、技术和方法来开发与维护软件，把经过时间考验而证明是正确的管理技术和当前能够得到的最好的技术方法结合起来，以经济地开发出高质量的软件并有效地维护它，这就是软件工程。

软件工程正是从管理和技术两方面研究如何更好地开发和维护计算机软件的一门。

、工具和过程3个要素：方法软件工程方法学包含目前使用最广泛的软件工程方法学，分别传统方法面向对象方法软件生命周期由软件定义、软件开发和运行维护3个时期组成。

软件生存周期是指一个软件从提出开发要求开始直到软件报废为止的整个时期。

通常把在软件生命周期全过程中使用的一整套技术方法的集合称为方法学，也称为范型。

软件定义分3个阶段，即问题定义、可行性研究和需求分析。

可行性研究的目的就是用最小的代价在尽可能短的时间内确定问题是否能够解决。

可行性、经济可行性和操作可行性3个方面。

可行性研究的主要内容包括技术开发时期由4个阶段组成：总体设计、详细设计、编码和单元测试，综合测试。

其中前两个阶段称为系统设计，后两个阶段称为系统实现。

系统流程图是概括地描绘物理系统的传统工具；而数据流图是系统逻辑功能的图形表示工具。

模型，就是为了理解事物而对事物作出的一种抽象，是对事物的一种无歧义的书面描述。

通常，模型由一组图形符号和组织这些符号的规则组成。

分析建模的用处是为了更好地理解复杂事物。

软件需求分析的目标是深入描述软件的功能和性能，确定软件设计的约束和软件同其它系统元素的接口细节，定义软件的其它有效性需求。

需求分析过程应该建立3种模型,分别是数据模型、功能模型和行为模型。

数据模型中包含3种相互关联的信息：数据对象、数据对象的属性及数据对象彼此间相互连接的关系。

结构程序设计的定义：如果一个程序的代码块仅仅通过顺序、选择和循环这3种基本控制接口进行连接，并且每个代码块只有一个入口和一个出口，则称这个程序是结构化的。