首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。 ATM自动取
阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。 ATM自动取
admin
2016-05-11
59
问题
阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。
【说明】
ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。
ATM自动取款机系统功能组成如图1-2所示。
【问题1】
根据ATM自动取款机系统功能和系统用例图,完成图1-3所示的ATM自动取款机系统的系统状态图,将系统状态图中的(1)~(6)答案填写在答题纸的对应栏中。
【问题2】
ATM自动取款机系统取款用例描述用户取款的过程。其事件流如下:
(1)基本流
a.用户输入取款金额;
b.系统验证输入金额是否符合输入要求;
c.系统验证用户账户余额;
d.系统显示用户账户余额;
e.用户确认取款金额;
f.系统要求点钞机出钞;
g.系统更新并保存账户信息。
(2)备选流
a.如果输入金额不符合输入数字格式要求,给出提示,退出;
b.如果输入金额超出最大取款金额,给出提示,退出;
c.如果用户没有确认,给出提示,退出。
根据上述ATM自动取款机系统取款用例描述,请完成取款功能的流程图,将答案填写在答题纸的对应栏中。
【问题3】
ATM自动取款机系统是与银行服务器联网的网络系统,由于系统涉及个人和企事业单位的财产安全,要求网络通信安全可靠,因此通信过程要采取消息加解密、身份认证、消息鉴别和访问控制等信息安全措施。
(1)请简要解释下列术语的基本概念,将答案填写在答题纸的对应栏中。
a.对称密钥
b.公开密钥
c.访问控制
d.消息鉴别
(2)以下几种常见的加密算法哪些属于对称加密算法?哪些属于非对称加密算法?请将答案填写在答题纸的对应栏中。
a.DES
b.RSA
c.AES
d.IDEA
e.PGP
f.DSA
g.椭圆曲线DSA
选项
答案
【问题1】 (1)取款 (2)选择修改密码 (3)选择继续服务 (4)选择转账 (5)转账 (6)输入密码 【问题2】 [*] 【问题3】 (1) a.对称密钥:对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。 b.公开密钥:公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(私钥),公钥对外公开,私钥由个人秘密保存;用其中一把密钥加密,就只能用另一把密钥解密。 c.访问控制:按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 d.消息鉴别:利用鉴别函数产生一个鉴别符,接收者通过鉴别符能够检验和证实消息的合法性、真实性和完整性。这是一个证实收到的消息来自可信的原点且未被篡改的过程。 (2) 对称加密算法:DES、 AES、IDEA 非对称加密算法:RSA、PGP、DSA、椭圆曲线DSA
解析
本题考查软件设计中的状态图、流程图以及信息安全方面概念和基本知识。
本题要求考生认真阅读题目的描述,根据ATM自动取款机系统用例图和ATM自动取款机系统功能图了解ATM自动取款机系统工作过程,结合软件设计中的状态图和流程图的绘制要求,完成相关问题。
【问题1】
由ATM自动取款机系统用例图和ATM自动取款机系统功能图可知,其工作过程如下:
当客户将银行卡插入ATM机后,ATM机会要求输入密码,如果密码不正确,则需要重新输入;如果密码正确,则进入主菜单,选择不同的服务类型。服务类型有取款、修改密码、查询余额、转帐等功能。完整的ATM自动取款机系统的系统状态图如图1-4所示。
【问题2】
该问题的描述部分已经给出了删自动取款机系统的取款过程的事件,流程图只需要根据实际取款的工作次序排序即可。正确的流程如下:
a)用户输入取款金额;
b)系统验证输入金额是否符合输入要求;
c)判断格式要求,如果满足要求,则继续;否则,转结束;
d)系统验证用户账户余额;
e)系统显示用户账户余额;
f)判断实际取款金额是否超出最大取款金额,若不大于,则继续;否则,给出超出最大金额提示后,转结束;
g)用户确认取款金额;
h)如果用户没有确认,时间超时,则给出超时提示,转结束;
i)系统要求点钞机出钞;
j)系统更新并保存账户信息;
k)结束。
【问题3】
在信息安全领域,密码技术是解决信息系统安全问题的主要手段,包括加密技术、解密技术、密钥、认证等。按照密钥或者加密算法的不同,密码分为两大类:对称密钥或对称加密算法以及非对称密钥或非对称加密算法。
对称密钥(或称单密钥)或对称加密算法:编码和解码时使用同一密钥,主要用于通信和存储数据的加密。消息的发送者和接收者事先需要通过某种方法约定密钥,不让别人知道。对称密钥的优点是加密和解密速度快,容易实现;缺点是随着网络规模的扩大,密钥的管理困难,无法解决消息确认问题,缺乏自动检测密钥泄漏的能力。
非对称密钥(或称双钥)或非对称加密算法:加密和解密的密钥不同,公开密钥的加密算法,把密钥分为私钥和公钥,两者成对使用,加密用公钥,解密用私钥。非对称密钥管理简单,还具有数字签名功能,但算法比较复杂,加/解密速度慢。
DES算法是对称加密算法。1997年1月,美国政府采纳IBM公司设计的密码算法,作为正式的数据加密标准(Data Encryption Standard,DES),简称DES。
RSA是非对称加密算法。由Rivest、Shamir、Adleman于1977年提出的,RSA是第一个使用公开密钥的加密算法,也是第一个既能用于数据加密,也能用于数字签名的算法。RSA现在广泛用于电子商务。
AES是先进加密标准(Advanced Encryption Standard,AES)的简称,1997年NIST公开征集新的数据加密标准,以取代DES,2002年5月26日正式生效,到了2006年,AES成为应用广泛的对称加密算法。
IDEA是国际数据加密算法(International Data EncryptionAlgofithm,IDEA)的简称,是由我国科学家来学嘉和其同事James Massey设计的,于1991年发表,目的是取代DES。
PGP(Pretty Good Privacy)密码算法用于签名、电子邮件加密和解密,是MIT的Philio Zimmermann于1991年提出的。PGP使用公开密钥加密,包括一个把公钥和用户名或电子邮箱地址捆绑起来的系统,他在第二版中使用IDEA加密算法。
DSA数字签名算法(Digital Signature Algorithm,DSA)是美国NIST在1991年8月提出的,作为数字签名标准(Digital Signature Standard,DSS)。1993年DSA被FIPS所采用。DSA属于非对称加密算法,其安全性于RSA相似。
椭圆曲线DSA(Elliptic Curve DSA,ECDSA)是DSA的变种,是Scott Vanstone于1992年提出的,椭圆曲线加密是公开密钥加密的一种方法,基于有限域的椭圆曲线的代数结构。椭圆曲线DSA于1998年被ISO接受为标准(ISO 14888—3),1999年被NIST接受为标准(ANSI X9.62),2000年被IEEE和FIPS接受为标准(IEEE 1363—2000和FIPS186-2)。
因此,对称加密算法有DES、AES、IDEA.非对称加密算法有RSA、PGP、DSA、椭圆曲线DSA。
转载请注明原文地址:https://kaotiyun.com/show/UQWZ777K
本试题收录于:
嵌入式系统设计师下午应用技术考试题库软考中级分类
0
嵌入式系统设计师下午应用技术考试
软考中级
相关试题推荐
假设铁路自动售票系统有n个售票终端,该系统为每个售票终端创建一个进程Pj(i=1,2,…,n)管理车票销售过程。假设Tjj=1,2,…,m)单元存放某日某趟车的车票剩余票数,Temp为Pi进程的临时工作单元,x为某用户的购票张数。Pi进程的工作流程如下图所
计算机运行过程中,遇到突发事件,要求CPU暂时停止正在运行的程序,转去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(1)________________,其处理过程中保存现场的目的是(2)________________。
Redis是一种NoSQL数据库,具体地说,是(70)________________存储数据库。
(68)________________不是分布式数据库管理系统应该遵循的准则。
流水线的吞吐率是指单位时间流水线处理的任务数,如果各段流水的操作时间不同,则流水线的吞吐率是(3)________________的倒数。
在索引改进中,一般的调整原则是:当(62)是性能瓶颈时,则在关系上建立索引;当(63)是性能瓶颈时,则考虑删除某些索引;管理人员经常会将有利于大多数据查询的所以设为(64)。(62)
并发操作可能带来的数据不一致性有(52),解决的办法是并发控制,主要技术是(53)。(53)
在数据库系统运行中,经常会找出频繁执行的SQL语句进行优化。常见的优化策略有:尽可能减少多表查询或建立(65);用带(66)的条件子句等价替换OR子句;只检索需要的属性列等。(66)
某系统由3个部件构成,每个部件的千小时可靠度都为R,该系统的千小时可靠度为(1-(1-R)2)R,则该系统的构成方式是()。
某系统中有一个缓冲区,进程P1不断地生产产品送入缓冲区,进程P2不断地从缓冲区中取出产品消费,用P、V操作实现进程间的同步模型如下图所示。假设信号量S1的初值为1,信号量S2的初值为0,那么a、b、c处应分别填()。
随机试题
下列不属于心理因素的是_______。
以下程序用来统计从终端输入的字符中大写字母的个数。以"$"作为输入结束标记。#include<stdio.h>#include<ctypc.h>main(){intnum[126],i;charc;fo
全胃肠外营养的要求是
A、第一类疫苗B、免疫规划疫苗C、第二类疫苗D、第三类疫苗根据《疫苗流通和预防接种管理条例(2016年修正)》省、自治区、直辖市人民政府在执行免疫规划时增加的疫苗属于
中国传统文化中的人伦关系有夫妻、朋友、兄弟等。下列诗篇内容分别对应其中的一种关系,选项按题干顺序排列正确的是:甲:自君之出矣,罗帐咽秋风。思君如蔓草,连延不可穷。乙:游人武陵去,宝剑直千金。分手脱相赠,平生一片心。丙:便是儿时对床雨,绝怜老大不同听。
根据民法总则规定,下列行为无效的是()。
Java中方法的参数传递是【】调用,方法不能改变参数值,但可以改变变量值,两个对象之间的参数字段不能相互交换。
下列关于货币数据类型的叙述中,错误的是
他______有时间______把自己关在屋子里玩电脑。
A、Membershipinafoodco-op.B、Thebenefitsofhealthfood.C、ShoppinginthesupermarketD、Thecurrentcostoffood.A对话开门见山地提
最新回复
(
0
)