首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。 ATM自动取
阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。 ATM自动取
admin
2016-05-11
78
问题
阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。
【说明】
ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。
ATM自动取款机系统功能组成如图1-2所示。
【问题1】
根据ATM自动取款机系统功能和系统用例图,完成图1-3所示的ATM自动取款机系统的系统状态图,将系统状态图中的(1)~(6)答案填写在答题纸的对应栏中。
【问题2】
ATM自动取款机系统取款用例描述用户取款的过程。其事件流如下:
(1)基本流
a.用户输入取款金额;
b.系统验证输入金额是否符合输入要求;
c.系统验证用户账户余额;
d.系统显示用户账户余额;
e.用户确认取款金额;
f.系统要求点钞机出钞;
g.系统更新并保存账户信息。
(2)备选流
a.如果输入金额不符合输入数字格式要求,给出提示,退出;
b.如果输入金额超出最大取款金额,给出提示,退出;
c.如果用户没有确认,给出提示,退出。
根据上述ATM自动取款机系统取款用例描述,请完成取款功能的流程图,将答案填写在答题纸的对应栏中。
【问题3】
ATM自动取款机系统是与银行服务器联网的网络系统,由于系统涉及个人和企事业单位的财产安全,要求网络通信安全可靠,因此通信过程要采取消息加解密、身份认证、消息鉴别和访问控制等信息安全措施。
(1)请简要解释下列术语的基本概念,将答案填写在答题纸的对应栏中。
a.对称密钥
b.公开密钥
c.访问控制
d.消息鉴别
(2)以下几种常见的加密算法哪些属于对称加密算法?哪些属于非对称加密算法?请将答案填写在答题纸的对应栏中。
a.DES
b.RSA
c.AES
d.IDEA
e.PGP
f.DSA
g.椭圆曲线DSA
选项
答案
【问题1】 (1)取款 (2)选择修改密码 (3)选择继续服务 (4)选择转账 (5)转账 (6)输入密码 【问题2】 [*] 【问题3】 (1) a.对称密钥:对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。 b.公开密钥:公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(私钥),公钥对外公开,私钥由个人秘密保存;用其中一把密钥加密,就只能用另一把密钥解密。 c.访问控制:按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 d.消息鉴别:利用鉴别函数产生一个鉴别符,接收者通过鉴别符能够检验和证实消息的合法性、真实性和完整性。这是一个证实收到的消息来自可信的原点且未被篡改的过程。 (2) 对称加密算法:DES、 AES、IDEA 非对称加密算法:RSA、PGP、DSA、椭圆曲线DSA
解析
本题考查软件设计中的状态图、流程图以及信息安全方面概念和基本知识。
本题要求考生认真阅读题目的描述,根据ATM自动取款机系统用例图和ATM自动取款机系统功能图了解ATM自动取款机系统工作过程,结合软件设计中的状态图和流程图的绘制要求,完成相关问题。
【问题1】
由ATM自动取款机系统用例图和ATM自动取款机系统功能图可知,其工作过程如下:
当客户将银行卡插入ATM机后,ATM机会要求输入密码,如果密码不正确,则需要重新输入;如果密码正确,则进入主菜单,选择不同的服务类型。服务类型有取款、修改密码、查询余额、转帐等功能。完整的ATM自动取款机系统的系统状态图如图1-4所示。
【问题2】
该问题的描述部分已经给出了删自动取款机系统的取款过程的事件,流程图只需要根据实际取款的工作次序排序即可。正确的流程如下:
a)用户输入取款金额;
b)系统验证输入金额是否符合输入要求;
c)判断格式要求,如果满足要求,则继续;否则,转结束;
d)系统验证用户账户余额;
e)系统显示用户账户余额;
f)判断实际取款金额是否超出最大取款金额,若不大于,则继续;否则,给出超出最大金额提示后,转结束;
g)用户确认取款金额;
h)如果用户没有确认,时间超时,则给出超时提示,转结束;
i)系统要求点钞机出钞;
j)系统更新并保存账户信息;
k)结束。
【问题3】
在信息安全领域,密码技术是解决信息系统安全问题的主要手段,包括加密技术、解密技术、密钥、认证等。按照密钥或者加密算法的不同,密码分为两大类:对称密钥或对称加密算法以及非对称密钥或非对称加密算法。
对称密钥(或称单密钥)或对称加密算法:编码和解码时使用同一密钥,主要用于通信和存储数据的加密。消息的发送者和接收者事先需要通过某种方法约定密钥,不让别人知道。对称密钥的优点是加密和解密速度快,容易实现;缺点是随着网络规模的扩大,密钥的管理困难,无法解决消息确认问题,缺乏自动检测密钥泄漏的能力。
非对称密钥(或称双钥)或非对称加密算法:加密和解密的密钥不同,公开密钥的加密算法,把密钥分为私钥和公钥,两者成对使用,加密用公钥,解密用私钥。非对称密钥管理简单,还具有数字签名功能,但算法比较复杂,加/解密速度慢。
DES算法是对称加密算法。1997年1月,美国政府采纳IBM公司设计的密码算法,作为正式的数据加密标准(Data Encryption Standard,DES),简称DES。
RSA是非对称加密算法。由Rivest、Shamir、Adleman于1977年提出的,RSA是第一个使用公开密钥的加密算法,也是第一个既能用于数据加密,也能用于数字签名的算法。RSA现在广泛用于电子商务。
AES是先进加密标准(Advanced Encryption Standard,AES)的简称,1997年NIST公开征集新的数据加密标准,以取代DES,2002年5月26日正式生效,到了2006年,AES成为应用广泛的对称加密算法。
IDEA是国际数据加密算法(International Data EncryptionAlgofithm,IDEA)的简称,是由我国科学家来学嘉和其同事James Massey设计的,于1991年发表,目的是取代DES。
PGP(Pretty Good Privacy)密码算法用于签名、电子邮件加密和解密,是MIT的Philio Zimmermann于1991年提出的。PGP使用公开密钥加密,包括一个把公钥和用户名或电子邮箱地址捆绑起来的系统,他在第二版中使用IDEA加密算法。
DSA数字签名算法(Digital Signature Algorithm,DSA)是美国NIST在1991年8月提出的,作为数字签名标准(Digital Signature Standard,DSS)。1993年DSA被FIPS所采用。DSA属于非对称加密算法,其安全性于RSA相似。
椭圆曲线DSA(Elliptic Curve DSA,ECDSA)是DSA的变种,是Scott Vanstone于1992年提出的,椭圆曲线加密是公开密钥加密的一种方法,基于有限域的椭圆曲线的代数结构。椭圆曲线DSA于1998年被ISO接受为标准(ISO 14888—3),1999年被NIST接受为标准(ANSI X9.62),2000年被IEEE和FIPS接受为标准(IEEE 1363—2000和FIPS186-2)。
因此,对称加密算法有DES、AES、IDEA.非对称加密算法有RSA、PGP、DSA、椭圆曲线DSA。
转载请注明原文地址:https://kaotiyun.com/show/UQWZ777K
本试题收录于:
嵌入式系统设计师下午应用技术考试题库软考中级分类
0
嵌入式系统设计师下午应用技术考试
软考中级
相关试题推荐
假设铁路自动售票系统有n个售票终端,该系统为每个售票终端创建一个进程Pj(i=1,2,…,n)管理车票销售过程。假设Tjj=1,2,…,m)单元存放某日某趟车的车票剩余票数,Temp为Pi进程的临时工作单元,x为某用户的购票张数。Pi进程的工作流程如下图所
在安全通信中,S将所发送的信息使用(12)________________进行数字签名,T收到该消息后可利用(13)________________验证该消息的真实性。
I/0设备管理软件一般分为4个层次,如下图所示。图中①②③分别对应(21)________________。
王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档,以下关于该软件的著作权的叙述中,正确的是(17)________________。
(16)是构成我国保护计算机软件著作权的两个基本法律文件。单个自然人的软件著作权保护期为(17)。(16)
给定关系模式如下,学生(学号,姓名,专业),课程(课程号,课程名称),选课(学号,课程号,成绩)。查询所有学生的选课情况的操作是(36);查询所有课程的选修情况的操作是(37)。(37)
在数据库系统运行中,经常会找出频繁执行的SQL语句进行优化。常见的优化策略有:尽可能减少多表查询或建立(65);用带(66)的条件子句等价替换OR子句;只检索需要的属性列等。(65)
B-树是一种平衡的多路查找树。以下关于B-树的叙述中,正确的是()。
某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64位,磁盘的容量为1024GB,物理块的大小为4MB,那么位示图的大小需要()个字。
某系统中有一个缓冲区,进程P1不断地生产产品送入缓冲区,进程P2不断地从缓冲区中取出产品消费,用P、V操作实现进程间的同步模型如下图所示。假设信号量S1的初值为1,信号量S2的初值为0,那么a、b、c处应分别填()。
随机试题
以下临床表现哪些符合神经根型颈椎病的特征
关于电子束CT的描述,错误的是
该患者可能的诊断是如果患者反复发作,中间期不清醒,进一步应采取哪些措施
A、气微腥,味微咸B、气微腥,味淡C、气腥,味微咸D、气特异而臭,刺激性强E、气清香,味苦而后微甜,入口有清凉感僵蚕的气味是
下列所作的各种关于公司的分类,哪一种是以公司的信用基础为标准的分类?
[2014年,第8题]下列说法中正确的是()。
下列全玻幕墙施工,错误的是()
在各类选拔性测验中,若不同测验分数可以互相补偿,则用来合成不同测验分数的最恰当方法是
AgingposesaseriouschallengetoOECD(OrganizationofEconomicCo-operationandDevelopment)countries,inparticular,howto
过程评审的目标是______。
最新回复
(
0
)