2. 计算机
  3. 阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。 ATM自动取

阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。 ATM自动取

admin2016-05-11  36
问题 阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。
【说明】
ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现金、查询账户余额、修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。

ATM自动取款机系统功能组成如图1-2所示。

【问题1】
    根据ATM自动取款机系统功能和系统用例图,完成图1-3所示的ATM自动取款机系统的系统状态图,将系统状态图中的(1)~(6)答案填写在答题纸的对应栏中。

【问题2】
    ATM自动取款机系统取款用例描述用户取款的过程。其事件流如下:
    (1)基本流
    a.用户输入取款金额;
    b.系统验证输入金额是否符合输入要求;
    c.系统验证用户账户余额;
    d.系统显示用户账户余额;
    e.用户确认取款金额;
    f.系统要求点钞机出钞;
g.系统更新并保存账户信息。
    (2)备选流
    a.如果输入金额不符合输入数字格式要求,给出提示,退出;
    b.如果输入金额超出最大取款金额,给出提示,退出;
    c.如果用户没有确认,给出提示,退出。
    根据上述ATM自动取款机系统取款用例描述,请完成取款功能的流程图,将答案填写在答题纸的对应栏中。
【问题3】
    ATM自动取款机系统是与银行服务器联网的网络系统,由于系统涉及个人和企事业单位的财产安全,要求网络通信安全可靠,因此通信过程要采取消息加解密、身份认证、消息鉴别和访问控制等信息安全措施。
    (1)请简要解释下列术语的基本概念,将答案填写在答题纸的对应栏中。
    a.对称密钥
    b.公开密钥
    c.访问控制
    d.消息鉴别
    (2)以下几种常见的加密算法哪些属于对称加密算法?哪些属于非对称加密算法?请将答案填写在答题纸的对应栏中。
    a.DES
    b.RSA
    c.AES
    d.IDEA
    e.PGP
    f.DSA
    g.椭圆曲线DSA
选项
答案【问题1】 (1)取款 (2)选择修改密码 (3)选择继续服务 (4)选择转账 (5)转账 (6)输入密码 【问题2】 [*] 【问题3】 (1) a.对称密钥:对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。 b.公开密钥:公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(私钥),公钥对外公开,私钥由个人秘密保存;用其中一把密钥加密,就只能用另一把密钥解密。 c.访问控制:按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 d.消息鉴别:利用鉴别函数产生一个鉴别符,接收者通过鉴别符能够检验和证实消息的合法性、真实性和完整性。这是一个证实收到的消息来自可信的原点且未被篡改的过程。 (2) 对称加密算法:DES、 AES、IDEA 非对称加密算法:RSA、PGP、DSA、椭圆曲线DSA
解析 本题考查软件设计中的状态图、流程图以及信息安全方面概念和基本知识。
    本题要求考生认真阅读题目的描述,根据ATM自动取款机系统用例图和ATM自动取款机系统功能图了解ATM自动取款机系统工作过程,结合软件设计中的状态图和流程图的绘制要求,完成相关问题。
【问题1】
    由ATM自动取款机系统用例图和ATM自动取款机系统功能图可知,其工作过程如下:
当客户将银行卡插入ATM机后,ATM机会要求输入密码,如果密码不正确,则需要重新输入;如果密码正确,则进入主菜单,选择不同的服务类型。服务类型有取款、修改密码、查询余额、转帐等功能。完整的ATM自动取款机系统的系统状态图如图1-4所示。

【问题2】
    该问题的描述部分已经给出了删自动取款机系统的取款过程的事件,流程图只需要根据实际取款的工作次序排序即可。正确的流程如下:
  a)用户输入取款金额;
  b)系统验证输入金额是否符合输入要求;
  c)判断格式要求,如果满足要求,则继续;否则,转结束;
  d)系统验证用户账户余额;
  e)系统显示用户账户余额;
  f)判断实际取款金额是否超出最大取款金额,若不大于,则继续;否则,给出超出最大金额提示后,转结束;
  g)用户确认取款金额;
  h)如果用户没有确认,时间超时,则给出超时提示,转结束;
  i)系统要求点钞机出钞;
  j)系统更新并保存账户信息;
  k)结束。
【问题3】
    在信息安全领域,密码技术是解决信息系统安全问题的主要手段,包括加密技术、解密技术、密钥、认证等。按照密钥或者加密算法的不同,密码分为两大类:对称密钥或对称加密算法以及非对称密钥或非对称加密算法。
    对称密钥(或称单密钥)或对称加密算法:编码和解码时使用同一密钥,主要用于通信和存储数据的加密。消息的发送者和接收者事先需要通过某种方法约定密钥,不让别人知道。对称密钥的优点是加密和解密速度快,容易实现;缺点是随着网络规模的扩大,密钥的管理困难,无法解决消息确认问题,缺乏自动检测密钥泄漏的能力。
    非对称密钥(或称双钥)或非对称加密算法:加密和解密的密钥不同,公开密钥的加密算法,把密钥分为私钥和公钥,两者成对使用,加密用公钥,解密用私钥。非对称密钥管理简单,还具有数字签名功能,但算法比较复杂,加/解密速度慢。
    DES算法是对称加密算法。1997年1月,美国政府采纳IBM公司设计的密码算法,作为正式的数据加密标准(Data Encryption Standard,DES),简称DES。
    RSA是非对称加密算法。由Rivest、Shamir、Adleman于1977年提出的,RSA是第一个使用公开密钥的加密算法,也是第一个既能用于数据加密,也能用于数字签名的算法。RSA现在广泛用于电子商务。
    AES是先进加密标准(Advanced Encryption Standard,AES)的简称,1997年NIST公开征集新的数据加密标准,以取代DES,2002年5月26日正式生效,到了2006年,AES成为应用广泛的对称加密算法。
    IDEA是国际数据加密算法(International Data EncryptionAlgofithm,IDEA)的简称,是由我国科学家来学嘉和其同事James Massey设计的,于1991年发表,目的是取代DES。
    PGP(Pretty Good Privacy)密码算法用于签名、电子邮件加密和解密,是MIT的Philio Zimmermann于1991年提出的。PGP使用公开密钥加密,包括一个把公钥和用户名或电子邮箱地址捆绑起来的系统,他在第二版中使用IDEA加密算法。
    DSA数字签名算法(Digital Signature Algorithm,DSA)是美国NIST在1991年8月提出的,作为数字签名标准(Digital Signature Standard,DSS)。1993年DSA被FIPS所采用。DSA属于非对称加密算法,其安全性于RSA相似。
    椭圆曲线DSA(Elliptic Curve DSA,ECDSA)是DSA的变种,是Scott Vanstone于1992年提出的,椭圆曲线加密是公开密钥加密的一种方法,基于有限域的椭圆曲线的代数结构。椭圆曲线DSA于1998年被ISO接受为标准(ISO 14888—3),1999年被NIST接受为标准(ANSI X9.62),2000年被IEEE和FIPS接受为标准(IEEE 1363—2000和FIPS186-2)。
    因此,对称加密算法有DES、AES、IDEA.非对称加密算法有RSA、PGP、DSA、椭圆曲线DSA。
转载请注明原文地址:https://kaotiyun.com/show/UQWZ777K
本试题收录于: 嵌入式系统设计师下午应用技术考试题库软考中级分类
0

嵌入式系统设计师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)