试题一
阅读下列说明,回答问题1至问题4。
【说明】
A公司承接了某地方政府的智慧社区云平台的基础设施建设项目,客户方对安全性和系统性能要求较高,为了实现自身业务由硬件设备提供向软件开发转型。A公司承诺免费提供一个智慧社区APP小程序,并将其写入项目合同中,合同期为6个月。
项目经理小邱负责APP的开发,项目周期4个月,计划2019年12月上线。因合同中没有对APP给出明确的功能和性能要求,小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能,之后开发团队通过走访社区居民和在社区网发放调查问卷,搜集相关的需求。最终确定了APP的功能需求,编制了详细的功能需求说明书,并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。
2019年7月项目组与客户共同召开了范围确认会,讨论了项目的文档交付物清单,各阶段里程碑及详细的工作进度和人员分工图表,形成会议纪要并双方签字。
后期,项目组审核了范围说明书,提交了项目代码和相关设计文档。2019年12月完成功能测试。在项目验收评审会上,与会外部专家认为该项目涉及个人隐私信息,建议第三方测评机构对该APP进行全面的测试。经第三方测评机构测试,发现多项严重的个人信息安全保护问题。经分析,漏洞修复比较困难,全面整改需要投入较大的工作量,但预算已超支,经与公司领导和客 ……此处隐藏4983个字…… 11、双密钥证书的生成过程:
(1)用户使用客户端产生签名密钥对。
(2)用户的签名私钥保存在客户端。
(3)用户将签名密钥对的公钥传送给CA中心。
(4)CA中心为用户的公钥签名,产生签名证书。
(5)CA中心将签名证书传回客户端进行保存。
(6)KMC(密钥管理中心)为用户生成加密密钥对。
(7)在KMC中备份加密密钥以备以后进行密钥恢复。
(8)CA中心为加密密钥对生成加密证书。
(9)CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12。
(10)将打包后的文件传回客户端。
(11)用户的客户端装入加密公钥证书和加密私钥。 12、(1)优势
(2)机会
(3)威胁