试题一

阅读下列说明，回答问题1至问题4。

    【说明】

    A公司承接了某地方政府的智慧社区云平台的基础设施建设项目，客户方对安全性和系统性能要求较高，为了实现自身业务由硬件设备提供向软件开发转型。A公司承诺免费提供一个智慧社区APP小程序，并将其写入项目合同中，合同期为6个月。

    项目经理小邱负责APP的开发，项目周期4个月，计划2019年12月上线。因合同中没有对APP给出明确的功能和性能要求，小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能，之后开发团队通过走访社区居民和在社区网发放调查问卷，搜集相关的需求。最终确定了APP的功能需求，编制了详细的功能需求说明书，并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。

    2019年7月项目组与客户共同召开了范围确认会，讨论了项目的文档交付物清单，各阶段里程碑及详细的工作进度和人员分工图表，形成会议纪要并双方签字。

    后期，项目组审核了范围说明书，提交了项目代码和相关设计文档。2019年12月完成功能测试。在项目验收评审会上，与会外部专家认为该项目涉及个人隐私信息，建议第三方测评机构对该APP进行全面的测试。经第三方测评机构测试，发现多项严重的个人信息安全保护问题。经分析，漏洞修复比较困难，全面整改需要投入较大的工作量，但预算已超支，经与公司领导和客 ……此处隐藏4983个字…… 　 11、双密钥证书的生成过程：

    (1)用户使用客户端产生签名密钥对。

    (2)用户的签名私钥保存在客户端。

    (3)用户将签名密钥对的公钥传送给CA中心。

    (4)CA中心为用户的公钥签名，产生签名证书。

    (5)CA中心将签名证书传回客户端进行保存。

    (6)KMC(密钥管理中心)为用户生成加密密钥对。

    (7)在KMC中备份加密密钥以备以后进行密钥恢复。

    (8)CA中心为加密密钥对生成加密证书。

    (9)CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12。

    (10)将打包后的文件传回客户端。

    (11)用户的客户端装入加密公钥证书和加密私钥。 　 　 12、(1)优势

    (2)机会

    (3)威胁