問答題

博學軟件公司承擔了某項國家重點項目的研制工作,任務重點是參考國外汽車電子發(fā)展趨勢,開發(fā)某汽車公司的企業(yè)汽車電子基礎軟件的架構(gòu),逐步實現(xiàn)汽車企業(yè)未來技術發(fā)展規(guī)劃。
該公司接收此項任務后,調(diào)動全體技術人員深入收集國外相關技術資料,經(jīng)過多方調(diào)研和分析,公司提出遵照國際組織最新推出的AUTOSAR規(guī)范,按統(tǒng)籌規(guī)劃、分步驟實施的原則,實現(xiàn)汽車公司的基礎軟件架構(gòu)設計。圖12-11給出了AUTOSAR規(guī)范所定義的工作包,圖中灰色部分代表本項目工作所包含的內(nèi)容,即軟件架構(gòu)和基礎軟件。

AUTOSAR規(guī)范中要求,汽車電子軟件開發(fā)流程應盡量滿足并發(fā)、可多次迭代的特性。為了定義汽車電子的軟件開發(fā)過程,公司李工和王工分別提出了兩種軟件開發(fā)流程,其開發(fā)流程如圖12-12和12-13所示(圖中ECU是指汽車電子中的電子控制單元)。請說明李工和王工誰定義的流程更符合AUTOSAR的規(guī)定,并說明理由。


你可能感興趣的試題

4.問答題

信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務擴張的要求,需要將原有的業(yè)務系統(tǒng)擴展到互聯(lián)網(wǎng)上,建立自己的B2C業(yè)務系統(tǒng),此時系統(tǒng)的安全性成為一個非常重要的設計需求。為此,該企業(yè)向軟件開發(fā)商提出如下要求:
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務。
②靈活的用戶權(quán)限管理。
③保護系統(tǒng)數(shù)據(jù)的安全,不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務系統(tǒng)涉及各種訂單和資金的管理,需要防止授權(quán)侵犯。
⑥業(yè)務系統(tǒng)直接面向最終用戶,需要在系統(tǒng)中保留用戶使用痕跡,以應對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務后,成立方案設計小組,提出的設計方案是:在原有業(yè)務系統(tǒng)的基礎上,保留了原業(yè)務系統(tǒng)中的認證和訪問控制模塊;為了防止來自互聯(lián)網(wǎng)的威脅,增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會,對該方案進行了評審,各位專家對該方案提出了多點不同意見。李工認為,原業(yè)務系統(tǒng)只針對企業(yè)內(nèi)部員工,采用了用戶名/密碼方式是可以的,但擴展為基于互聯(lián)網(wǎng)的B2C業(yè)務系統(tǒng)后,認證方式過于簡單,很可能造成用戶身份被盜取:王工認為,防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認為,即使是在原有業(yè)務系統(tǒng)上的擴展與改造,也必須全面考慮信息系統(tǒng)面臨的各種威脅,設計完整的系統(tǒng)安全架構(gòu),而不是修修補補。

請解釋授權(quán)侵犯的具體含義;針對王工的意見給出相應的解決方案,說明該解決方案的名稱、內(nèi)容和目標。
5.問答題

信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務擴張的要求,需要將原有的業(yè)務系統(tǒng)擴展到互聯(lián)網(wǎng)上,建立自己的B2C業(yè)務系統(tǒng),此時系統(tǒng)的安全性成為一個非常重要的設計需求。為此,該企業(yè)向軟件開發(fā)商提出如下要求:
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務。
②靈活的用戶權(quán)限管理。
③保護系統(tǒng)數(shù)據(jù)的安全,不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務系統(tǒng)涉及各種訂單和資金的管理,需要防止授權(quán)侵犯。
⑥業(yè)務系統(tǒng)直接面向最終用戶,需要在系統(tǒng)中保留用戶使用痕跡,以應對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務后,成立方案設計小組,提出的設計方案是:在原有業(yè)務系統(tǒng)的基礎上,保留了原業(yè)務系統(tǒng)中的認證和訪問控制模塊;為了防止來自互聯(lián)網(wǎng)的威脅,增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會,對該方案進行了評審,各位專家對該方案提出了多點不同意見。李工認為,原業(yè)務系統(tǒng)只針對企業(yè)內(nèi)部員工,采用了用戶名/密碼方式是可以的,但擴展為基于互聯(lián)網(wǎng)的B2C業(yè)務系統(tǒng)后,認證方式過于簡單,很可能造成用戶身份被盜取:王工認為,防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認為,即使是在原有業(yè)務系統(tǒng)上的擴展與改造,也必須全面考慮信息系統(tǒng)面臨的各種威脅,設計完整的系統(tǒng)安全架構(gòu),而不是修修補補。

認證是安全系統(tǒng)中不可缺少的環(huán)節(jié),請簡要描述主要的認證方式,并說明該企業(yè)應采用哪種認證方式。

最新試題

選擇實時嵌入式操作系統(tǒng)及開發(fā)環(huán)境時應考慮哪幾方面問題?請用200字以內(nèi)文字簡要論證。

題型:問答題

性能是Web應用系統(tǒng)的一個重要質(zhì)量屬性。請用200字以內(nèi)的文字說明3個主要影響Web應用系統(tǒng)性能的因素,針對每個因素提出解決方案以提高系統(tǒng)性能。

題型:問答題

對數(shù)據(jù)庫的訪問是該系統(tǒng)開發(fā)中需要特別注意的一個問題,O/R映射是一種常用的數(shù)據(jù)庫訪問編程技術。請用200字以內(nèi)的文字說明O/R映射的含義,并指出采用O/R映射的3個主要好處。

題型:問答題

請用150字以內(nèi)的文字說明什么是系統(tǒng)失步,系統(tǒng)失步后應如何處理。

題型:問答題

為了防止系統(tǒng)故障的蔓延,解決應用進程間的相互影響,在超線程技術的多核結(jié)構(gòu)需要選擇一種嵌入式操作系統(tǒng)作為本高性能嵌入式計算機系統(tǒng)的運行環(huán)境,請用200字以內(nèi)的文字說明選擇的操作系統(tǒng)應具備哪些主要功能。

題型:問答題

為什么專家組一致認為王工的實施方案切實可行?請用200字以內(nèi)文字簡要說明。

題型:問答題

請用200字以內(nèi)的文字說明李工應如何設計優(yōu)先級調(diào)度策略,并按照如表12-14所示的要求實現(xiàn)任務流程處理。

題型:問答題

如圖12-17所示是公司進行Mashup的流程示意圖,請閱讀并補充圖中數(shù)字標出部分的內(nèi)容。(1)用戶向Traveler網(wǎng)站請求服務,請求頁面提供用戶的位置信息。(2)()(3)()(4)A網(wǎng)站向Traveler網(wǎng)站返回用戶所處位置周邊的地圖信息。(5)()(6)B網(wǎng)站向Traveler網(wǎng)站返回用戶所處位置周邊的住宿信息。(7)()(8)Traveler網(wǎng)站向用戶返回用戶所處位置周邊整合的旅游信息。

題型:問答題

在劉工建議的基礎上,為了避免CRSS系統(tǒng)的單點故障,請用200字以內(nèi)文字簡要說明如何建立CRSS的數(shù)據(jù)庫系統(tǒng);對于數(shù)據(jù)的讀取、添加、更改和刪除操作分別如何實現(xiàn)

題型:問答題

如圖12-23所示是李工在設計方案中給出的智能設備工作狀態(tài)轉(zhuǎn)換圖。①請指出圖中的兩處錯誤(在圖中圈出)并用200字以內(nèi)的文字說明理由。②給出正確的狀態(tài)轉(zhuǎn)換圖。

題型:問答題