2025系统架构师---选择题知识点(押题)
1.《计算机信息系统安全保护等级划分准则》(GB 17859-1999)由低到高定义了五个不同级别的计算机系统安全保护能力。
第一级:用户自主保护级---通过隔离用户与数据实现访问控制,保护用户信息安全;
第二级:系统审计保护级---实施更细粒度的访问控制,通过审计和隔离资源确保用户行为的安全性
第三级:安全标记保护级---具备第2级所有功能,并且增加安全策略模型,数据标记和强制访问控制,以及输出信息的准确标记
第四级:结构化保护级---建议在明确定义的形式化安全策略模型上,扩展访问控制,考虑隐蔽通道,结构化关键与非关键保护元素,增强鉴别机制和配置管理。
第五级:访问验证保护级---满足访问监控器需求,监控器仲裁访问,具有抗篡改性,最小化复杂性,支持安全管理员职能,增强审计和系统恢复机制,具有高抗渗透能力。
2.中间件的主要作用是屏蔽底层操作系统和硬件的差异,为应用软件提供统一的接口,从而简化应用软件的开发工作,提高系统的可移植性和扩展性。
3.比较典型的嵌入式软件架构有两种:层次化模型架构和递归模式架构。
4.可用性(Availabilty)是指系统在一定时间内正常工作的时间所占的比例,关注的是系统的运行时间和停机时间。