2021年系統(tǒng)架構(gòu)設(shè)計師論文真題（二）

試題二：論系統(tǒng)安全架構(gòu)設(shè)計及其應(yīng)用

信息安全的特征是為了保證信息的機密性、完整性、可用性、可控性和不可抵賴性。信息系統(tǒng)的安全保障是以風險和策略為基礎(chǔ)，在信息系統(tǒng)的整個生命周期中提供包括技術(shù)、管理、人員和工程過程的整體安全，在信息系統(tǒng)中保障信息的這些安全特征，并實現(xiàn)組織機構(gòu)的使命。許多信息系統(tǒng)的用戶需要提供一種方法和內(nèi)容對信息系統(tǒng)的技術(shù)框架、工程過程能力和管理能力提出安全性要求，并進行可比性的評估、設(shè)計和實施。

請圍繞“論系統(tǒng)安全架構(gòu)設(shè)計及其應(yīng)用”論題，依次從以下三個方面進行論述。

1、概要敘述你所參與管理或開發(fā)的軟件項目，以及你在其中所承擔的主要工作。

2、詳細論述安全架構(gòu)設(shè)計中鑒別框架和訪問控制框架設(shè)計的內(nèi)容，并論述鑒別和訪問控制所面臨的主要威脅，并說明其危害。

3、闡述你在軟件開發(fā)的過程中都遇到了哪些實際問題及解決方法。