整理安全性可靠性性能评价.docx
《整理安全性可靠性性能评价.docx》由会员分享,可在线阅读,更多相关《整理安全性可靠性性能评价.docx(16页珍藏版)》请在冰豆网上搜索。
整理安全性可靠性性能评价
3.3安全性、可靠性和性能评价
3.3.1主要知识点
了解计算机数据安全和保密、计算机故障诊断与容错技术、系统性能评价方面的知识,掌握数据加密的有关算法、系统可靠性指标和可靠性模型以及相关的计算方示。
3.3.1.1数据的安全与保密
(1)数据的安全与保密
数据加密是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,而形成难以理解的密文(经加密后的数据)。
即使是密文被截获,截获方也无法或难以解码,从而阴谋诡计止泄露信息。
数据加密和数据解密是一对可逆的过程。
数据加密技术的关键在于密角的管理和加密/解密算法。
加密和解密算法的设计通常需要满足3个条件:
可逆性、密钥安全和数据安全。
(2)密钥体制
按照加密密钥K1和解密密钥K2的异同,有两种密钥体制。
①秘密密钥加密体制(K1=K2)
加密和解密采用相同的密钥,因而又称为密码体制。
因为其加密速度快,通常用来加密大批量的数据。
典型的方法有日本的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。
②公开密钥加密体制(K1≠K2)
又称不对称密码体制,加密和解密使用不同的密钥,其中一个密钥是公开的,另一个密钥是保密的。
由于加密速度较慢,所以往往用在少量数据的通信中,典型的公开密钥加密方法有RSA和ESIGN。
一般DES算法的密钥长度为56位,RSA算法的密钥长度为512位。
(3)数据完整性
数据完整性保护是在数据中加入一定的冗余信息,从而能发现对数据的修改、增加或删除。
数字签名利用密码技术进行,其安全性取决于密码体制的安全程度。
现在已经出现很多使用RSA和ESIGN算法实现的数字签名系统。
数字签名的目的是保证在真实的发送方与真实的接收方之间传送真实的信息。
(4)密钥管理
数据加密的安全性在很大程度上取决于密钥的安全性。
密钥的管理包括密钥体制的选择、密钥的分发、现场密钥保护以及密钥的销毁。
(5)磁介质上的数据加密
常用的方法有:
硬加密的防复制技术、软加密的防解读技术和防跟踪技术。
硬加密技术常用的3种方式是:
①利用非标准格式的磁介质记录方式;②激光加密技术;③利用专用的硬件。
3.3.1.2计算机系统可靠性
计算机系统的可靠性是指从它开始运行(t=0)到某时刻t这段时间内能正常运行的概率,用R(t)表示。
所谓失效率是指单位时间内失效的元件数与元件总数的比例,以表示,当为常数时,可靠性与失效率的关系为:
R(t)=e-λt
两次故障之间系统能正常工作的时间的平均值称为平均无故障时间MTBF:
MTBF=1/λ
通常用平均修复时间(MTRF)来表示计算机的可维修性,即计算机的维修效率,平均修复时间指从故障发生到机器修复平均所需要的时间。
计算机的可用性是指计算机的使用效率,它以系统在执行任务的任意时刻能正常工作的概率A来表示。
A=MTBF/(MTBF+MTRF)
计算机的RAS技术,就是指用可靠性R、可用性A和可维修性S这3个指标衡量一个计算机系统。
但实际应用中,引起计算机故障的原因除了元器件以外还与组装工艺、逻计算机可靠性模型有关。
常见的系统可靠性数学模型有以下3种:
①串联系统。
假设一个系统由N个子系统组成,当且仅当所有的子系统都能正常工作时,系统才能正常工作,这种系统称为串联系统。
设各子系统的可靠性为R1、R2、…Rn,则整个串联系统的可靠性为:
R=2-(1-R1)(1-R2)…(1-Rn)
设各子系统的失效率为,则整个串联系统的失效率为:
λ=λ1+λ2+…+λn
②并联系统。
假如一个系统由N个子系统组成,只要有一个子系统正常工作,系统就能正常工作,这样的系统称为并联系统。
设各子系统的可靠性为R1、R2、…、Rn,则整个并联系统的可靠性为:
R=R1×R2×…×Rn
设各子系统的失效率为,则整个并联系统的失效率为:
③N模冗余系统。
N模冗余系统由N个(N=2n+)相同的子系统和一个表决器组成,表决器把N个子系统中占多数的相同结果的输出作为系统的输出。
设各子系统的可靠性均为R。
,则整个N模冗余系统的可靠性为:
(其中
表示从N个元素中取i个元素的组合数)
3.3.1.3计算机系统的性能评价
性能评测的常用方法:
①时钟频率;②指令执行速度;③等效指令速度法;④数据处理速率PDR法;⑤核心程序法。
基准程序法(Benchmark)是目前一致承认的测试性能的较好方法,有多种多样的基准程序,如主要测试整数性能的基准程序、测试浮点性能的基准程序等。
3.3.1.4计算机故障诊断和容错
计算机的故障根据其表现出的特点,可以分为永久性故障、间歇性故障及瞬时性故障3类。
故障诊断包括故障检测定位两个方面。
容错是采用冗余方法来消除故障影响。
针对硬件,有时间冗余两种方法。
主要容错技术有简单的双机备份和操作系统支持的双机容错。
3.3.2试题解析
从历年安全性和可靠性方面的试题统计(见表3-7)来看,主要考查系统可靠性,涉及计算机可靠性模型及相关的计算,有时与其他硬件知识类试题结合起来考查,此类试题看似复杂,其实只要复习一下相关内容,解答起来比较简单。
试题1(2000年试题12)
从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.
为提高数据传输的可靠性,可采用"冗余校验"的方法,海明码是常用方法之一。
在此方法中,若要求能校检测出所有双位错觉,并能校正单位错,则合法码字集中的码距至少为A。
若原始数据的字长为5位,则采用海明码对其样验位至少为B位。
对下面图3-2(a)所示系统,仅当部件1、部件2和部件3全部正常时系统才能政党工作,图中数字为各部分的可靠性,整个系统的可靠性近似为C。
如果将部件2和部件3改成由两个器件构成,如图3-2(b)所示,只要器件a和b中有一个正常就能使部件2正常工人,只要器件c和d中有一个正常就能使部件3正常工作。
图中数字是各器件可靠性,则部件2的可靠性是D,整个系统的可靠性近似为E。
供选择的答案
A:
①1②2③3④4
B:
①1②2③3④4
C:
①0.68②0.72③0.80④0.92
D:
①0.64②0.88③0.96④0.99
E:
①0.82②0.90③0.94④0.96
[解析]
这是一道考查可靠性的综合题,除了可靠性计算之外,还涉及用于检错校验的海明码。
关于海明码问题的解答请参见3。
1。
1。
2节的试题9(1999年试题8)
图3-2(a)所示系统符合串联、系统可靠性模型,根据系统可靠性公式,求得其可靠性为:
R=R1×R2×R3=0.95×0.8×0.9≈0.68
图3-2(b)所示系统是一个由串联和并联组合成的可靠性模型,其中部件2由两个并联的器件a和b构成,其可靠性为:
R2=1-(1-Ra)×(1-Rb)=1-(1-0.8)×(1-0.8)=0.96
最后与部件1一起计算整个系统(串联模型)的可靠性为:
R=R1×R2×R3=0.95×0.96×0.99≈0.90
[答案]A:
③B:
④C:
①D:
③E:
②
试题2(1996年试题9)
从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.
设在图3-3和图3-4系统中,R1、R2、R3为3个加工部件,每个加工部件的失效率均为λ,可靠性均为R。
则图3-3系统的失效率为A,可靠性为B。
图3-4中系统的失效率为C,可靠性为D。
若每个加工部件的平均无故障时间为5000小时,则图3-4中系统的平均无故障时间为E小时。
供选择答案
A:
①λ/3②λ3③3λ④1-λ3
B:
①R/3②R3③3R④1-R3
C:
①(3/2)λ②(2/3)λ③(6/11)λ④2λ
D:
①(1-R2)3②3(1-R2)③R3(2-R)3④1-3(1-R2)
E:
①2500②5000③7500④3333
[解析]
在任意控制系统中,已知每个部件的失效率为λ,可靠性为Ri,对串联系统而言,系统的失效率为λ1+λ2+λ3=3λ,问题A选③;系统的可靠性为R1·R2·R3=R3,问题B选②。
对并联系统(有n个部件,每个部件的失效率均为λ)而言:
系统的失效率=λ/(1+1/2…+1/n);系统的可靠性为=1-(1-R)n。
图3-4所示乃串并联系统的总失效率为:
λ系=λ并1+λ并2+λ并3
=λ/(1+1/2)+λ/(1+1/2)+λ/(1+1/2)=2λ,所以问题C选择④。
一个并联部分的可靠性=1-(1-R)2=(2-R)R;
整个系统可靠性=[(2-R)R][(2-R)R]=[(2-R)R]3=(2-R)3R3,所以问题D的答案为③。
由于系统的总失效率λ系为2λ,且每个部件的平均无故障时间=1/λ=5000h,所以系统的平均无故障时间=1/λ系=1/2λ=1/2·1/λ=2500h,问题E的正确答案为①。
[答案]A:
③B:
②C:
④D:
③E:
①
试题3(1996年试题11)
从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.
数据加密是一种保证数据安全性的方法,数据解密则是逆变换,即A。
密码体制可分为B和C两大类,例如常用的DES属于B,而RSA则属于C。
DES的密钥长度为D位。
破密都面临多种不同的问题,其从易到难排列依次为E。
供选择的答案
A:
①由加密密钥求出解密密钥②由密文求出明文
③由明文求出密文④由解密密钥求出加密密钥
B、C:
①公开密钥②替代密码③换位密码④对称密钥
D:
①32②48③64④128
E:
①选择明文、已知明文、仅知密文②已知明文、仅知密文、选择明文
③已知明文、选择明文、仅知密文④仅知密文、已知密文、选择明文
[解析]
数据加密是利用加密密钥加密算法将明文(数据)转换成密文,而数据解密是利用解密密钥将密文变换成明文。
所以问题A的答案为②。
密码体制按其对称性可分为对称密钥体制与非对称密钥体制两大类。
在对称密钥体制中,加密算法之间存在一定的相依的关系,加密和解密往往使用相联系的密钥,或由加密密钥很容易推同的密钥,或由加密密钥很容易推出解密密钥;在非对称密钥体制中,有两个密钥,其中一个公开密钥,另一个为秘密密钥,因此加密密钥和解密密钥是不同的,而且很难从加密密钥导了解密密钥。
DES(DataEncyrptionStandard)算法采用对称密钥,DES的密钥长度为64位,RSA算法采用非对称密钥,其中包含公开密钥,所以B的答案为④问题C的答案为①,问题D的答案为③。
破密者,也即解密者,指的是截取到密文,而且也知道相应的明文,由此推算出用来加密的密钥或加密算法,从而解密密文。
这个难度比仅知密文要小一些。
选择明文是指破密者不仅可得到密文和相应的明文,而且也可以选择被加密的明文,这比已知明文容易,因为破密者能选择特定的明文去加密,从而得到更多关于密钥的信息,继而可以更容易地推出用来加密的密钥或算法,因此问题E的选择答案应为①。
[答案]A:
②B:
④C:
①D:
③E:
①
试题4(1992年试题8)
从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.
一个复杂的系统可由若干个简单的系统串联或并联构成。
已知两个简单系统I和J的失效率分别为λi=25×10-5/h(小时)和λj=5×10-4/h(小时),则由I和J经如图3-5所示的串联和并联构成的复合系统P和Q的失效率分别为λp=A/h和λq=B/h.平均无故障时间分别为MTBFp=Ch和MTBFq=Dh.
系统P开始运行后2万小时内能正常运行的概率Rp=E.
供选择的答案
A、B:
①25×10-5②33×10-5③66×10-5④75×10-5
C、D:
①1333②1500③3000④4000
E:
①e-5②e-10③e10-5④e-20
[解析]
系统的失效率λ指的是单位时间内的系统数与系统总数的比例。
在稳定使用的阶段岢以认为λ是常数。
系统从开始运行到某一时刻t这段时间内能正常运行的概率又称为系统的可靠性,是t的函数,记为R(t),可以证明:
R(t)=e-λt.
如果把系统故障发生的时刻看成是随机变量,则该随机变量的概率分布函数为:
F(t)=P{ε≦t}=
1-P{ε>t}=
1-R(t)=
1-e-λt
平均无故障时间MTBF(MeanTimeBetweenFailures),就是从时刻0开始到故障发生时刻间间隔的平均数,即随机变量ε的平均值,可算得:
N个可靠性分别为Rk、失效率分别为λk(k=1,…,n)的子系统串联构成的复合系统,只有在每个子系统都可靠时才可靠,故其可靠性R及失效率λ分别为:
R=R1R2…Rn=
由此即可求复合系统P的失效率为:
λp=λi+λj
=75×10-5/h
MTBFp=1/λp≈1333h
Rp(t)=e-75×10-5t
当t=2×104时有:
Rp=e-15
对于N个子系统并联的情况,复合系统只有在所有子系统均失效时复合系统才失效。
故有:
若N个子系统的失效率都是一样的,即λk≡λ(k=1,…,N)则有
R(t)=1-(1-e-λt)N
F(t)=(1-e-λt)N
复合系统的平均无故障时间为:
本题复合系统Q由系统J和两个I串联构在的复合系统(不妨记为I')再经并联构成。
复合系统I'的失效率为:
λ'I=λi+λj=
5×10-4/h
λ'I=λj
N=2时并联系平均无故障时间:
且
λq=1/MTBFq≈33×10-5
[答案]A:
④B:
②C:
①D:
③E:
③
试题5(1991年试题10)
从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.
由两个相同的计算机单元组成的计算机维修双工系统,其状态转移图如图3-6所示。
其中:
S0表示两个单元均正常工作,系统有效运行;S1表示其中一个单元正常工作,一个故障单元正在修理,系统仍有效运行;S2表示系统失效,一个故障单元正在修理,另一个故障单元待修。
λ、μ分别表示计算机单元的故障率和修复率。
该系统的状态概率转移矩阵为A。
系统处于稳定状态时,系统无故障运行的概率为B;系统有效运行的概率为C系统失效的概率和故障的关系是D,和修复率关系是E。
供选择的答案
A:
B,C:
D:
①随λ增大而减小,并生成线性关系②随λ增大而减小,但不成线性关系
③随λ增大而增大,并生成线性关系④随λ增大而增大,但不成线性关系
E:
①随μ增大而减小,并生成线性关系②随μ增大而减小,但不成线性关系
③随μ增大而增大,并生成线性关系④随μ增大而增大,但不成线性关系
[解析]
设P0、P1和P2分别表示状态转移前系统处于S0、S1和S2状态的概率;P'0、P'1和P'2则分别表示状态转移后系统处于S0、S1和S2状态的概率。
根据题中给出的状态转移图,写出该系统的状态转移方程如下:
P'0=(1-2λ)P0+μP1
P'1=2λP0+[1-(λ+μ)]P1+μP2
P'2=λP3(1-μ)P2
将状态转移方程写成矩阵形式为:
后一个3×3矩阵,即为状态率转移矩阵。
在系统处于稳定状态时,P'0=P0,P'1=P1,
P'2=P2,P0+P1+P2=1,可得出的系统无故障运行的概率:
系统有一个单元正常工作,另一个单元有故障正在修理,系统仍能有效动行的概率:
总的系统可有效运行的概率为:
系统失效的概率为:
由此可知,系统失效的概率和故障率的关系是随λ增大而增长率大,但不成线性关系;它和修复率的关系随μ增大而减小,但不成线性关系.
[答案]A:
④B:
②C:
⑥D;④E:
②
试题6(1990年试题9)
从供选择的答案中先出填入下面关于N模冗余系统的叙述中的{}内的正确答案的对应栏内.
N模冗余系统如图3-7所示,由N(N=2n+1)个相同部件的副本和一个(n+1)/N表决器把N个副本中占多数的输出作为系统的输出.
设表决器完全可靠,且每个副本的可靠性为R0,则该N模冗余系统的可靠性R=A.当R0=e-λt,当λt=B,R0=C,R为不依赖于N的恒定值D;当R0小于C,R是N的E.
5.定性、定量评价供选择的答案
(1)规划环境影响评价的分析、预测和评估内容。
A:
B、C、D:
①0.1②0.347③0.5④0.693⑤0.869⑥0.9
(4)跟踪评价的结论。
E:
①单调递增函数②单调递减函数③对数函数④指数函数
[解析]
一、环境影响评价的发展与管理体系、相关法律法规体系和技术导则的应用试题中图3-7给出的由N(N=2n+1)个相同的副本和一个(n+1)/N表决器组成的N模冗余系统中,只要有n+1个以上的副本正常工作,就认为系统工作正常,输出正确。
因此,若假定表决器完全可靠,且每个副本的可靠性R0,由概率论的有关理论可推出该N模冗余系统的可靠性为:
2.环境价值的度量——最大支付意愿
(3)旅行费用法
若R0=e-λt,则R是λt和N的函数,对于不同的N可画出R随λt变化的曲线簇如图3-8所示。
一、环境影响评价的发展与管理体系、相关法律法规体系和技术导则的应用只有当λt=Ln2=0.693时,R0=e-λt=e-Ln2=0.5
R为一不依赖于N的恒定值0.5。
2.环境影响评价技术导则
同建设项目安全评价相关但又有不同的还有:
《地质灾害防治管理办法》规定的地质灾害危险性评估,《地震安全性评价管理条例》中规定的地震安全性评价,《中华人民共和国职业病防治法》中规定的职业病危害预评价等。
当R0小于0.5时,意味着单个副本产生正确结果的可能性小于产生错误结果的可能性(I-R0),而N模冗余系统又是以多数副本的表决结果作为系统的输出。
显然,此时副本的个数(N)越多,就越容易引起错误,即整个系统的可靠性(R)就越小。
换言之,R是N单调递减函数。
从上面给出的R依赖于λt变化的曲线族图中也可直观地看了,在λt>0.693(即R0<0.5)处,N越大的曲线越靠下,即R越小。
(四)建设项目环境影响评价资质管理[答案]A:
④B:
④C:
③D:
③E:
②
升级会员 