ATM自动取款机的工作模型中（用户通过输入正确的用户资料，从银行取钱的过程），下面哪个不是“Actor”（）A、用户B、ATM取款机C、ATM取款机管理员D、取款

正确答案：B

正确答案：B

正确答案：B

正确答案：
               

参考答案：对

正确答案：B
解析：ATM(异步传输模式)是一项数据传输技术，适用于局域网和广域网，具有高速数据传输率，支持多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。它是一项信元中继技术，数据分组大小固定。你可将信元想象成一种运输设备，这种设备能够把数据块从一个设备经过ATM交换设备传送到另一个设备。所有信元具有同样的大小，不像帧中继及局域网系统数据分组大小不定。使用相同大小的信元可以提供一种方法，以预计和保证应用所需要的带宽。如同轿车在繁忙交叉路口必须等待长卡车转弯一样，可变长度的数据分组容易在交换设备处引起通信延迟。在B-ISDN中，建立了如表1-3所示的四层体系结构，这里总结了它们的功能及与OSI层次的对应关系。

ATM的高层主要规定了4类5种业务类型，以满足不同的ATM客户需求，如表1-4所述。

由此可以推断出，B选项是正确的。

正确答案：B
解析：信息系统安全危害包括对实体的安全危害、对信息的安全危害。前者指对计算机及其外部设备、通信网络的威胁和攻击，如强电磁干扰、战争破坏、设备被盗等；后者主要包括信息泄漏和信息破坏。信息泄漏指有意或偶然地获得系统的信息，特别是敏感信息(如个人账户密码)，而造成泄漏。信息破坏指由于偶然事故或人为破坏，导致系统的信息被非法修改、删除、添加、伪造或复制，导致信息的正确性、完整性和可用性受到破坏。本题中的危害是由于故意通过非法手段获取了账号和密码造成的信息泄漏，这种危害不会涉及到系统实体的安全，也不会造成系统信息丢失，更不会造成系统瘫痪。

正确答案：C

正确答案：B
解析：计算机网络通讯中的ATM是指异步传输模式，包括物理层、ATM层和ATM适配层。ATM支持不同速率的业务，它与OSI模型以及TCP/IP模型并不是一一对应的关系。

正确答案：
分析本题考查软件设计中的状态图、流程图以及信息安全方面概念和基本知识。本题要求考生认真阅读题目的描述，根据ATM自动取款机系统用例图和ATM自动取款机系统功能图了解ATM自动取款机系统工作过程，结合轶件设计中的状态图和流程图的绘制要求，完成相关问题。【问题1】由ATM自动取款机系统用例图和ATM自动取款机系统功能图可知，其工作过程如下：当客户将银行卡插入ATM机后，ATM机会要求输入密码，如果密码不正确，则需要重新输入；如果密码正确，则进入主菜单，选择不同的服务类型。服务类型有取款、修改密码、查询余额、转帐等功能。完整的ATM自动取款机系统的系统状态图如图1-4所示。【问题2】该问题的描述部分已经给出了ATM自动取款机系统的取款过程的事件，流程图只需要根据实际取款的工作次序排序即可。正确的流程如下：a)用户输入取款金额；b)系统验证输入金额是否符合输入要求：c)判断格式要求，如果满足要求，则继续：否则，转结束；d)系统验证用户账户余额；e)系统显示用户账户余额：f)判断实际取款金额是否超出最大取款金额，若不大于，则继续；否则，给出超出最大金额提示后，转结束：g)用户确认取款金额；h)如果用户没有确认，时间超时，则给出超时提示，转结束；i)系统要求点钞机出钞；j)系统更新并保存账户信息；k)结束。【问题3】在信息安全领域，密码技术是解决信息系统安全问题的主要手段，包括加密技术、解密技术、密钥、认证等。按照密钥或者加密算法的不同，密码分为两大类：对称密钥或对称加密算法以及非对称密钥或非对称加密算法。对称密钥（或称单密钥）或对称加密算法：编码和解码时使用同一密钥，主要用于通信和存储数据的加密。消息的发送者和接收者事先需要通过某种方法约定密钥，不让别人知道。对称密钥的优点是加密和解密速度快，容易实现；缺点是随着网络规模的扩大，密钥的管理困难，无法解决消息确认问题，缺乏自动检测密钥泄漏的能力。非对称密钥（或称双钥）或非对称加密算法：加密和解密的密钥不同，公开密钥的加密算法，把密钥分为私钥和公钥，两者成对使用，加密用公钥，解密用私钥。非对称密钥管理简单，还具有数字签名功能，但算法比较复杂，加懈密速度慢。DES算法是对称加密算法。1997年1月，美国政府采纳IBM公司设计的密码算法，作为正式的数据加密标准(DataEncryptionStandard，DES)，简称DES。RSA是非对称加密算法。由Rivest、Shamir、Adleman于1977年提出的，RSA是第一个使用公开密钥的加密算法，也是第一个既能用于数据加密，也能用于数字签名的算法。RSA现在广泛用于电子商务。AES是先进加密标准（AdvancedEncyptionStandard，AES）的简称，1997年MST公开征集新的数据加密标准，以取代DES，2002年5月26日正式生效，到了2006年，AES成为应用广泛的对称加密算法。IDEA是国际数据加密算法(intemationalDataEncryptionAigorithm，IDEA)的简称，是由我国科学家来学嘉和其同事JamesMassey设计的，于1991年发表，目的是取代DES。PGP(PrettyGoadPrivacy)密码算法用于签名、电子邮件加密和解密，是MIT的PhilipZimmermann于1991年提出的。PGP使用公开密钥加密，包括一个把公钥和用户名或电子邮箱地址捆绑起来的系统，他在第二版中使用IDEA加密算法。DSA数字签名算法（DigitalSignatureAigorithm，DSA）是美国NIST在1991年8月提出的，作为数字签名标准（DigitalSignatureStandard．DSS）。1993年DSA被FIPS所采用。DSA属于非对称加密算法，其安全性于RSA相似。椭圆曲线DSA(EllipticCurveDSA，ECDSA)是DSA的变种，是ScottVanstone于1992年提出的，椭圆曲线加密是公开密钥加密的一种方法，基于有限域的椭圆曲线的代数结构。椭圆曲线DSA于1998年被so接受为标准([S014888-3)，1999年被NfST接受为标准(ANSIX9.62)，2000年被IEEE和FIPS接受为标准(IEEE1363-2000和FIPS186-2).因此，对称加密算法有DES、AES、IDEA。非对称加密算法有RSA、PGP、DSA、椭圆曲线DSA。参考答案【问题1】(l)取款(2)选择修改密码(3)选择继续服务(4)选择转账(5)转账(6)输入密码【问题2】【问题3】(l)a．对称密钥：对称密钥加密又叫专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。b．公开密钥：公开密钥也称为非对称密钥，每个人都有一对唯一对应的密钥：公开密钥（简称公钥）和私人密钥（私钥）．公钥对外公开，私钥由个人秘密保存；用其中一把密钥加密，就只能用另一把密钥解密。c．访问控制：按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。d消息鉴别：利用鉴别函数产生一个鉴别符，接收者通过鉴别符能够检验和证实消息的合法性、真实性和完整性。这是一个证实收到的消息来自可信的原点且未被篡改的过程。(2)对称加密算法：DES、AES、IDEA非对称加密算法：RSA、PGP、DSA、椭圆曲线DSA