中級信息系統(tǒng)管理工程師下午-5

1、中級信息系統(tǒng)管理工程師下午 -5( 總分： 100.00 ，做題時間： 90 分鐘 )一、試題一 (總題數(shù)： 1，分?jǐn)?shù)： 18.00) 說明 某公司針對通信手段的進步，需要將原有的業(yè)務(wù)系統(tǒng)擴展到互聯(lián)網(wǎng)上。運行維護部門需要針對此需求制定 相應(yīng)的技術(shù)安全措施，來保證系統(tǒng)和數(shù)據(jù)的安全。(分?jǐn)?shù)： 18.00 )(1) . 問題 1當(dāng)業(yè)務(wù)擴展到互聯(lián)網(wǎng)上后，系統(tǒng)管理在安全方面應(yīng)該注意哪兩方面?應(yīng)該采取的安全測試有哪些 ?(分?jǐn)?shù)：6.00 ) 正確答案： () 解析：應(yīng)注意系統(tǒng)管理過程規(guī)定安全性和系統(tǒng)管理如何協(xié)同工作。 主要的測試有薄弱點掃描、策略檢查、日志檢查和定期監(jiān)視。(2) . 問題 2 由于系統(tǒng)與互

2、聯(lián)網(wǎng)相連，除了考慮病毒防治和防火墻之外，還需要專門的入侵檢測系統(tǒng)。請簡要說明入侵 檢測系統(tǒng)的功能。(分?jǐn)?shù)： 6.00 ) 正確答案： () 解析：入侵檢測系統(tǒng)的功能主要如下。(1) 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流并進行分析，反映內(nèi)外網(wǎng)絡(luò)的連接狀態(tài)。(2) 內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，根據(jù)通信數(shù)據(jù)流查詢網(wǎng)絡(luò)事件并進行相應(yīng)的響應(yīng)。(3) 根據(jù)所發(fā)生的網(wǎng)絡(luò)時間，啟用配置好的報警方式，例如 E-mail 等。(4) 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能。(5) 默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本的安全需要。(6) 提供全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議。(3) . 問題 3 數(shù)據(jù)安全中的訪問控制包含兩種方式，用戶標(biāo)

3、識與驗證和存取控制。請簡要說明用戶標(biāo)識與驗證常用的 3 種方法和存取控制中的兩種方法。(分?jǐn)?shù)：6.00 ) 正確答案： () 解析：用戶表示與驗證常用的 3 種方法如下。(1) 要求用戶輸入一些保密信息，例如用戶名稱和密碼。(2) 采用物理識別設(shè)備，例如訪問卡、鑰匙或令牌。(3) 采用生物統(tǒng)計學(xué)系統(tǒng)， 基于某種特殊的物理特征對人進行唯一性識別， 例如簽名、 指紋、人臉和語音等。 存取控制包括兩種基本方法：隔離技術(shù)法和限制權(quán)限法。 解析 本題考查的是信息系統(tǒng)安全管理知識。 問題 1 技術(shù)安全是指通過技術(shù)方面的手段對系統(tǒng)進行安全保護，使計算機系統(tǒng)具有很高的性能，能夠容忍內(nèi)部錯 誤和抵擋外來攻擊，主

4、要包括系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)管理過程規(guī)定安全性和系統(tǒng)管理如何協(xié)同工作，以保護機構(gòu)的系統(tǒng)。系統(tǒng)管理的安全測試有薄弱點掃 描、策略檢查、日志檢查和定期監(jiān)視。 問題 2 當(dāng)公司業(yè)務(wù)擴展到互聯(lián)網(wǎng)后，僅僅使用防火墻和病毒防治是遠(yuǎn)遠(yuǎn)不夠的，因為入侵者可以尋找防火墻背后 的后門，入侵者還可能就在防火墻內(nèi)。而入侵檢測系統(tǒng)可以提供實時的入侵檢測，通過對網(wǎng)絡(luò)行為的監(jiān)視 來識別網(wǎng)絡(luò)入侵行為，并采取相應(yīng)的防護手段。入侵檢測系統(tǒng)的主要功能如下。(1) 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流并進行分析，反映內(nèi)外網(wǎng)絡(luò)的連接狀態(tài)。(2) 內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，根據(jù)通信數(shù)據(jù)流查詢網(wǎng)絡(luò)事件并進行相應(yīng)的響應(yīng)。(3) 根據(jù)所發(fā)生的網(wǎng)絡(luò)時間，

5、啟用配置好的報警方式，例如E-mail等。(4) 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能。(5) 默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本的安全需要。(6) 提供全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議。問題3數(shù)據(jù)安全中的訪問控制是防止對計算機及計算機系統(tǒng)進行非授權(quán)訪問和存取，主要采用兩種方式：用戶標(biāo) 識與驗證，是限制訪問系統(tǒng)的人員；存取控制，是限制進入系統(tǒng)的用戶所能做的操作。用戶標(biāo)識與驗證是訪問控制的基礎(chǔ)，是對用戶身份的合法性驗證。3種最常用的方法如下。(1) 要求用戶輸入一些保密信息，如用戶名稱和密碼。(2) 采用物理識別設(shè)備，例如訪問卡、鑰匙或令牌。(3) 采用生物統(tǒng)計學(xué)系統(tǒng)，基于某種特殊的物理特征對人進行

6、唯一性識別，例如簽名、指紋、人臉和語音等。存取控制是對所有的直接存取活動通過授權(quán)進行控制，以保證計算機系統(tǒng)安全保密機制，是對處理狀態(tài)下的信息進行保護。一般有兩種方法。(1) 隔離技術(shù)法。即在電子數(shù)據(jù)處理成分的周圍建立屏障，以便在該環(huán)境中實施存取規(guī)則。 限制權(quán)限法。就是限制特權(quán)以便有效地限制進入系統(tǒng)的用戶所進行的操作。二、試題二(總題數(shù)：1，分?jǐn)?shù)：18.00)說明企業(yè)信息系統(tǒng)的安全問題一直受到高度重視，運用技術(shù)手段實現(xiàn)企業(yè)信息系統(tǒng)的安全保障，以容忍內(nèi)部錯 誤和抵擋外來攻擊。技術(shù)安全措施為保障物理安全和管理安全提供了技術(shù)支持，是整個安全系統(tǒng)的基礎(chǔ)部 分。技術(shù)安全主要包括兩個方面，即系統(tǒng)安全和數(shù)據(jù)安

7、全。相應(yīng)的技術(shù)安全措施分為系統(tǒng)安全措施和數(shù)據(jù) 安全性措施。(分?jǐn)?shù)：18.00)(1) .問題 1系統(tǒng)安全措施主要有系統(tǒng)管理、系統(tǒng)備份、病毒防治和入侵檢測4項，請在下面的中填寫對應(yīng)措施的具體手段和方法：并在中填寫解釋入侵檢測技術(shù)。系統(tǒng)管理措施 系統(tǒng)備份措施 病毒防治措施 入侵檢測技術(shù)。(分?jǐn)?shù)：6.00 )正確答案：()解析：軟件升級、薄弱點掃描、日志檢查、定期監(jiān)視。 文件備份、系統(tǒng)復(fù)制、數(shù)據(jù)庫備份、遠(yuǎn)程備份。 預(yù)防病毒、消除病毒。 入侵檢測是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，提供實對的入侵檢測，通過對網(wǎng)絡(luò)行為的監(jiān)視來識別網(wǎng)絡(luò) 的入侵行為，并采取相應(yīng)的防護手段。.問題2數(shù)據(jù)安全性措施主要有數(shù)據(jù)庫安全、

8、終端識別、文件備份和訪問控制4項，請在下面的中填寫每項措施的具體手段和方法。(分?jǐn)?shù):6.00 )數(shù)據(jù)庫安全措施: 終端識別措施： 文件備份措施： 訪問控制措施： 正確答案：()解析：數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)策略、用戶鑒別、權(quán)限管理。 身份驗證、存取控制、多級權(quán)限管理、嚴(yán)格的審計跟蹤。 文件備份策略、確定備份內(nèi)容及頻率、創(chuàng)建檢查點。 用戶識別代碼、密碼、登錄控制、資源授權(quán)、授權(quán)檢查、日志和審計。（3）. 問題 3為處理不可抗拒力 （ 災(zāi)難 ） 產(chǎn)生的后果，除了采取必要的技術(shù)、管理等措施來預(yù)防事故發(fā)生之外，還必須制訂 1 計劃。（分?jǐn)?shù)： 6.00 ）解析：災(zāi)難恢復(fù)。 解析 本題主要考查的是技術(shù)安全

9、措施的基本知識。技術(shù)安全措施主要包括系統(tǒng)安全 措施和數(shù)據(jù)安全措施。系統(tǒng)安全措施主要有系統(tǒng)管理、系統(tǒng)備份、病毒防治和入侵檢測4 項。系統(tǒng)管理措施過程和主要內(nèi)容是軟件升級、薄弱點掃描、 策略檢查、 日志檢查和定期檢查； 系統(tǒng)備份的方法很多， 主要有服務(wù)器主動式備份、 文件備份、系統(tǒng)復(fù)制、數(shù)據(jù)庫備份和遠(yuǎn)程備份；病毒防治主要包括預(yù)防病毒和消除病毒；入侵檢測是近年 出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，提供實時的入侵檢測，通過對網(wǎng)絡(luò)行為的監(jiān)視來識別網(wǎng)絡(luò)的入侵行為，并采取 相應(yīng)的防護手段。數(shù)據(jù)安全措施主要包括數(shù)據(jù)庫安全、終端識別、文件備份和訪問控制。其中數(shù)據(jù)庫安全措施的手段和方法 包括數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)策略、用戶

10、鑒別、權(quán)限管理；終端識別包括身份驗證、存取控制、多級權(quán) 限管理、嚴(yán)格的審計跟蹤；文件備份包括文件備份策略、確定備份內(nèi)容及頻率、創(chuàng)建檢查點；訪問控制包 括用戶識別代碼、密碼、登錄控制、資源授權(quán)、授權(quán)檢查、日志和審計。為處理不可抗拒力 （ 災(zāi)難 ） 產(chǎn)生的后果，除了采取必要的技術(shù)、管理等措施來預(yù)防事故發(fā)生之外，還必須制 訂災(zāi)難恢復(fù)計劃。三、試題三 （ 總題數(shù)： 1，分?jǐn)?shù)： 28.00） 說明 計算機系統(tǒng)性能評價是按照一定步驟，選用一定的度量項目，通過建模和實驗，對計算機的性能進行測試 并對測試結(jié)果做出解釋。（分?jǐn)?shù)： 28.00 ）（1）. 問題 1 在計算機系統(tǒng)性能評價中，對性能評價項目進行識別和

11、設(shè)置是性能評價的基礎(chǔ)工作。請寫出計算機系統(tǒng)性 能評價的 4 個項目名稱。（分?jǐn)?shù)： 7.00 ） 正確答案： （）解析：CPU內(nèi)存，磁盤，網(wǎng)絡(luò)。（2）. 問題 2系統(tǒng)性能的評價方法大致可分為哪兩類 ?（分?jǐn)?shù)： 7.00 ） 正確答案： （） 解析：模型法，測量法。（3）. 問題 3人們常用 1 程序來測試計算機系統(tǒng)性能，獲得定量評價指標(biāo)。（分?jǐn)?shù)： 7.00 ） 解析：基準(zhǔn)測試。（4）. 問題 4計算機系統(tǒng)性能評價的結(jié)果通常有峰值性能和1 兩個指標(biāo)， 后者最能體現(xiàn)系統(tǒng)的實際性能。 （分?jǐn)?shù)： 7.00）解析：持續(xù)性能。 解析 計算機系統(tǒng)的性能集中體現(xiàn)在處理器、內(nèi)主存和外存磁盤幾大件上，它們的性 能以

12、及相互之間的工作支持情況基本決定了系統(tǒng)的整體性能。因此，系統(tǒng)性能監(jiān)視評價的項目主要是 CPU、主存、磁盤，此外越來越多地運行在網(wǎng)絡(luò)上的分布式計算機系統(tǒng)的性能也極大地依賴于網(wǎng)絡(luò)，因此網(wǎng)絡(luò)也 是性能評價的一個重要項目。系統(tǒng)性能評價方法大致可分為兩類：模型法和測量法。用模型法對系統(tǒng)進行評價，首先應(yīng)對要評價的計算 機系統(tǒng)建立一個適當(dāng)?shù)哪Ｐ?，然后求出模型的性能指?biāo)，以便對系統(tǒng)進行評價。測量法是通過一定的測量 設(shè)備或測量程序，測得實際運行的計算機系統(tǒng)的各種性能指標(biāo)或與之有關(guān)的量，然后對它們進行某些計算 處理得出相應(yīng)的性能指標(biāo)。常見的一些計算機系統(tǒng)的性能指標(biāo)大都是用某種基準(zhǔn)程序測量出的結(jié)果。 性能評價的結(jié)果

13、通常有兩個指標(biāo)，一個是峰值性能，一個是持續(xù)性能，其中持續(xù)性能最能體現(xiàn)系統(tǒng)的實際 性能。四、試題四 （總題數(shù)： 1，分?jǐn)?shù)： 18.00） 說明 某企業(yè)出于發(fā)展業(yè)務(wù)、規(guī)范服務(wù)質(zhì)量的考慮，建設(shè)了一套信息系統(tǒng)，系統(tǒng)中包括供電系統(tǒng)、計算機若干、 打印機若干、應(yīng)用軟件等。為保證系統(tǒng)能夠正常運行，該企業(yè)還專門成立了一個運行維護部門，負(fù)責(zé)該系 統(tǒng)相關(guān)的日常維護管理工作。根據(jù)規(guī)定，系統(tǒng)數(shù)據(jù)每日都進行聯(lián)機 （熱）備份，每周進行脫機 （冷） 備份，其他部件也需要根據(jù)各自情況進 行定期或不定期維護，每次維護都必須以文檔形式進行記錄。在系統(tǒng)運行過程中，曾多次發(fā)現(xiàn)了應(yīng)用程序中的設(shè)計錯誤并已進行了修改。在試用半年后，應(yīng)用軟

14、件中又 增加了關(guān)于業(yè)務(wù)量的統(tǒng)計分析功能。（分?jǐn)?shù)： 18.00 ）（1）. 問題 1 請問信息系統(tǒng)維護都包括哪些方面 ?（分?jǐn)?shù)： 6.00 ） 正確答案： （） 解析：信息系統(tǒng)維護包括應(yīng)用程序維護、數(shù)據(jù)維護、代碼維護、硬件設(shè)備維護、文檔維護等。（2）. 問題 2 影響軟件維護難易程度的因素包括軟件的可靠性、可測試性、可修改性、可移植性、可使用性、可理解性 及程序效率等。要衡量軟件的可維護性，應(yīng)著重從哪3 方面考查 ?（分?jǐn)?shù)： 6.00 ） 正確答案： （） 解析：可理解性、可測試性、可修改性。（3）. 問題 3 按照維護的具體目標(biāo)來劃分，軟件維護可分為糾錯性維護、適應(yīng)性維護、完善性維護和預(yù)防性維

15、護。請問 上述的“增加統(tǒng)計分析功能”屬于哪種維護 ?為什么?（分?jǐn)?shù)： 6.00）正確答案： （） 解析：因為“增加統(tǒng)計分析功能”屬于軟件使用期間提出的新要求，不屬于系統(tǒng)原始需求，所以這是完善 性維護。 解析 本題考查的是系統(tǒng)維護的基礎(chǔ)知識。對于一個信息系統(tǒng)，在其開發(fā)完成并交付給用戶使 用后，就進入了軟件運行維護階段，此后的工作就是需要保證系統(tǒng)在一段相對長的時期能夠正常運行。 系統(tǒng)維護包括應(yīng)用程序 （軟件 ）維護、數(shù)據(jù)維護、代碼維護、硬件設(shè)備維護、文檔維護等。根據(jù)維護活動的 不同原因和目標(biāo)，應(yīng)用程序維護分為糾錯性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其中糾錯性維 護改正軟件在功能、 性能等方

16、面的缺陷或錯誤； 適應(yīng)性維護是為了適應(yīng)運行環(huán)境的變化而對軟件進行修改； 完善性維護是在軟件的使用過程中，為滿足用戶提出新的功能和性能需求而對軟件進行的擴充、增強和改 進等；預(yù)防性維護指為提高軟件的可維護性和可靠性等指標(biāo)，對軟件的一部分進行重新開發(fā)。 軟件的可維護性是衡量軟件質(zhì)量的重要方面，軟件是否易于維護直接影響到軟件維護成本。在以上4 種軟件維護中，完善性維護的工作量和成本所占比例最高。在影響可維護性的諸因素中，對完善性維護具有重 要影響的因素包括軟件的可理解性、可修改性和可測試性。五、試題五 （總題數(shù)： 1，分?jǐn)?shù)： 18.00） 說明 信息系統(tǒng)是一個復(fù)雜的人機系統(tǒng)，系統(tǒng)內(nèi)外環(huán)境以及各種人為

17、的、機器的因素都在不斷地變化。為了使系 統(tǒng)能夠適應(yīng)這種變化， 充分發(fā)揮軟件的作用， 產(chǎn)生良好的社會效益和經(jīng)濟效益， 就要進行系統(tǒng)的維護工作。 在軟件生命周期中，軟件維護占整個軟件生命周期的60%80%項目建成后，如果后期維護工作跟不上，信息化項目順利運行就得不到保證。所以，在企業(yè)中必須要強化系統(tǒng)維護工作的重要性，以充分發(fā)揮系統(tǒng) 的作用。（分?jǐn)?shù)： 18.00 ）（1）. 問題 1 系統(tǒng)維護的一項重要任務(wù)就是要有計劃、有組織地對系統(tǒng)進行必要的改動，以保證系統(tǒng)中的各個要素隨著 環(huán)境的變化始終處于最新的、 正確的工作狀態(tài)。 請指出信息系統(tǒng)維護的 5 個方面的具體內(nèi)容。（分?jǐn)?shù)：6.00） 正確答案： （

18、）解析：信息系統(tǒng)維護的內(nèi)容可分為 5 類：應(yīng)用程序維護、應(yīng)用數(shù)據(jù)維護、系統(tǒng)代碼維護、硬件設(shè)備維護和 文檔維護。(2) . 問題 2系統(tǒng)的維護對于延長系統(tǒng)的生命具有決定意義， 請列出系統(tǒng)開發(fā)中能夠提高系統(tǒng)可維護性的要求。 (分?jǐn)?shù)：6.00 ) 正確答案： () 解析：提高系統(tǒng)可維護性的要求包括 5 個方面。(1) 建立明確的軟件質(zhì)量目標(biāo)和優(yōu)先級。(2) 使用提高軟件質(zhì)量的技術(shù)和工具。(3) 進行明確的質(zhì)量保證審查。(4) 選擇可維護的程序設(shè)計語言。(5) 系統(tǒng)的文檔。(3) . 問題 3(1) 根據(jù)系統(tǒng)運行的不同階段，可以實施不同級別的系統(tǒng)維護，一般來說，系統(tǒng)維護的級別主要有哪 4 種?(2)

19、系統(tǒng)的維護不僅范圍廣，而且影響因素多。在設(shè)計系統(tǒng)維護計劃之前，通常要考慮哪3方面因素 ?(分?jǐn)?shù)： 6.00 ) 正確答案： ()解析： (1) 根據(jù)系統(tǒng)運行的不同階段可以實施一級維護、二級維護、 三級維護和四級維護這 4 種不同級別的 維護。一級維護提供最完美的支持，二級維護提供快速的響應(yīng)，三級維護提供較快的響應(yīng)，四級維護提供 一般性的響應(yīng)。(2) 要考慮的 3 方面因素是維護背景、維護工作的影響和資源要求。 維護背景。系統(tǒng)的當(dāng)前情況、維護的對象、維護工作的復(fù)雜性與規(guī)模。 維護工作的影響。對新系統(tǒng)目標(biāo)的影響、對當(dāng)前工作進度的影響、對本系統(tǒng)其他部分的影響、對其他系 統(tǒng)的影響。 資源要求。對維護提

20、出的時間要求，維護所需費用、所需工作人員。解析本題考查的是系統(tǒng)維護的基本知識。 問題 1 系統(tǒng)維護的任務(wù)就是要有計劃、有組織地對系統(tǒng)進行必要的改動，以保證系統(tǒng)中的各個要素隨著環(huán)境的變 化始終處于最新的、正確的工作狀態(tài)。信息系統(tǒng)維護的內(nèi)容可分為5 類。(1) 系統(tǒng)應(yīng)用程序維護。 系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的， 一旦程序發(fā)生問題或業(yè)務(wù)發(fā)生變 化，就必然引起程序的修改和調(diào)整，因此系統(tǒng)維護的主要活動是對程序進行維護。(2) 數(shù)據(jù)維護。 業(yè)務(wù)處理對數(shù)據(jù)的需求是不斷發(fā)生變化的， 除了系統(tǒng)中主體業(yè)務(wù)數(shù)據(jù)的定期更新外， 還有許 多數(shù)據(jù)需要進行不定期的更新， 或者隨環(huán)境、 業(yè)務(wù)的變化而進行調(diào)整， 數(shù)據(jù)內(nèi)容的增加、 數(shù)據(jù)結(jié)構(gòu)的調(diào)整、 數(shù)據(jù)備份與恢復(fù)等，都是數(shù)據(jù)維護的工作內(nèi)容。(3) 系統(tǒng)代碼維護。當(dāng)系統(tǒng)應(yīng)用范圍擴大和應(yīng)用環(huán)境變化時，系統(tǒng)中的各種代碼需要進行一定程度的增加、 修改、刪除以及設(shè)計新的代碼。(4) 硬件設(shè)備維護。主要是指對于主機及外設(shè)的日常管理和維護，都應(yīng)由專人負(fù)責(zé)，定期進行，以保證系統(tǒng) 正常有效地運行。(5) 文檔維護。根據(jù)應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護的變化，對相應(yīng)文檔進行修改，并對所進行的維護進 行記載。 問題 2 系統(tǒng)的可維護性對于延長系統(tǒng)的生命周期有決定意義，因此必須考慮如何才能提高系統(tǒng)的可維