中級信息系統(tǒng)管理工程師下午-15

1、中級信息系統(tǒng)管理工程師下午 -15( 總分： 100.00 ，做題時間： 90 分鐘 )一、試題一(總題數(shù)： 1，分數(shù)： 18.00) 說明 某公司針對通信手段的進步，需要將原有的業(yè)務系統(tǒng)擴展到互聯(lián)網(wǎng)上。運行維護部門需要針對此需求制定 相應的技術安全措施，來保證系統(tǒng)和數(shù)據(jù)的安全。(分數(shù)： 18.00 )(1) . 問題 1當業(yè)務擴展到互聯(lián)網(wǎng)上后，系統(tǒng)管理在安全方面應該注意哪兩方面?應該采取的安全測試有哪些 ?(分數(shù)：6.00 ) 正確答案： () 解析：應注意系統(tǒng)管理過程規(guī)定安全性和系統(tǒng)管理如何協(xié)同工作。 主要的測試有薄弱點掃描、策略檢查、日志檢查和定期監(jiān)視。(2) . 問題 2 由于系統(tǒng)與互

2、聯(lián)網(wǎng)相連，除了考慮病毒防治和防火墻之外，還需要專門的入侵檢測系統(tǒng)。請簡要說明入侵 檢測系統(tǒng)的功能。(分數(shù)： 6.00 ) 正確答案： () 解析：入侵檢測系統(tǒng)的功能主要如下。(1) 實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流并進行分析，反映內外網(wǎng)絡的連接狀態(tài)。(2) 內置已知網(wǎng)絡攻擊模式數(shù)據(jù)庫，根據(jù)通信數(shù)據(jù)流查詢網(wǎng)絡事件并進行相應的響應。(3) 根據(jù)所發(fā)生的網(wǎng)絡時間，啟用配置好的報警方式，例如 E-mail 等。(4) 提供網(wǎng)絡數(shù)據(jù)流量統(tǒng)計功能。(5) 默認預設了很多的網(wǎng)絡安全事件，保障客戶基本的安全需要。(6) 提供全面的內容恢復，支持多種常用協(xié)議。(3) . 問題 3 數(shù)據(jù)安全中的訪問控制包含兩種方式，用戶標

3、識與驗證和存取控制。請簡要說明用戶標識與驗證常用的 3 種方法和存取控制中的兩種方法。(分數(shù)：6.00 ) 正確答案： () 解析：用戶表示與驗證常用的 3 種方法如下。(1) 要求用戶輸入一些保密信息，例如用戶名稱和密碼。(2) 采用物理識別設備，例如訪問卡、鑰匙或令牌。(3) 采用生物統(tǒng)計學系統(tǒng)， 基于某種特殊的物理特征對人進行唯一性識別， 例如簽名、 指紋、人臉和語音等。 存取控制包括兩種基本方法：隔離技術法和限制權限法。 解析 本題考查的是信息系統(tǒng)安全管理知識。 問題 1 技術安全是指通過技術方面的手段對系統(tǒng)進行安全保護，使計算機系統(tǒng)具有很高的性能，能夠容忍內部錯 誤和抵擋外來攻擊，主

4、要包括系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)管理過程規(guī)定安全性和系統(tǒng)管理如何協(xié)同工作，以保護機構的系統(tǒng)。系統(tǒng)管理的安全測試有薄弱點掃 描、策略檢查、日志檢查和定期監(jiān)視。 問題 2 當公司業(yè)務擴展到互聯(lián)網(wǎng)后，僅僅使用防火墻和病毒防治是遠遠不夠的，因為入侵者可以尋找防火墻背后 的后門，入侵者還可能就在防火墻內。而入侵檢測系統(tǒng)可以提供實時的入侵檢測，通過對網(wǎng)絡行為的監(jiān)視 來識別網(wǎng)絡入侵行為，并采取相應的防護手段。入侵檢測系統(tǒng)的主要功能如下。(1) 實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流并進行分析，反映內外網(wǎng)絡的連接狀態(tài)。(2) 內置已知網(wǎng)絡攻擊模式數(shù)據(jù)庫，根據(jù)通信數(shù)據(jù)流查詢網(wǎng)絡事件并進行相應的響應。(3) 根據(jù)所發(fā)生的網(wǎng)絡時間，

5、啟用配置好的報警方式，例如E-mail等。(4) 提供網(wǎng)絡數(shù)據(jù)流量統(tǒng)計功能。(5) 默認預設了很多的網(wǎng)絡安全事件，保障客戶基本的安全需要。(6) 提供全面的內容恢復，支持多種常用協(xié)議。問題3數(shù)據(jù)安全中的訪問控制是防止對計算機及計算機系統(tǒng)進行非授權訪問和存取，主要采用兩種方式：用戶標 識與驗證，是限制訪問系統(tǒng)的人員；存取控制，是限制進入系統(tǒng)的用戶所能做的操作。用戶標識與驗證是訪問控制的基礎，是對用戶身份的合法性驗證。3種最常用的方法如下。(1) 要求用戶輸入一些保密信息，如用戶名稱和密碼。(2) 采用物理識別設備，例如訪問卡、鑰匙或令牌。(3) 采用生物統(tǒng)計學系統(tǒng)，基于某種特殊的物理特征對人進行

6、唯一性識別，例如簽名、指紋、人臉和語音等。存取控制是對所有的直接存取活動通過授權進行控制，以保證計算機系統(tǒng)安全保密機制，是對處理狀態(tài)下的信息進行保護。一般有兩種方法。(1) 隔離技術法。即在電子數(shù)據(jù)處理成分的周圍建立屏障，以便在該環(huán)境中實施存取規(guī)則。 限制權限法。就是限制特權以便有效地限制進入系統(tǒng)的用戶所進行的操作。二、試題二(總題數(shù)：1，分數(shù)：18.00)說明企業(yè)信息系統(tǒng)的安全問題一直受到高度重視，運用技術手段實現(xiàn)企業(yè)信息系統(tǒng)的安全保障，以容忍內部錯 誤和抵擋外來攻擊。技術安全措施為保障物理安全和管理安全提供了技術支持，是整個安全系統(tǒng)的基礎部 分。技術安全主要包括兩個方面，即系統(tǒng)安全和數(shù)據(jù)安

7、全。相應的技術安全措施分為系統(tǒng)安全措施和數(shù)據(jù) 安全性措施。(分數(shù)：18.00)(1) .問題 1系統(tǒng)安全措施主要有系統(tǒng)管理、系統(tǒng)備份、病毒防治和入侵檢測4項，請在下面的中填寫對應措施的具體手段和方法：并在中填寫解釋入侵檢測技術。系統(tǒng)管理措施 系統(tǒng)備份措施 病毒防治措施 入侵檢測技術。(分數(shù)：6.00 )正確答案：()解析：軟件升級、薄弱點掃描、日志檢查、定期監(jiān)視。 文件備份、系統(tǒng)復制、數(shù)據(jù)庫備份、遠程備份。 預防病毒、消除病毒。 入侵檢測是近年來出現(xiàn)的新型網(wǎng)絡安全技術，提供實對的入侵檢測，通過對網(wǎng)絡行為的監(jiān)視來識別網(wǎng)絡 的入侵行為，并采取相應的防護手段。.問題2數(shù)據(jù)安全性措施主要有數(shù)據(jù)庫安全、

8、終端識別、文件備份和訪問控制4項，請在下面的中填寫每項措施的具體手段和方法。(分數(shù):6.00 )數(shù)據(jù)庫安全措施: 終端識別措施： 文件備份措施： 訪問控制措施： 正確答案：()解析：數(shù)據(jù)加密、數(shù)據(jù)備份與恢復策略、用戶鑒別、權限管理。 身份驗證、存取控制、多級權限管理、嚴格的審計跟蹤。 文件備份策略、確定備份內容及頻率、創(chuàng)建檢查點。 用戶識別代碼、密碼、登錄控制、資源授權、授權檢查、日志和審計。（3）. 問題 3為處理不可抗拒力 （ 災難 ） 產(chǎn)生的后果，除了采取必要的技術、管理等措施來預防事故發(fā)生之外，還必須制訂 1 計劃。（分數(shù)： 6.00 ）解析：災難恢復。 解析 本題主要考查的是技術安全

9、措施的基本知識。技術安全措施主要包括系統(tǒng)安全 措施和數(shù)據(jù)安全措施。系統(tǒng)安全措施主要有系統(tǒng)管理、系統(tǒng)備份、病毒防治和入侵檢測4 項。系統(tǒng)管理措施過程和主要內容是軟件升級、薄弱點掃描、 策略檢查、 日志檢查和定期檢查； 系統(tǒng)備份的方法很多， 主要有服務器主動式備份、 文件備份、系統(tǒng)復制、數(shù)據(jù)庫備份和遠程備份；病毒防治主要包括預防病毒和消除病毒；入侵檢測是近年 出現(xiàn)的新型網(wǎng)絡安全技術，提供實時的入侵檢測，通過對網(wǎng)絡行為的監(jiān)視來識別網(wǎng)絡的入侵行為，并采取 相應的防護手段。數(shù)據(jù)安全措施主要包括數(shù)據(jù)庫安全、終端識別、文件備份和訪問控制。其中數(shù)據(jù)庫安全措施的手段和方法 包括數(shù)據(jù)加密、數(shù)據(jù)備份與恢復策略、用戶

10、鑒別、權限管理；終端識別包括身份驗證、存取控制、多級權 限管理、嚴格的審計跟蹤；文件備份包括文件備份策略、確定備份內容及頻率、創(chuàng)建檢查點；訪問控制包 括用戶識別代碼、密碼、登錄控制、資源授權、授權檢查、日志和審計。為處理不可抗拒力 （ 災難 ） 產(chǎn)生的后果，除了采取必要的技術、管理等措施來預防事故發(fā)生之外，還必須制 訂災難恢復計劃。三、試題三 （ 總題數(shù)： 1，分數(shù)： 28.00） 說明 計算機系統(tǒng)性能評價是按照一定步驟，選用一定的度量項目，通過建模和實驗，對計算機的性能進行測試 并對測試結果做出解釋。（分數(shù)： 28.00 ）（1）. 問題 1 在計算機系統(tǒng)性能評價中，對性能評價項目進行識別和

11、設置是性能評價的基礎工作。請寫出計算機系統(tǒng)性 能評價的 4 個項目名稱。（分數(shù)： 7.00 ） 正確答案： （）解析：CPU內存，磁盤，網(wǎng)絡。（2）. 問題 2系統(tǒng)性能的評價方法大致可分為哪兩類 ?（分數(shù)： 7.00 ） 正確答案： （） 解析：模型法，測量法。（3）. 問題 3人們常用 1 程序來測試計算機系統(tǒng)性能，獲得定量評價指標。（分數(shù)： 7.00 ） 解析：基準測試。（4）. 問題 4計算機系統(tǒng)性能評價的結果通常有峰值性能和1 兩個指標， 后者最能體現(xiàn)系統(tǒng)的實際性能。 （分數(shù)： 7.00）解析：持續(xù)性能。 解析 計算機系統(tǒng)的性能集中體現(xiàn)在處理器、內主存和外存磁盤幾大件上，它們的性 能以

12、及相互之間的工作支持情況基本決定了系統(tǒng)的整體性能。因此，系統(tǒng)性能監(jiān)視評價的項目主要是 CPU、主存、磁盤，此外越來越多地運行在網(wǎng)絡上的分布式計算機系統(tǒng)的性能也極大地依賴于網(wǎng)絡，因此網(wǎng)絡也 是性能評價的一個重要項目。系統(tǒng)性能評價方法大致可分為兩類：模型法和測量法。用模型法對系統(tǒng)進行評價，首先應對要評價的計算 機系統(tǒng)建立一個適當?shù)哪Ｐ停缓笄蟪瞿Ｐ偷男阅苤笜?，以便對系統(tǒng)進行評價。測量法是通過一定的測量 設備或測量程序，測得實際運行的計算機系統(tǒng)的各種性能指標或與之有關的量，然后對它們進行某些計算 處理得出相應的性能指標。常見的一些計算機系統(tǒng)的性能指標大都是用某種基準程序測量出的結果。 性能評價的結果

13、通常有兩個指標，一個是峰值性能，一個是持續(xù)性能，其中持續(xù)性能最能體現(xiàn)系統(tǒng)的實際 性能。四、試題四 （總題數(shù)： 1，分數(shù)： 18.00） 說明 某企業(yè)出于發(fā)展業(yè)務、規(guī)范服務質量的考慮，建設了一套信息系統(tǒng)，系統(tǒng)中包括供電系統(tǒng)、計算機若干、 打印機若干、應用軟件等。為保證系統(tǒng)能夠正常運行，該企業(yè)還專門成立了一個運行維護部門，負責該系 統(tǒng)相關的日常維護管理工作。根據(jù)規(guī)定，系統(tǒng)數(shù)據(jù)每日都進行聯(lián)機 （熱）備份，每周進行脫機 （冷） 備份，其他部件也需要根據(jù)各自情況進 行定期或不定期維護，每次維護都必須以文檔形式進行記錄。在系統(tǒng)運行過程中，曾多次發(fā)現(xiàn)了應用程序中的設計錯誤并已進行了修改。在試用半年后，應用軟

14、件中又 增加了關于業(yè)務量的統(tǒng)計分析功能。（分數(shù)： 18.00 ）（1）. 問題 1 請問信息系統(tǒng)維護都包括哪些方面 ?（分數(shù)： 6.00 ） 正確答案： （） 解析：信息系統(tǒng)維護包括應用程序維護、數(shù)據(jù)維護、代碼維護、硬件設備維護、文檔維護等。（2）. 問題 2 影響軟件維護難易程度的因素包括軟件的可靠性、可測試性、可修改性、可移植性、可使用性、可理解性 及程序效率等。要衡量軟件的可維護性，應著重從哪3 方面考查 ?（分數(shù)： 6.00 ） 正確答案： （） 解析：可理解性、可測試性、可修改性。（3）. 問題 3 按照維護的具體目標來劃分，軟件維護可分為糾錯性維護、適應性維護、完善性維護和預防性維

15、護。請問 上述的“增加統(tǒng)計分析功能”屬于哪種維護 ?為什么?（分數(shù)： 6.00）正確答案： （） 解析：因為“增加統(tǒng)計分析功能”屬于軟件使用期間提出的新要求，不屬于系統(tǒng)原始需求，所以這是完善 性維護。 解析 本題考查的是系統(tǒng)維護的基礎知識。對于一個信息系統(tǒng)，在其開發(fā)完成并交付給用戶使 用后，就進入了軟件運行維護階段，此后的工作就是需要保證系統(tǒng)在一段相對長的時期能夠正常運行。 系統(tǒng)維護包括應用程序 （軟件 ）維護、數(shù)據(jù)維護、代碼維護、硬件設備維護、文檔維護等。根據(jù)維護活動的 不同原因和目標，應用程序維護分為糾錯性維護、適應性維護、完善性維護和預防性維護。其中糾錯性維 護改正軟件在功能、 性能等方

16、面的缺陷或錯誤； 適應性維護是為了適應運行環(huán)境的變化而對軟件進行修改； 完善性維護是在軟件的使用過程中，為滿足用戶提出新的功能和性能需求而對軟件進行的擴充、增強和改 進等；預防性維護指為提高軟件的可維護性和可靠性等指標，對軟件的一部分進行重新開發(fā)。 軟件的可維護性是衡量軟件質量的重要方面，軟件是否易于維護直接影響到軟件維護成本。在以上4 種軟件維護中，完善性維護的工作量和成本所占比例最高。在影響可維護性的諸因素中，對完善性維護具有重 要影響的因素包括軟件的可理解性、可修改性和可測試性。五、試題五 （總題數(shù)： 1，分數(shù)： 18.00） 說明 信息系統(tǒng)是一個復雜的人機系統(tǒng)，系統(tǒng)內外環(huán)境以及各種人為

17、的、機器的因素都在不斷地變化。為了使系 統(tǒng)能夠適應這種變化， 充分發(fā)揮軟件的作用， 產(chǎn)生良好的社會效益和經(jīng)濟效益， 就要進行系統(tǒng)的維護工作。 在軟件生命周期中，軟件維護占整個軟件生命周期的60%80%項目建成后，如果后期維護工作跟不上，信息化項目順利運行就得不到保證。所以，在企業(yè)中必須要強化系統(tǒng)維護工作的重要性，以充分發(fā)揮系統(tǒng) 的作用。（分數(shù)： 18.00 ）（1）. 問題 1 系統(tǒng)維護的一項重要任務就是要有計劃、有組織地對系統(tǒng)進行必要的改動，以保證系統(tǒng)中的各個要素隨著 環(huán)境的變化始終處于最新的、 正確的工作狀態(tài)。 請指出信息系統(tǒng)維護的 5 個方面的具體內容。（分數(shù)：6.00） 正確答案： （

18、）解析：信息系統(tǒng)維護的內容可分為 5 類：應用程序維護、應用數(shù)據(jù)維護、系統(tǒng)代碼維護、硬件設備維護和 文檔維護。(2) . 問題 2系統(tǒng)的維護對于延長系統(tǒng)的生命具有決定意義， 請列出系統(tǒng)開發(fā)中能夠提高系統(tǒng)可維護性的要求。 (分數(shù)：6.00 ) 正確答案： () 解析：提高系統(tǒng)可維護性的要求包括 5 個方面。(1) 建立明確的軟件質量目標和優(yōu)先級。(2) 使用提高軟件質量的技術和工具。(3) 進行明確的質量保證審查。(4) 選擇可維護的程序設計語言。(5) 系統(tǒng)的文檔。(3) . 問題 3(1) 根據(jù)系統(tǒng)運行的不同階段，可以實施不同級別的系統(tǒng)維護，一般來說，系統(tǒng)維護的級別主要有哪 4 種?(2)

19、系統(tǒng)的維護不僅范圍廣，而且影響因素多。在設計系統(tǒng)維護計劃之前，通常要考慮哪3方面因素 ?(分數(shù)： 6.00 ) 正確答案： ()解析： (1) 根據(jù)系統(tǒng)運行的不同階段可以實施一級維護、二級維護、 三級維護和四級維護這 4 種不同級別的 維護。一級維護提供最完美的支持，二級維護提供快速的響應，三級維護提供較快的響應，四級維護提供 一般性的響應。(2) 要考慮的 3 方面因素是維護背景、維護工作的影響和資源要求。 維護背景。系統(tǒng)的當前情況、維護的對象、維護工作的復雜性與規(guī)模。 維護工作的影響。對新系統(tǒng)目標的影響、對當前工作進度的影響、對本系統(tǒng)其他部分的影響、對其他系 統(tǒng)的影響。 資源要求。對維護提

20、出的時間要求，維護所需費用、所需工作人員。解析本題考查的是系統(tǒng)維護的基本知識。 問題 1 系統(tǒng)維護的任務就是要有計劃、有組織地對系統(tǒng)進行必要的改動，以保證系統(tǒng)中的各個要素隨著環(huán)境的變 化始終處于最新的、正確的工作狀態(tài)。信息系統(tǒng)維護的內容可分為5 類。(1) 系統(tǒng)應用程序維護。 系統(tǒng)的業(yè)務處理過程是通過程序的運行而實現(xiàn)的， 一旦程序發(fā)生問題或業(yè)務發(fā)生變 化，就必然引起程序的修改和調整，因此系統(tǒng)維護的主要活動是對程序進行維護。(2) 數(shù)據(jù)維護。 業(yè)務處理對數(shù)據(jù)的需求是不斷發(fā)生變化的， 除了系統(tǒng)中主體業(yè)務數(shù)據(jù)的定期更新外， 還有許 多數(shù)據(jù)需要進行不定期的更新， 或者隨環(huán)境、 業(yè)務的變化而進行調整， 數(shù)據(jù)內容的增加、 數(shù)據(jù)結構的調整、 數(shù)據(jù)備份與恢復等，都是數(shù)據(jù)維護的工作內容。(3) 系統(tǒng)代碼維護。當系統(tǒng)應用范圍擴大和應用環(huán)境變化時，系統(tǒng)中的各種代碼需要進行一定程度的增加、 修改、刪除以及設計新的代碼。(4) 硬件設備維護。主要是指對于主機及外設的日常管理和維護，都應由專人負責，定期進行，以保證系統(tǒng) 正常有效地運行。(5) 文檔維護。根據(jù)應用系統(tǒng)、數(shù)據(jù)、代碼及其他維護的變化，對相應文檔進行修改，并對所進行的維護進 行記載。 問題 2 系統(tǒng)的可維護性對于延長系統(tǒng)的生命周期有決定意義，因此必須考慮如何才能提高系統(tǒng)的可維