论文:论信息系统的安全性与保密性设计 在企业信息化推进的过程中,需要建设许多的信息系统,这些系统能够实现高效率、低成本的运行,为企业提升竞争力。但在设计和实现这些信息系统时,除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好,那么系统功能越强大,系统出安全事故时的危害与损失也就越大。 请围绕“信息系统的安全性与保密性”论题,依次从以下3个方面进行论述: (1)概要叙述你参与分析设计的信息系统及你所担任的主要工作。 (2)深入讨论作者参与建设的信息系统中,面临的安全及保密性问题,以及解决该问题采用的技术方案(3)经过系统运行实践,客观的评价你的技术方案,并指出不足,提出解决方案。
第1题:
试题一论信息系统建模方法系统模型在软件开发中扮演着重要的角色。可为已有的系统创建模型,以便更好地理解这些系统;也可以针对待开发的系统创建模型,作为记录业务需求或技术设计的方法。模型是建立信息系统的基础。恰当地运用信息系统建模方法,是成功地进行软件开发的一个关键环节。
请围绕“论信息系统建模方法”论题,依次从以下三个方面进行论述。
(1)概要叙述你参与管理和开发的信息系统项目以及你在其中所承担的主要工作。
(2)论述常见的信息系统建模方法的主要内容(包括每种建模方法的核心思想以及所创建的模型)。
(3)具体阐述你参与管理和开发的项目中选择使用的信息系统建模方法以及选择该方法的原因,给出具体的实施过程和实施效果。
写作要点
这是一道关于信息系统的建模的试题。值得注意的是,有不少考生把该试题的建模方法理解成了开发模型与架构,这都是不正确的。信息系统的建模方法可以分为:面向过程的建模、面向数据的建模、面向信息的建模、面向决策的建模和面向对象的建模五种。
面向过程的建模方法是把过程看作系统模型的基本部分,数据是随着过程而产生的。最有影响的面向过程的设计方法是Yourdon设计法。
面向数据的建模方法把模型的输入输出看成是最为重要的,因此,首先定义的是数据结构,而过程模块是从数据结构中导出的,即功能跟随数据。最有影响的面向数据的设计方法是Jackson设计法。
面向信息的建模方法与面向数据建模方法的区别就是信息和数据的区别。信息和数据都是信息系统中最基本的术语,数据是指记载下来的事实,是客观实体属性的值,而信息是构成一定含义的一组数据。面向信息建模方法是从整个系统的逻辑数据模型开始的,通过一个全局信息需求视图来说明系统中所有基本数据实体及其相互关系,然后,在此基础上逐步构造整个模型,信息模型记录系统运作所需的信息实体,如:人员,地点,事物,观念等,为分析现行系统提供信息的图形化表示。数据建模的目的是设计和实现满足系统信息需求的数据库结构,即数据建模支持系统设计。
决策支持系统由数据库、模型库和各自的管理系统组成。决策支持系统模型需要反映的问题是系统的决策制订原则和机理、系统的组织机构和人员配置。通过对决策系统的建模,企业的领导可以对企业有一个细致的了解,从而发现其中问题。如组织结构臃肿,职权划分不清,权力范围不合理等,据此进行相应的改革。比较成熟的决策支持系统建模方法有Petri网和GRAI法。
面向对象的分析方法是利用面向对象的信息建模概念,如实体、关系、属性等,同时运用封装、继承、多态等机制来构造模拟现实系统的方法。传统的结构化设计方法的基本点是面向过程,系统被分解成若干个过程。而面向对象的方法是采用构造模型的观点,在系统的开发过程中,各个步骤的共同的目标是建造一个问题域的模型。在面向对象的设计中,初始元素是对象,然后将具有共同特征的对象归纳成类,组织类之间的等级关系,构造类库。在应用时,在类库中选择相应的类。
在完成该论文时,首先应对上面的方法进行介绍,然后说明自己的系统中采用了哪种方法,具体是怎么样来使用这种方法的。
第2题:
论软件项目开发范围和功能的确定
确定信息系统项目的开发范围和功能是需求定义阶段的一项重要任务。明确系统的开发范围和功能,可以降低系统的开发成本,完善必要的系统功能。因此在实施系统开发之前,必须就系统开发范围和功能与用户达成一致。例如,与用户一起分析业务流程,以确定哪些业务是必须实现的等。
请围绕“软件项目开发范围和功能的确定”论题,依次从以下3个方面进行论述。
1.概要叙述你参与分析和管理的软件项目,以及你所担任的主要工作。
2.说明该软件项目的用户需求,具体叙述在确定该软件项目的开发范围和功能时,你所遵循的原则和基本步骤。
3.简要说明最终确定的该软件项目的开发范围和功能,并简要叙述你在这方面的体会。
第3题:
论企业内部网的安全策略
企业网络的建设是企业信息化的基础。近几年,许多企业都陆续建立了自己的企业网,并通过各种方法与Internet相连。网络信息安全已经成为企业信息化成功实施的关键因素。
请围绕“企业内部网的安全策略”论题,依次对以下三个方面进行论述。
1. 概要叙述你参与分析和开发的系统以及你所担任的主要工作。
2.具体叙述在设计该系统时需要考虑的安全因素和选择安全标准的策略,以及在建立系统时所采取的综合安全措施。
3.评价你所采取的安全措施及其效果,以及其中可以改进的方面。
第4题:
论网络工程项目中信息系统的安全
企事业单位信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企事业单位活动的各个阶段。在传统的企事业单位活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企事业单位信息化中,更多的是通过计算机网络这一媒介,而不需要直接见面。这就要求在设计和实现企事业单位信息系统时,除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。
请围绕“网络工程项目中信息系统的安全”论题,依次从以下3个方面进行论述。
1.概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。
2.结合你的切身实践,深入讨论在该单位信息系统建设中,通常需要着重解决的安全问题。
3.结合你所参与规划、设计的网络工程项目的特点,详细论述你在该单位信息系统建设中,所采用的安全解决方案,并客观地分析、评价你的解决方案。
第5题:
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
第6题:
论非功能性需求对企业应用架构设计的影响
企业应用架构(Enterprise Application Architecture) 描述了企业IT系统的功能和技术实现内容,它在企业信息化建设中起到了统一规划、承上启下的作用,向上承接了企业战略发展方向和业务模式,向下规划和指导企业各IT系统的定位和功能。企业应用架构包括了企业的应用架构蓝图、架构标准、系统的边界和定义、系统间的关联关系等。其中非功能性需求是进行企业应用架构设计时需要重点考虑的因素,不同类型的非功能性需求从不同侧面影响应用系统的架构设计。
请以“非功能性需求对企业应用架构设计的影响”为题,依次从以下三个方面进行论述。 1.概要叙述你参与分析和开发的企业应用系统项目以及你所担任的主要工作。 2.分析在企业应用架构设计中应该考虑哪些非功能性需求,详细阐述这些非功能性需求是如何影响架构设计的。 3.详细说明你所参与的企业应用系统项目中,在进行系统架构设计时,考虑了哪些非功能性需求,如何通过架构设计满足了系统的这些非功能性需求。
第7题:
论信息系统建设的网络规划
网络规划在信息系统建设中占有重要地位,一方面要满足信息系统的应用需求;另一方面受到信息系统覆盖的地理空间范围、资金和其他资源约束。既要满足当前信息系统的需要,又要满足未来发展的需要,即网络规划方案不仅要有实用性,而且还要有扩展性。
请围绕“信息系统建设的网络规划”论题,依次从以下3个方面进行论述。
1.概要叙述你参与规划、设计的信息系统的应用需求及你在其中所担任的主要工作。
2.深入论述你参与设计的信息系统网络规划主要涉及哪些方面?这些方面是如何满足信息系统应用需求并且具有实用性和扩展性?
3.简要叙述你参与的信息系统的网络规划方案中,除了实用性和扩展性外,方案中还有哪些特性需要考虑?
第8题:
试题三论web系统的测试技术及其应用
随着网络技术的广泛应用,许多传统的信息系统已经逐渐被移植到互联网上,Web系统已经对日常的工作和生活产生了深远的影响。为了保证Web系统的正确性,在系统开发阶段就要对其进行全面的测试、确认和验收,而且由于Web系统具有与传统信息系统截然不同的特点,需要采用针对Web系统特点的测试技术与方法。
请围绕“Web系统的测试技术及其应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与实施的Web系统开发项目以及你所担任的主要工作。
2.阐述主要针对哪几个方面进行Web系统测试,并对每个方面的具体测试内容进行详细论述。
3.阐述在进行Web系统的测试时遇到了哪些问题,如何解决。
写作要点:
一、论文中要具体介绍组织的业务背景、组织结构、Web系统的架构、采用的技术等内容和担任的实际工作。
二、Web系统测试包括以下几方面。
1.功能测试
(1)链接测试。链接测试可分为三个方面。首先,测试所有链接是否按指示链接到正确的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立页面。链接测试可以自动进行,现在已经有许多工具可以采用。
(2)表单测试。当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登录、信息提交等。在这种情况下,必须测试提交操作的完整性,以校
验提交给服务器的信息的正确性。如果使用默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。
(3) Cookies测试。如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响,等等。
(4)设计语言测试。Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员都不在一起,这个问题就显得尤为重要。除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、ActiveX、VBScript或Perl等也要进行验证。
(5)数据库测试。在Web应用中,最常用的数据库类型是关系型数据库。在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确造成的,而输出错误往往是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。
2.性能测试
(1)连接速度测试。由于用户连接到Web应用系统的速度差异较大,需要对Web系统响应时间进行测试;另外,需要对页面响应速度和超时设置进行测试;最后,需要考虑由于连接速度太慢而引起的数据丢失。
(2)负载测试。负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。
(3)压力测试。压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。压力测试的区域包括表单、登录和其他信息传输页面等。
3.可用性测试
(1)导航测试。导航测试需要考虑导航是否直观,Web系统的主要部分是否可通过主页存取,Web系统是否需要站点地图、搜索引擎或其他的导航帮助等导航可用性问题。
Web系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。
(2)图形测试。图形测试的内容有:验证图形用途,减少传输时间与传输量;验证所有页面字体的风格是否一致;验证背景颜色是否与字体颜色和前景颜色相搭配;检查图片的大小和质量,等等。
(3)内容测试。主要检验Web应用系统提供信息的正确性、准确性和相关性。
(4)整体界面测试。考查整个Web系统的页面结构设计.是否给用户的一个整体感。
对所有的可用性测试来说,都需要有外部人员的参与,最好是最终用户的参与。
4.客户端兼容性测试
(1)平台测试。需要在各种操作系统下对Web系统进行兼容性测试。
(2)浏览器测试。测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
5.安全性测试
(1)用户名、密码测试。必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登录而直接浏览某个页面等。
(2)超时测试。测试W曲系统是否有超时的限制。
(3)日志信息测试。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)安全套接字测试。当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(5)服务器端脚本问题。服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要就没有经过授权,就不能在服务器端放置和编辑脚本的问题进行测试。
三、在进行Web系统测试时可能存在的问题包括如何构建测试环境;如何选择合适的工具进行自动化测试;如何模拟大规模并发访问,并进行系统的性能测试;如何设计调查问卷,进行系统的可用性测试,等等。
第9题:
第10题:
第11题:
第12题:
论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企业活动的各个阶段。在传统的企业活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中,更多的是通过计算机网络这一媒介,而不需要直接见面。这就要求在设计和实现企业信息系统时除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。 请围绕"企业信息系统的安全"论题,依次从以下3个方面进行论述: ①概要叙述你参与分析设计的企业信息系统及你所担任的主要工作。 ②深入讨论在企业信息系统中,通常需要着重解决的安全问题。 ③结合你所参与分析设计的企业信息系统及其特点,详细论述你所采用的企业信息系统安全解决方案,并客观地分析、评价你的解决方案。
第13题:
● 典型的信息系统项目开发的过程为:需求分析、概要设计、详细设计、程序设计、调试与测试、系统安装与部署。(8)阶段拟定了系统的目标、范围和要求。
(8)
A.概要设计
B.需求分析
C. 详细设计
D. 程序设计
第14题:
论信息系统项目的风险管理
对信息系统项目风险进行管理,已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险,或者只享受权益而不承担风险,都是不可能的。另一方面,对信息系统项目风险进行认真的分析、科学的管理,能够避免不利条件、减少损失、取得预期的结果,并实现项目目标。
请围绕“信息系统项目的风险管理”论题,分别从以下3个方面进行论述。
1.概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),以及该项目在风险管理方面的情况。
2.请简要叙述你对于项目风险的认识,以及项目风险管理的基本过程。
3.结合你自身的项目经历,概要论述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施。
第15题:
论IT项目的需求管理和范围管理
在信息系统项目的建设过程中,含糊的需求和范围经常性的变化,使信息系统项目的甲乙双方都吃尽了苦头,这使得项目团队体会到需求管理和范围管理的重要性,并努力寻找良策,以改进管理范围。
请围绕“IT项目的需求管理和范围管理”论题,分别从以下3个方面进行论述。
1.概要叙述与你参与管理过的信息系统项目,以及该项目在需求管理和范围管理方面的情况。
2.论述需求开发、需求管理和范围管理的区别与联系。
3.详细论述你参与管理过的信息系统项目具体采用的范围管理过程、方法、工具及其实际效果。
第16题:
论数据访问层设计技术及其应用 在信息系统的开发与建设中,分层设计是一种常见的架构设计方法,区分层次的目的是为了实现“高内聚低耦合”的思想。分层设计能有效简化系统复杂性,使设计结构清晰,便于提高复用能力和产品维护能力。一种常见的层次划分模型是将信息系统分为表现层、业务逻辑层和数据访问层。信息系统一般以数据为中心,数据访问层的设计是系统设计中的重要内容。数据访问层需要针对需求,提供对数据源读写的访问接口;在保障性能的前提下,数据访问层应具有良好的封装性、可移植性,以及数据库无关性。
请围绕“论数据访问层设计技术及其应用”论题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的与数据访问层设计有关的软件项目,以及你在其中所担任的主要工作。 2.详细论述常见的数据访问层设计技术及其所包含的主要内容。 3.结合你参与管理和开发的实际项目,具体说明采用了哪种数据访问层设计技术,并叙述具体实施过程以及应用效果。
第17题:
论信息系统开发方法及应用
信息系统是一个复杂的人机交互系统,它不仅包含计算机技术、软件技术、通信技术、网络技术以及其它工程技术,它还是一个复杂的管理系统,需要管理理论和方法的支持。因此,与其它工程项目相比,信息系统工程项目的开发和管理显得更加复杂,所面临的风险也更大。如何选择一个合适的开发方法,以保证在多变的市场环境下,在既定的预算和时间要求范围内,开发出让用户满意的信息系统,是信息系统建设时所必须考虑的首要问题。
请以“信息系统开发方法及其应用”为题,分别从以下三个方面进行论述。 1.概要叙述你参与管理和开发的信息系统以及你在其中所担任的主要工作。 2.简要说明目前比较主流的信息系统开发方法的内涵及特点,并结合项目实际情况,阐述所选择的开发方法及其原因。 3.结合你具体参与管理和开发的实际项目,举例说明所选取的信息系统开发方法的具体实施过程,并详细分析实施效果。
一、论文中要说明所参与管理和开发的软件项目,并明确指出在其中承担的主要任务和开展的主要工作。
二、目前主流的信息系统开发方法包括:结构化方法,面向对象方法、原型化方法和面向服务的方法。
1、结构化方法
结构是指系统内各个组成要素之间的相互联系、相互作用的框架。结构化方法也称为生命周期法,是一种传统的信息系统开发方法,由结构化分析(Structured Analysis,SA)、结构化设计(Structured Design,SD)和结构化程序设计(Structured Programming,SP)三部分有机组合而成,其精髓是自顶向下、逐步求精和模块化设计。
结构化方法假定待开发的系统是一个结构化的系统,其基本思想是将系统的生命周期划分为系统规划、系统分析、系统设计、系统实施、系统维护等阶段。这种方法遵循系统工程原理,按照事先设计好的程序和步骤,使用一定的开发工具,完成规定的文档,在结构化和模块化的基础上进行信息系统的开发工作。结构化方法的开发过程一般是先把系统功能视为一个大的模块,再根据系统分析与设计的要求对其进行进一步的模块分解或组合。
2、面向对象方法
面向对象(Object-Oriented,OO)方法认为,客观世界是由各种“对象”组成的,任何事物都是对象,每一个对象都有自己的运动规律和内部状态,都属于某个对象“类”,是该对象类的一个元素。复杂的对象可由相对简单的各种对象以某种方式而构成,不同对象的组合及相互作用就构成了系统。
OO方法是当前的主流开发方法,拥有很多不同的分支体系,主要包括OMT(Object Model Technology,对象建模技术)方法、Coad/Yourdon方法、OOSE(Object-Oriented Software Engineering,面向对象的软件工程)方法和Booch方法等,而OMT、OOSE和Booch已经统一成为UML(United Model Language,统一建模语言)。
3、原型化方法
结构化方法和面向对象方法有一个共同点,即在系统开发初期必须明确系统的功能要求,确定系统边界。从工程学角度来看,这是十分自然的:解决问题之前必须明确要解决的问题是什么。然而,对于信息系统建设而言,明确问题本身不是一件轻松的事情。
原型化方法也称为快速原型法,或者简称为原型法。它是一种根据用户初步需求,利用系统开发工具,快速地建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法。
4、面向服务方法
OO的应用构建在类和对象之上,随后发展起来的建模技术将相关对象按照业务功能进行分组,就形成了构件(Component)的概念。对于跨构件的功能调用,则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦,则催生了服务和面向服务(Service-Oriented,SO)的开发方法。由此可见,面向对象、基于构件、面向服务是三个递进的抽象层次。
从企业应用的角度来看,企业内部、企业与企业之间各种应用系统的互相通信和互操作性直接影响着企业对信息的掌握程度和处理速度。如何使信息系统快速响应需求与环境变化,提高系统可复用性、信息资源共享和系统之间的互操作性,成为影响企业信息化建设效率的关键问题,而SO的思维方式恰好满足了这种需求。
关于这些方法的更详细说明,请参看《系统分析师教程》第7章。
三、结合项目实际分析效果主要是和项目的背景相结合,说出所采用方法的优势,在表达优势的同时,也可体现出劣势,最好能给出针对劣势的一些解决方案。
第18题:
试题四 论信息系统的可靠性分析与设计
随着企业信息化程度不断提高,企业的正常运作高度依赖于信息系统为其持续不断地提供有效服务,这对信息系统的可靠性提出了更高的要求。为了提高系统的可靠性,需要对系统进行可靠性分析与设计,对信息系统生命周期中故障的发生、发展规律进行研究,实现预防故障、消灭故障的目标。信息系统的可靠性分析与设计的重要内容是根据业务可靠性需求,建立可靠性模型,反复进行可靠性指标的预计与分配,选择合适方案,逐步将可靠性指标分配到系统各个层次或部件中。
请围绕“信息系统的可靠性分析与设计”论题,依次从以下三个方面进行论述。
1概要叙述你参与管理和开发的信息系统以及你在其中所担任的主要工作。
2容错技术是提高系统可靠性的常用技术,请列举两种常见的系统容错技术,并对每种技术进行解释。
3结合你具体参与管理和开发的信息系统,说明在系统分析与设计过程中针对何种具体的可靠性要求,使用了哪些提高系统可靠性的技术,具体实施过程和效果如何。
第19题:
论信息系统项目的需求管理和范围管理
在信息系统项目的开发过程中,人们越来越体会到需求管理和范围管理的重要性,含糊的需求和范围经常性的变化使信息系统项目的甲乙双方吃尽了苦头,这使得人们急于寻找良策以管理范围。
请围绕“需求管理和范围管理”论题,分别从以下三个方面进行论述:
概要叙述你参与管理过的信息系统项目,以及该项目在需求管理和范围管理方面的情况。
第20题:
第21题:
第22题:
第23题:
依据《城市地理信息系统设计规范))(GB/T18578-2008),城市地理信息系统设计是为实现用户需求分析提出的系统功能所进行的各种技术设计的总称,主要包括()
A总休设计
B详细设计
C设计审查
D功能设计