试题五(共25分)
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
第1题:
试题二(共 15 分)
阅读以下关于嵌入式软件测试的叙述,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某嵌入式软件主要用于控制飞机起落架。飞机起落架的可靠性直接关系着机载人员的人身安全。根据载机设备对软件可靠性要求,一般将软件分为 3 级:关键级软件,主要级软件和一般软件。由于该嵌入式软件被定义为关键软件,要求按关键级软件进行测试。
【问题 1】 (5 分)
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖的含义。
【问题 2】 (7 分)
根据本题所示的软件关键级别,回答该软件需要做哪几项覆盖测试?要求的覆盖率指标是多少?如果是一般级软件,应做哪几项覆盖测试?
【问题 3】 (3 分)
在软件单元测试中,主要测试对象是软件模块,如果被测程序中有多处调用了其它过程代码,测试中应如何处理这些功能的引用?软件的性能测试在测试工作的哪个阶段进行?
第2题:
阅读以下说明,回答问题1和问题2,将解答填入对应栏内。
【说明】
在信息系统工程监理中,由于各方面的原因,对于监理单位而言,也是存在风险的。
监理工作的风险有哪些?
第3题:
阅读下列说明,回答问题1至问题3。
[说明]
软件项目进度控制的目标是在规定的时间内,在保证质量的前提下完成软件系统建设的任务。进度计划是进度控制的基础,便于不同层次的项目管理部门控制进度。
按照不同管理层次对进度控制的要求,监理方的进度控制主要分为哪三类?请简要说明。
第4题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
第5题:
试题四(共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2 分)
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图 4-1 所示,则用户“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
第6题:
阅读下列说明,回答问题1至问题3。
[说明]
Photoshop图像处理软件能够生成PSD格式、JPEG格式、TIFF格式和BMP格式的图像文件。这些图像文件可以为Flash、Authorware、PowerPoint等多媒体工具软件提供素材。
在上述图像文件格式中,哪种格式可以保存图层、通道等图像处理信息?哪种格式可以提供最大的压缩率?
第7题:
阅读以下关于软件测试的说明,回答司题l至问题3,将解答填入答题纸的对应
栏内。
【说明】
使用在汽车、飞机中的嵌入式软件, 日于直接影响人的生命及财产安全,测试要求
更为严格。语句覆盖、判定覆盖、条件覆盖和MC/DC覆盖是通常对这类软件的要求。
以下是一段C语言代码,请仔细阅读并回答相关问题:
【问题1】(6分)
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖和MC/DC覆盖的含义。
将答案填写在答题纸的对应栏中。
【问题2】(5分)
画出以上代码的流程图,将答案填写在答题纸的对应栏中。
【问题3】(4分)
请根据【说明】中的C语言代码,计算满足MC/DC覆盖要求的用例数量及条件取
值范围,将答案填写在答题纸的对应栏中.
第8题:
阅读下列说明,回答问题1至问题3。
【说明】
某公司希望开展电子商务业务,委托其技术开发部进行网站规划与开发。张工是项目负责人,他在进行项目规划、需求分析、开发与设计过程中,要制定相应的软件测试计划并实施测试。
软件测试步骤的关系关联图如图14-5所示,请将图中的步骤(1)、(2)补充完整。
第9题:
第10题:
第11题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。在该项目开发中使用了下列软件工具。其中剪辑与后期合成使用①()软件,声音素材处理使用②()软件,三维动画制作使用③()软件。A.3ds Max B.Flash C.PowerPoint D.Dreamweaver E.Premiere F.Photoshop G.CoolEdit2000 H.Fireworks
第12题:
第13题:
阅读下列说明,回答问题1至问题4。
[说明]
在多媒体制作领域,音频是不可或缺的部分,通过一些音频处理软件可以完成声音的录制、编辑以及音频的优化等操作。
请说明混响效果(Reverb)在数字声音合成中的主要作用。
第14题:
阅读以下关于嵌入式软件测试的叙述,回答问题1至问题3,将解答填入对应栏内。
【说明】
某嵌入式软件主要用于控制飞机起落架。飞机起落架的可靠性直接关系着机载人员的人身安全。根据载机设备对软件可靠性要求,一般将软件分为3级:关键级软件,主要级软件和一般软件。由于该嵌入式软件被定义为关键软件,要求按关键级软件进行测试。
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖的含义。
第15题:
试题一(共15分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
【问题2】(5分)
信息系统维护包括哪些方面的内容?
【问题2】 (5分)
按照维护的具体目标,取件维护可分为哪四类?为了适应运行环境的变化而对软件进行修改属于哪一类?
【问题3】 (5分)
备份最常用的技术是哪两种?脱机备份方式有哪些优点?
试题一参考答案(共15分)
【问题1】(5分)
硬件维护、软件维护(代码维护、文档维护)、数据维护、网络维护
【问题2】(5分)
① 纠错性维护、适应性维护、完善性维护和预防性维护。
② 适应性维护。
【问题3】(5分)
① 数据转储、建立日志文件。
② 在恢复过程中步骤少:比联机备份快并且出错机会少;定期的脱机备份结合一组日志可以将系统的数据恢复到任何一个时间点上。
第16题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
第17题:
阅读下列说明,回答问题1至问题3。
【说明】
某企业进行企业信息化工程建设,主要包括综合布线工程、网络与主机平台建设、应用系统开发。
综合布线系统一般由哪几个子系统组成?请列出。
第18题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。 为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 (6分) 简要回答企业避免信息泄露可以采取的安全措施有哪些? 【问题2】(6分) (1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。 (2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。 【问题3】(3分) (1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为? (2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
第19题:
试题四(共15分)
阅读以下说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
赵新锐是一名大学生,他申请了学校的大学生创新创业项目,计划建立一个网上商
店,他制定的工作计划如表4-1所示。
【问题2](5分)
项目在第14天时进行了检查,工作代码为G、I、H的检查情况见表4-3。请计算工
作代码为G、I、H任务的进度状况并填空。
【问题3](5分)
在答题纸对应位置完成项目里程碑甘特图(注:答题纸上的时间为每方格一天)。
第20题:
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
小明在一家超市工作,该超市将进行整体改造,小明负责信息系统软硬件升级,他制定的工作计划如表5.1所示。
每项任务的逻辑关系和部分时间信息如图5-1所示。
【问题1】 (10分)
请根据表5-1和图5-1,计算各项任务的最迟开始时间和最迟结束时间,填充图5-1中的空(1)~(10)。
第21题:
第22题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某公司要开发一个网站。网页上包含有声音、图片、Flash动画等多媒体信息,采用Audition、Photoshop、Flash等软件完成网页素材的制作,采用Dreamweaver进行网页制作和系统集成。当用户使用浏览器软件打开公司主页时会自动播放背景音乐,系统可能件会提示用户需要安装插件,什么是浏览插件?在什么情况下系统会提示用户安装插件?
第23题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。通过三维动画软件实现浏览自然景观及展示游览路线应采用何种动画方式实现?简述动画的基本实现过程。
第24题: