试题五(共25分)阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。【说明】某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;(2)为局域网环境中交换的网络数据提供加密保护;(3)为服务器和终端机存储的敏感持久数据提供加密保护;(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:(5)服务
题目
试题五(共25分)
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
相似考题
更多“试题五(共25分)阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。【说明】某软件 ”相关问题
-
第1题:
试题二(共 15 分)
阅读以下关于嵌入式软件测试的叙述,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某嵌入式软件主要用于控制飞机起落架。飞机起落架的可靠性直接关系着机载人员的人身安全。根据载机设备对软件可靠性要求,一般将软件分为 3 级:关键级软件,主要级软件和一般软件。由于该嵌入式软件被定义为关键软件,要求按关键级软件进行测试。
【问题 1】 (5 分)
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖的含义。
【问题 2】 (7 分)
根据本题所示的软件关键级别,回答该软件需要做哪几项覆盖测试?要求的覆盖率指标是多少?如果是一般级软件,应做哪几项覆盖测试?
【问题 3】 (3 分)
在软件单元测试中,主要测试对象是软件模块,如果被测程序中有多处调用了其它过程代码,测试中应如何处理这些功能的引用?软件的性能测试在测试工作的哪个阶段进行?
正确答案:
-
第2题:
阅读以下说明,回答问题1和问题2,将解答填入对应栏内。
【说明】
在信息系统工程监理中,由于各方面的原因,对于监理单位而言,也是存在风险的。
监理工作的风险有哪些?
正确答案:行为责任风险工作技能风险技术资源风险管理风险。
行为责任风险,工作技能风险,技术资源风险,管理风险。 -
第3题:
阅读下列说明,回答问题1至问题3。
[说明]
软件项目进度控制的目标是在规定的时间内,在保证质量的前提下完成软件系统建设的任务。进度计划是进度控制的基础,便于不同层次的项目管理部门控制进度。
按照不同管理层次对进度控制的要求,监理方的进度控制主要分为哪三类?请简要说明。
正确答案:(1)项目总进度控制。项目总监、总监代表等高层项目监理人员对项目中各个里程碑事件的进度控制。 (2)项目主进度控制。主要是项目监理部对项目中每一个主要事件的进度控制在多级项目中这些事件可能就是各个分项目。 (3)项目详细进度控制。主要是各项目监理小组或监理工程师对各具体作业进度计划的控制。
(1)项目总进度控制。项目总监、总监代表等高层项目监理人员对项目中各个里程碑事件的进度控制。 (2)项目主进度控制。主要是项目监理部对项目中每一个主要事件的进度控制,在多级项目中,这些事件可能就是各个分项目。 (3)项目详细进度控制。主要是各项目监理小组或监理工程师对各具体作业进度计划的控制。 解析:项目进度控制是一种循环的例行性活动。其活动分为四个阶段:编制计划、实施计划、检查与调整计划、分析与总结,如下图所示。
(1)项目主进度控制:主要是项目监理部对项目中每一主要事件的进度控制。在多级项目中,这些事件可能就是各个分项目。
(2)项目详细进度控制:主要是各监理作业小组或监理工程师对各具体作业进度计划的控制,这是进度控制的基础。 -
第4题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
正确答案:A
-
第5题:
试题四(共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2 分)
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图 4-1 所示,则用户“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
正确答案:C
-
第6题:
阅读下列说明,回答问题1至问题3。
[说明]
Photoshop图像处理软件能够生成PSD格式、JPEG格式、TIFF格式和BMP格式的图像文件。这些图像文件可以为Flash、Authorware、PowerPoint等多媒体工具软件提供素材。
在上述图像文件格式中,哪种格式可以保存图层、通道等图像处理信息?哪种格式可以提供最大的压缩率?
正确答案:PSD格式(可以保存图层、通道等图像处理信息)。 JPEG格式(可以提供最大的压缩率)。
PSD格式(可以保存图层、通道等图像处理信息)。 JPEG格式(可以提供最大的压缩率)。 解析:本题考查常用的多媒体著作工具的使用以及数字图像在多媒体创作中的应用。
不同的多媒体应用需要不同特性(格式)的数字图像。PSD格式图像(Photoshop软件中采用)可以保存图层、通道等图像处理信息,便于对图像进行处理。JPEG格式是一种数字静态图像的压缩格式,具有较高的压缩率,在网络应用中采用较多。TIFF格式称为标记图像文件格式,引入了标志域的概念,常用于扫描仪和桌面出版系统。BMP格式是一种与设备无关的图像文件格式,也是Windows软件推荐使用的一种文件格式。
Flash是美国Macromedia公司出品的矢量图形编辑和动画制作专业软件,也是一种矢量图形格式。Flash矢量动画主要应用于页面设计和多媒体创作等领域。Flash矢量动画文件数据量小,可以任意缩放而不影响画面质量,交互性强,可以“流”的方式在网上传输。Flash动画中使用矢量图作为基本的图形存储形式。
常用的多媒体工具软件包括Photoshop、Flash、Authoware、PowerPoint等。其中:
Authorware是一套多媒体的著作工具,采用面向对象的流程图设计方法。
Photoshop是静态图像处理软件。
Flash是矢量动画制作软件。
PowerPoint是常用的多媒体课件制作软件。 -
第7题:
阅读以下关于软件测试的说明,回答司题l至问题3,将解答填入答题纸的对应
栏内。
【说明】
使用在汽车、飞机中的嵌入式软件, 日于直接影响人的生命及财产安全,测试要求
更为严格。语句覆盖、判定覆盖、条件覆盖和MC/DC覆盖是通常对这类软件的要求。
以下是一段C语言代码,请仔细阅读并回答相关问题:
【问题1】(6分)
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖和MC/DC覆盖的含义。
将答案填写在答题纸的对应栏中。
【问题2】(5分)
画出以上代码的流程图,将答案填写在答题纸的对应栏中。
【问题3】(4分)
请根据【说明】中的C语言代码,计算满足MC/DC覆盖要求的用例数量及条件取
值范围,将答案填写在答题纸的对应栏中.
正确答案:
试题三分析
本题考查嵌入式软件测试的基本知识.
语句覆盖要求设计足够多的测试用例,运行被测程序,使得程序中每条语句至少被
执行一次。定覆盖(分支覆盖)要求设计足够多的测试用例,运行被测程序,使得程序
中的每个判断的“真”和“假”都至少被执行一次。条件覆盖要求设计足够多的测试用
例,运行被测程序,使得判定中的每个条件获得各种可能的结果,即每个条件至少有一
次为真值,有一次为假值。MC/DC覆盖要求每个条件的取值都有覆盖,每个判定值都有
覆盖且每个条件都能独立影响判定结果,各覆盖率的含义如表2.5所示。
【问题2]
本问题考查程序流程图的画法。注意开始、结束的符号。
根据源代码,程序流程图如下。
【问题3]
本问题考查MC/DC覆盖率判定的综合运用。
MC/DC与代码中的逻辑运算有关。本题代码中的逻辑运算为x>0&&y>0。根据
MC/DC的定义,MC/DC覆盖要求每个条件的取值都有覆盖,每个判定值都有覆盖且每
个条件都能独立影响判定结果。对于a&&b这样的逻辑运算,真值表如下。
对测试用例1和测试用例2,条件a不变,因为条件b的不同而导致结果的不同,
因此条件b独立影响判定的结果。对测试用例2和测试用例3,因为条件b不变,条件a
的不同而导致结果的不同,因此条件a独立影响判定的结果。综合以上,对逻辑运算a&&
b应产生三个测试用例,包括:(True,False)、(True,True)、(False,True)。
所以本题用例数量:3个;条件取值范围:(x>0andy<=0)、(x<=0andy>0)及(x>0
andy>0)。
参考答案
【问题2]
【问题3]
用例数量:3个;
条件取值范围:
(x>0andy<=0)、(x<=0andy>0)及(x>0andy>0)
-
第8题:
阅读下列说明,回答问题1至问题3。
【说明】
某公司希望开展电子商务业务,委托其技术开发部进行网站规划与开发。张工是项目负责人,他在进行项目规划、需求分析、开发与设计过程中,要制定相应的软件测试计划并实施测试。
软件测试步骤的关系关联图如图14-5所示,请将图中的步骤(1)、(2)补充完整。
正确答案:(1)单元测试 (2)系统测试
(1)单元测试 (2)系统测试 解析:本问题考查软件测试的概念。
总体来说,软件测试过程有4个步骤,即单元测试、集成测试、确认测试和系统测试。单元测试集中对用源代码实现的每个程序单元进行测试,检查各个程序模块是否正确地实现了相应的功能;集成测试是根据软件设计规定的软件体系结构,把已测试过的模块组装起来,检查程序结构的正确性;确认测试是检查已实现的软件是否满足了需求规格说明中所确定的各种软件需求,以及软件配置是否完全、正确;系统测试是把已确认的软件纳入实际运行环境中,与其他系统成分组合在一起进行测试。 -
第9题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。
请分析小张提出的企业信息安全问题,并结合信息安全管理的相关知识回答下列问题。
【问题1】(6分)请简要说明安全审计对数据安全保障的作用。【问题2】(4分)(1)HTTPS协议在传输过程中如何确保数据的安全。 (2)访问HTTPS网站与访问HTTP网站的区别是什么。【问题3】(3分)简要叙述对信息化人员的安全管理包括哪些方面。【问题4】(2分)为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。答案:解析:【问题1】安全审计的作用如下:?(1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。?(2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。?(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。?(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。【问题2】HTTPS通过:?内容加密?建立一个信息安全通道,来保证数据传输的安全;?身份认证?确认网站的真实性?数据完整性?防止内容被第三方冒充或者篡改?来确保数据的安全?HTTPS和HTTP的区别?https协议需要到CA申请证书。?http是超文本传输协议,信息是明文传输;https?则是具有安全性的ssl加密传输协议。?http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。?http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。【问题3】多人负责的原则:每项与安全有关的活动都必须有两人或多人在场。这些应是由系统主管领导指派的,应忠诚可靠,能胜任此项工作?任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久的?职责分离原则:除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。【问题4】
使用双主干策略路由,配置策略路由步骤为:?定义路由策略?定义每个路由策略的匹配规则或条件?定义每个规则或条件匹配后的行为?将策略应用到指定的端口上 -
第10题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。 -
第11题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。在该项目开发中使用了下列软件工具。其中剪辑与后期合成使用①()软件,声音素材处理使用②()软件,三维动画制作使用③()软件。A.3ds Max B.Flash C.PowerPoint D.Dreamweaver E.Premiere F.Photoshop G.CoolEdit2000 H.Fireworks
正确答案: ①E②G③A -
第12题:
问答题阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。在该项目开发中使用了下列软件工具。其中剪辑与后期合成使用①()软件,声音素材处理使用②()软件,三维动画制作使用③()软件。A.3ds Max B.Flash C.PowerPoint D.Dreamweaver E.Premiere F.Photoshop G.CoolEdit2000 H.Fireworks正确答案: ①E②G③A解析: 暂无解析 -
第13题:
阅读下列说明,回答问题1至问题4。
[说明]
在多媒体制作领域,音频是不可或缺的部分,通过一些音频处理软件可以完成声音的录制、编辑以及音频的优化等操作。
请说明混响效果(Reverb)在数字声音合成中的主要作用。
正确答案:模拟自然声音的氛围和深度;在给定类型和空间大小的环境中模拟声音的表面散布和反射。
模拟自然声音的氛围和深度;在给定类型和空间大小的环境中,模拟声音的表面散布和反射。 解析:本题考查主要数字声音以及音效处理。
混响处理和伪立体声都是基本的音效处理方式。混响效果是指模拟自然声音的氛围和深度,使处理声音达到自然立体感:伪立体声处理是指将单声道声音处理成为双声道声音,达到模拟立体声的目的。而降躁处理则是数字声音处理的基本步骤。
目前常用的声音文件格式包括Wave格式、MP3格式和MIDI格式等。MP3文件是压缩后的波形声音文件,而MIDI文件则是一些MIDI指令。 -
第14题:
阅读以下关于嵌入式软件测试的叙述,回答问题1至问题3,将解答填入对应栏内。
【说明】
某嵌入式软件主要用于控制飞机起落架。飞机起落架的可靠性直接关系着机载人员的人身安全。根据载机设备对软件可靠性要求,一般将软件分为3级:关键级软件,主要级软件和一般软件。由于该嵌入式软件被定义为关键软件,要求按关键级软件进行测试。
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖的含义。
正确答案:
解析:本题是一道有关军用嵌入式系统软件测试技术概念的考题。需要考生具有一定软件测试的相关基础知识。请考生仔细阅读本题中的相关内容,搞清楚军用软件重要级别的划分原则和不同级别软件具体含义,了解不同级别软件的测试项要求,在此基础上,才能回答好以下问题。
本题要关注以下几点:
(1)飞机起落架控制,关系着飞机安全起飞和着落。本系统中由于软件错误将会引起机毁人亡的悲剧。因此,软件的可靠性至关重要。
(2)提高软件的可靠性的主要方法之一,就是加强软件的测试工作。从目前软件测试方法的分类来看,不同级别的软件,测试的要求不相同,对于关键软件必须增加大量的测试项。
本题主要考查考生对各个测试项的具体概念的理解。考生应能够区分各种测试项具体要求及其差别,掌握语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖和条件组合覆盖 5种测试项方法。
语句覆盖指每条可执行语句至少执行一次。判定覆盖指每个判定的每个分支至少执行一次。条件覆盖指每个判定的每个条件应取到各种可能的值。判定/条件覆盖同时满足.判定覆盖条件覆盖。条件组合覆盖每个判定中各条件的每一种组合至少出现一次。还有,路径覆盖使程序中每一条可能的路径至少执行一次。 -
第15题:
试题一(共15分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
【问题2】(5分)
信息系统维护包括哪些方面的内容?
【问题2】 (5分)
按照维护的具体目标,取件维护可分为哪四类?为了适应运行环境的变化而对软件进行修改属于哪一类?
【问题3】 (5分)
备份最常用的技术是哪两种?脱机备份方式有哪些优点?
正确答案:试题一参考答案(共15分)
【问题1】(5分)
硬件维护、软件维护(代码维护、文档维护)、数据维护、网络维护
【问题2】(5分)
① 纠错性维护、适应性维护、完善性维护和预防性维护。
② 适应性维护。
【问题3】(5分)
① 数据转储、建立日志文件。
② 在恢复过程中步骤少:比联机备份快并且出错机会少;定期的脱机备份结合一组日志可以将系统的数据恢复到任何一个时间点上。 -
第16题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
正确答案:A,B,C
问题1(每空2分,6分)1,A或路由器2.B或接入交换机3,C或三层核心交换机 -
第17题:
阅读下列说明,回答问题1至问题3。
【说明】
某企业进行企业信息化工程建设,主要包括综合布线工程、网络与主机平台建设、应用系统开发。
综合布线系统一般由哪几个子系统组成?请列出。
正确答案:工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。
工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。 解析:综合布线系统(PDS)应是开放式星型拓扑结构,应能支持电话、数据、图文和图像等多媒体业务的需要。
综合布线系统宜按下列6个部分进行设计。
.工作区子系统;
.水平布线子系统;
.管理间子系统;
.垂直千线子系统;
.设备间子系统;
.建筑群子系统。 -
第18题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。 为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 (6分) 简要回答企业避免信息泄露可以采取的安全措施有哪些? 【问题2】(6分) (1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。 (2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。 【问题3】(3分) (1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为? (2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
正确答案:【问题1】
措施一:严控计算机外设端口,监控、审计所有计算机的操作行为,封锁信息外泄途径。
措施二:所有重要信息集中存储,终端不留密,信息使用权限细分
措施三:通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用,划分介质使用范围与责任人。
措施四:监控本地上网行为,监控员工的上网行为,避免信息从本地被转移。
措施五:建立基于硬件级别的防护体系,避免众多安全防护产品基于操作系统的脆弱性。
措施六:制定合适的制度,对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度,从头脑中杜绝信息泄漏
主动控制风险而不是被动地响应事件,以提高整个信息安全系统的有效性和可管理性
以上仅供参考,不同的人对信息系统安全理解肯会不相同,只要从信息系统如下四个方面作答,即可:
(1)风险识别、评估、控制
(2)法规、机构、人员安全管理
(3)技术管理
(4)网络及场地管理
【问题2】
黑客可以通过在软件程序中增加木马和病毒程序或者潜在威胁的网站链接,当用户安装该软件时,同时也就安装了木马和病毒或者访问存在安全威胁的网站。
可以采用PKI 中数字签名的方式
1:密钥成对出现,分为:公钥和私钥,公钥对外公开,私有只有持有者拥有
2:私钥加密必须用公钥解密
3:软件发布者用自己的私钥加密,然后将软件发布,用户可以用过其公开的公钥来验证软件的完整性,由于私钥只有持有者拥有,其签名是无法伪造的。
【问题3】
新修订的《消费者权益保护法》
收集、使用信息必须合法、必要
公开相关收集使用规定,收集、使用信息及发送商业信息必须取得消费者同意
不得泄露、出售或非法向他人提供消费者个人信息
保障个人信息安全、受损时及时采取补救措施
-
第19题:
试题四(共15分)
阅读以下说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
赵新锐是一名大学生,他申请了学校的大学生创新创业项目,计划建立一个网上商
店,他制定的工作计划如表4-1所示。
【问题2](5分)
项目在第14天时进行了检查,工作代码为G、I、H的检查情况见表4-3。请计算工
作代码为G、I、H任务的进度状况并填空。
【问题3](5分)
在答题纸对应位置完成项目里程碑甘特图(注:答题纸上的时间为每方格一天)。
正确答案:
本题考查项目管理及计划控制的内容。
【问题1】
本问题考查总时差和自由时差的概念、计算方法。
工作持续时间是指一项工作从开始到完成的时间。工作的最早开始时间(ES)是指在
其所有紧前工作全部完成后,本工作有可能开始的最早时刻。工作的最早完成时间(EF)
是指在其所有紧前工作全部完成后,本工作有可能完成的最早时刻。工作的最早完成时
间等于本工作的最早开始时间与其持续时间之和。
工作的最迟完成时间(LS)是指在不影响整个任务按期完成的前提下,本工作必须完
成的最迟时刻。工作的最迟开始时间(LF)是指在不影响整个任务按期完成的前提下,本
工作必须开始的最迟时刻。工作的最迟开始时间等于本工作的最迟完成时间与其持续时
间之差。
工作的总时差(TF)是指在不影响总工期的前提下,本工作可以利用的机动时间。工
作的自由时差(FF)是指在不影响其紧后工作最早开始时间的前提下,本工作可以利用的
机动时间。对于同一项工作而言,自由时差不会超过总时差。当工作的总时差为零时,
其自由时差必然为零。
【问题2】
本问题考查工作进程记录表的概念和计算过程。
项目进度计划的编制时,一般分为项目描述、项目分解、工作描述、工作责任分配
表制定、工作先后关系确定、工作时间估计、绘制网络图和进度安排。
所谓项目描述就是用表格的形式列出项目目标、项目范围、项目如何执行,项目完
成计划等内容。项目描述是对项目的总体要求作一个概要性的说明,其依据是项目的立
项规划书、已经通过的初步设计方案和批准后的可行性报告,主要内容有项目名称、项
目目标,交付物、交付物完成准则、工作描述、工作规范、所需资源估计、重大里程
碑等。
【问题3]
本问题考查项目里程碑甘特图的概念和计算过程。
甘特图可用来安排项目中各项工作的进度,同时还能和各项资源在不同阶段的需求
数量结合,有利于对项目管理过程进行有效的控制,当项目中某些工作进度安排有机动
时间时,可以利用机动时间安排工作的实施进度,使项目对资源的集中需求尽可能分散,
得到合理利用。
-
第20题:
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
小明在一家超市工作,该超市将进行整体改造,小明负责信息系统软硬件升级,他制定的工作计划如表5.1所示。
每项任务的逻辑关系和部分时间信息如图5-1所示。
【问题1】 (10分)
请根据表5-1和图5-1,计算各项任务的最迟开始时间和最迟结束时间,填充图5-1中的空(1)~(10)。
正确答案:
【问题1】 (10分)
(1)7
(2)14
(3)9
(4)11
(5)11
(6)15
(7)11
(8)19
(9)15
(10)21 -
第21题:
阅读以下关于软件系统可行性分析的叙述,在答题纸上回答问题1至问题3。【说明】某软件开发企业受对外贸易公司委托开发一套跨境电子商务系统,项目组从多个 方面对该电子商务系统进行了可行性分析,在项目组给出的可行性分析报告中,对项目的成本、收益情况进行了说明:建设投资总额为300万元,建设期为1年,运营期为4年,该方案现金流量表如表1-1所示。【问题1】(12分)软件系统可行性分析包括哪几个方面?用200以内文字说明其含义。答案:解析:【问题1】(12分)答案:系统可行性分析包括以下个方面:(1)经济可行性。主要评估项目的建设成本、运行成本和项目建成后可能的经济收益。(2)技术可行性。研究的对象是信息系统需要实现的功能和性能,以及技术能力约束。(3)法律可行性。具有比较广泛的内容,它需要从政策、法律、道德、制度等社会因素来论证信息系统建设的现实性。(4)用户使用可行性。从信息系统用户的角度来评估系统的可行性,包括企业的行政管理和工作制度、使用人员的素质和培训要求等。【问题2】(7分) -
第22题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某公司要开发一个网站。网页上包含有声音、图片、Flash动画等多媒体信息,采用Audition、Photoshop、Flash等软件完成网页素材的制作,采用Dreamweaver进行网页制作和系统集成。当用户使用浏览器软件打开公司主页时会自动播放背景音乐,系统可能件会提示用户需要安装插件,什么是浏览插件?在什么情况下系统会提示用户安装插件?
正确答案: 所有的HTML代码的执行是由浏览器来解释的,当浏览器碰到无法解释的代码时,就需要启动专门的解码程序解释执行这类代码,这类解码程序称之为插件。
当用户浏览的网页中包含有需要插件解释并执行的代码时,系统会自动查找插件程序并启动,当系统找不到插件程序时,就会提示用户需要安装插件。 -
第23题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。通过三维动画软件实现浏览自然景观及展示游览路线应采用何种动画方式实现?简述动画的基本实现过程。
正确答案: 实现浏览自然景观及展示游览路线一般采用摄影机(或摄像机)动画。
实现的基本过程为:首先建立自然景观的三维模型,然后在场景中建立摄影机对象,并绘制摄影机运动路径,最后通过对摄影机的推、拉、摇、移、跟以及变焦等动作来制作漫游动画。 -
第24题:
问答题阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。通过三维动画软件实现浏览自然景观及展示游览路线应采用何种动画方式实现?简述动画的基本实现过程。正确答案: 实现浏览自然景观及展示游览路线一般采用摄影机(或摄像机)动画。
实现的基本过程为:首先建立自然景观的三维模型,然后在场景中建立摄影机对象,并绘制摄影机运动路径,最后通过对摄影机的推、拉、摇、移、跟以及变焦等动作来制作漫游动画。解析: 暂无解析