题目内容
(请给出正确答案)
[单选题]
当您发现公司某应用系统中存在安全隐患,可能对信息系统产生较大危害,此时你应该?()
A.向部门信息安全员报告该隐患
B.发送邮件给IT部门负责该系统的负责人
C.立即报告信息安全管理部或者拨打9007报告
D.测试该隐患是否会产生信息安全事件
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.向部门信息安全员报告该隐患
B.发送邮件给IT部门负责该系统的负责人
C.立即报告信息安全管理部或者拨打9007报告
D.测试该隐患是否会产生信息安全事件
如果结果不匹配,请 联系老师 获取答案
更多“当您发现公司某应用系统中存在安全隐患,可能对信息系统产生较大…”相关的问题
阅读下列说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
A公司是一家中小型系统集成公司,在2006年3月份正在准备对京发证券公司数据大集中项目进行投标,A公司副总裁张某授权销售部的林某为本次投标的负责人,来组织和管理整个投标过程。
林某接到任务后,召集了由公司商务部、销售部、客服部和质管部等相关部门参加的启动说明会,并把各自的分工和进度计划进行了部署。
随后,在投标前3天进行投标文件评审时,发现技术方案中所配置的设备在以前的项目使用中是存在问题的,必须更换,随后修改了技术方案。最后A公司中标并和客户签订了合同。根据公司的项目管理流程,林某把项目移交到了实施部门,由他们具体负责项目的执行与验收。
实施部门接手项目后,鲍某被任命为实施项目经理,负责项目的实施和验收工作。鲍某发现由于项目前期自己没有介入,许多项目前期的事情都不是很清楚,而导致后续跟进速度较慢,影响项目的进度。同时鲍某还发现设计方案中尚存在一些问题,主要有:方案遗漏一项基本需求,有多项无效需求,没有书面的需求调研报告;在项目的工期、系统功能和售后服务等方面,存在过度承诺现象。于是项目组重新调研用户需求,编制设计方案,这就增加了实施难度和成本。可是后来又发现采购部仍是按照最初的方案采购设备,导致设备中的模块配置功能不符合要求的情况。
而在A集成公司中,类似现象已多次发生。
针对说明中所描述的现象,分析A公司在项目管理方面存在的问题(200字以内)。
A.单点登录(SSO):SAML
B.开放授权协议:Oauth
C.可扩展访问控制标记语言:XACML
D.简单云身份管理:SCIM
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
试题二(共 15 分)
阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业业务系统,使用一台应用服务器和一台数据库服务器,支持数百台客户机同时工作。该业务系统投入运行后,需交给运行维护部门来负责该业务系统的日常维护工作。运行维护部门内部分为两大部门,网络维护部门负责所有业务系统的网络运行维护;
应用系统维护部门负责应用系统服务器的运行维护,保证应用系统处在正常的工作环境下,并及时发现出现的问题,分析和解决该问题。
【问题 1】(6 分)
针对该业务系统,应用系统维护部门在运行维护中需要监控的主要性能数据有哪些?
【问题 2】(4 分)
业务系统中,终端用户响应时间是一项非常重要的指标。获取系统和网络服务的用户响应时间的常见方案有哪些?
【问题 3】(5 分)
针对应用系统服务器监控所获取的数据,需要经过认真的分析来发现系统存在的性能问题。对监控数据进行分析主要针对的问题除了“服务请求突增”外,还有哪些?
阅读以下关于数据库性能优化方面的叙述,回答问题1至问题4。
某企业核心业务系统运行性能不佳,尤其是针对数据库的操作,响应时间过长。
为此,该企业专门召开了解决该问题的专家研讨会。在会上刘工指出,当前硬件设备的价格比较低廉,只需要对数据库服务器的硬件设备进行升级,同时对数据库管理系统和操作系统中的相应参数进行调整就可以了;王工建议对应用系统中使用的SQL语句进行调优,针对每条SQL语句都建立对应的索引;张工认为该业务系统中存在大量的数据查询操作,更新操作不多,尤其是存在大量的只读查询操作,应该针对这一点进行优化。
该企业采取了专家的部分建议,但优化的结果仍然不尽如人意,通过专门的监控,发现数据库管理系统中建立的索引存在问题。
对上述专家意见和建议进行评价;给出自己的建议,并说明其中包含的内容。
试题五(共25分)
阅读以下关于Web应用系统开发的问题,在答题纸上回答问题1至问题3。
A公司承担了某企业应用系统的开发任务,用户要求系统最终应发布到Web上供企业员工企业客户使用。项目组在进行方案论证时,首先肯定了该系统需使用B/S结构,但在系统应采用的底层平台上产生了分歧,一方认为应采用微软.NET平台,一方认为应采用Java企业版平台。经过认真讨论,结合两种平台的特点及项目的实际需求,项目组最终决定采用Java企业版平台作为系统开发运行的基础平台。
【问题1】(9分)
请在以下平台特点(1)~(9)中,选择出.NET平台与Java企业版平台各自具备的优势填入表5-1的(a)~(f)项中,选择出两个平台共有的特点填入表5-1的(g)~(i)项中。
(1) 良好跨平台可移植性支持
(2) 易于部署与配置
(3) 多程序设计语言支持
(4) 良好的Web多层应用开发支持
(5) 丰富的多厂商外部支持
(6) 良好的O/R(对象/关系)映射支持
(7) 针对特定平台的优化支持
(8) 良好的源代码以外的可定制性支持
(9) 良好的Web服务支持
【问题2】(8分)
MVC (Model-View-Controller)模式是Web应用系统开发中常用的一种软件架构模式。请分别针对基于EJB的重量级框架和基于Struts等的轻量级框架,说明MVC模式中的各组件应采用何种构件实现。
项目组在进行需求调研时,发现用户界面部分的变动可能会比较频繁,因此需要降低系统界面与业务逻辑之间的耦合度。MVP(Model-View-Presenter)模式是由MVC模式派生出的一种设计模式,其主要目的是降低MVC模式中模型(Model)与视图(View)的耦合度,请用300字以内文字,从组件耦合度、组件分工及对开发工程化支持等三方面说明MVP模式与MVC模式的主要区别。
【问题3】(8分)
因为系统中大量业务逻辑涉及企业的核心商业数据,为保证系统数据一致性,完善的事务(Transaction)控制是系统实现时必须考虑的重要因素之一。请用200字以内文字说明事务的基本特征,并简单描述EJB规范中提供的两种事务控制的基本方法。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]
系统集成商B公司中标了某电子商务A企业的信息系统硬件扩容项目,项目内容为采购用户指定型号的多台服务器之“交换设备、存储设备”将整套系统与原有设备连接,最后实现A企业的多个应用系统迁移。公司领导指定小周为该项目的项目经理。
小周曾担任过多个应用软件开发项目的项目经理,但没有负责过硬件集成项目。
小周组织召开了项目启动会,将项目进行了分解,并给项目组成员分配了任务。接下来,安排负责技术的小组长先编写项目技术方案,同时小周根据合同中规定的时间编制了项目的进度计划并发送给项目组成员。进度计划中确定了几个里程碑点:完成技术方案、设备到货、安装调试完成、应用系统迁移完成。由于该项目需要采购多种硬件设备,小周将进度计划也发给了采购部经理,并与采购部经理进行了电话沟通。
技术方案完成后通过了项目组的内部评审,随后项目组按照技术方案开始进行设备调试前的准备工作。小周找到采购部经理确认设备的到货时间,结果得到的答复是服务器可以按时到场,但存储设备由于运输的问题要晚一周到货。
由于存储设备晚到的原因,安装调试工作比计划延误丁一周时间。在安装调试的过程中,项目组发现技术方案中存在一处错误,又重新修改了技术方案,结果导致进度比计划延误了两周。A企业得知系统迁移时间要延后,非常不满意,找到B公司的高层领导投诉。
[问题1](12分) 请分析该项目执行过程中存在哪些问题? [问题2](3分) 请将下面(1)~(3)处的答案填写在答题纸的对应栏内。 在项目里程碑点应进行里程碑评审,里程碑评审由(1)、(2)、(3)参加。 [问题3](8分) (1)项目的整体管理计划还应该包含哪些子计划? (2)小周应该采取哪些管理措施以保证采购设备按时到货? [问题4](2分) 从供选择的答案中选择1个正确选项,将选项编号填入答题纸对应栏内。 公司高层领导接到客户投诉后最恰当的做法是____。 供选择的答案: A.向客户道歉并立即更换项目经理 B.向客户道歉并承诺赔偿部分损失 C.向项目组增派相关领域技术水平高的人,力争在系统迁移过程中追回部分时间 D.与客户充分沟通,说明进度延误是由于设备到货时间延误造成的,希望客户顺延项目工期
阅读以下关于校园网方面的叙述,回答问题1,问题2和问题3。
校园是孕育Internet 最早的发源地之一,Internet 从校园开始,迅速覆盖了全球。而校园始终是互联网最新技术的发源地。目前,我国的大专院校普遍建成了校园网,中小学的网络建设也在快速发展之中。而当前,互联网面临的最大问题就是安全性,校园网不可避免地面临同样的挑战。而校园网络覆盖广阔,应用众多和其开放的架构,使校园网面临的安全问题更具多样性,也更严峻。
校园网的特点:①开放性:任何应用均可运行在校园网这上,没有严格的应用限制和要求。 P2P,实时通信等等应用都在校园网上广泛使用。②各种应用可能存在的安全隐患各自不同,大量的应用必将导致大量安全隐患的存在。需要更多的工作量,降低和消除安全隐患和漏洞。③数据存放的分布性:校园网内,各种科研成果、论文、教案、教材、成绩、资料等等对入侵者非常有吸引力的数据资料均以非常公开的形式存放在校园网络的各个服务器,甚至个人PC之上。④非集中的存放方式,使保护和防御的边界模糊不清。新的资料和成果的价值无法评估,导致不可能采用简单的分级保护。⑤服务器众多:校园网内的服务器数量多,分布广,提供的各种应用服务种类齐全,内容丰富。⑥服务器提供的服务多,数量多。存在的安全漏洞和隐患相应较多,也容易被利用为攻击体跳板。⑦网络覆盖广泛:中国教育网 CERNET覆盖广泛,目前已经覆盖了全国主要的高等院校,很多校园网又有自己的互联网连接。所以校园网不是一个孤立的网络,而是与国际互联网紧密连接的园区网络。⑧可能的安全入侵,病毒传播来源自国际互联网,安全隐患和攻击众多,校园网始终是攻击者首选目标之一。⑨使用者众多;校园网的使用者流动性非常大,学生换届、访问学者、交流学生都经常引起使用者群体的流动和改变。
考虑到一般高校或教育局下属单位的内部服务器及用户是其系统中最为关键的防护对象,并且有独立的Internet出口,所以都容易受到来自外部的攻击,而且学校网络中邮件服务器很多采用的是自行开发的系统。根据以上校园网的特点用100字分析为解决校园网的安全问题所设计的系统应结合于应用程序还是协议,为什么?
阅读以下有关嵌入式系统设计的说明,在答题纸上回答问题1至问题3。
【说明】
某公司承接了某机载嵌入式系统的研制任务。该机载嵌入式系统由数据处理模块、大容量模块、信号处理模块、数据交换模块和电源模块等组成。数据处理模块有2个,分别完成数据融合和导航通讯任务;大容量模块主要功能是存储系统数据,同时要记录信号处理模块、数据处理模块的自检测、维护数据,向数据处理模块提供地图数据;信号处理模块的处理器为专用的DSP,接收红外、雷达等前端传感器数据并进行处理,将处理后的有效数据(数据带宽较大)发送给数据处理模块;数据交换模块主要负责系统的数据交换;电源模块主要负责给其它模块供电,电源模块上没有软件。
要求该机载嵌入式系统符合综合化、模块化的设计思想,并考虑系统在生命周期中的可靠性和安全性,以及硬件的可扩展性和软件可升级性,还要求系统通讯延迟小,支持多模块上的应用任务同步。
【问题1】
在设计系统架构时,李工提出了如图3-1所示的系统架构,即模块间的网络通信采用光纤通信(Fiber Channel,FC)技术,而王工认为应采用VME总线架构,如图3-2所示。王工的理由是公司多年来基于VME总线技术设计了多个产品,技术成熟,且费用较小。但公司经过评审后,决定采用李工的方案。
请用500字以内的文字,说明VME和FC各自的特点,并针对机载嵌入式系统的要求,指出公司采用李工方案的理由。
【问题2】
公司依据ARINC653标准,设计了满足ARINC653标准的操作系统,该操作系统对系统中可能发生的模块级、分区级和进程级的错误进行处理,实现了如图3-3所示的系统健康监控机制,请分别将备选答案中的各种错误和健康监控部件填入图3-3中的(1)~ (5)。
备选答案:分区健康监控、分区初始化阶段出现的分区配置错误、分区切换时出现的错误、应用进程错误、进程健康监控。
注:ARINC653标准(Avionics Application Software Standard Interface)是美国航空电子工程协会AEEC于1997年为航空民用飞机的模块化综合航空电子系统定义的应用程序接口标准,该标准提出了分区(Partition)的概念以及健康监控(health monitoring)机制。分区是应用的一种功能划分,也是操作系统调度的基本单位,严格按预先分配的时间片调度。分区间具有时空隔离特点。分区内的每一执行单元称为进程。
【问题3】
为了实现满足ARINC653标准的操作系统的时空分区隔离机制,项目组选择了PowerPC作为数据处理模块的处理器(CPU)。这样,当一个分区出现故障时,不会蔓延到模块中同一处理器的其它分区。请用500字以内的文字,说明如何采用PowerPC实现应用与内核以及诸应用之间的隔离和保护。
试题一(25分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
说明:
某系统集成企业承接了一个环保监测系统项目,为某市的环保局建设水污染自动监测系统。该企业以往的主要业务领域为视频监控及信号分析处理,对自动控制系统也有较强的技术能力,但从未在环保领域开发应用。该企业的老李被任命为此项目的项目经理。
该企业已按照ISO9001的要求建立了一套质量管理体系,对于项目管理、软件开发等的流程均有明确的书面规定。但公司中很多人认为这套管理体系的要求对于项目来说是多余的,条条框框的约束太多,大部分项目经理都是在项目结项前才把质量体系要求的文档补齐以便能通过结项审批。公司的质量管理员也习以为常,只要在项目结束前能把仍档补齐,就不会干涉项目建设。
老李组织了技术骨干对客户的需求进行了调研,通过对用户需求的分析和整理,项目组直接制定了一个总体的技术方案。然后老李制定了一个较精略的项目计划:1.对市场的采集设备进行调研,选择一款进行采购; 2.利用公司已有的控制软件平台直接进行修改开发;3.待设备选定后,将软件与采集设备进行联调实验,实现软件与设备的控制功能;4.联调成功后,按技术方案开展整个项目的实施工作。
在软件与采集设备的联调过程中,老李请环保局的客户代表来检查工作。客户代表发现由于项目组不了解环保领域的一些参数指标,完成的系统达不到客户方的要求。由于项目从一开始就没有完整的项目文档,老张为了避免再出现重大问题,只好重新进行需求调研。客户方很不满意,既担心项目不能按时上线又担心项目质量无法保证。
[问题1] (6分)
请指出该项目的需求活动存在哪些问题
[问题2] (7分)
请简要分析该项目的项目管理方面存在哪些问题。
[问题3] (12分)
该企业的质量管理体系可能存在哪些问题?应该如何改进?
