試題一(25分)
閱讀以下關於軟體配置管理的敘述,回答問題1、問題2和問題3。
在—些大中型軟體項目中,經常會出現一些混亂和差錯,如版本錯誤、數據不一致等。在軟體的開發過程中,隨著工作的進展也會產生許多信息,如規格說明、設計說明、源程式、各種數據等,以及契約、計畫書、會議錄、報告等需要管理的文檔。對於一個大中型軟體項目來說,這些信息文檔的數量可以達到幾百個甚至上千個,如果沒有一套嚴謹、科學的管理辦法,出現混亂和差錯幾乎是必然的。軟體配置管理為軟體開發提供了一套管理辦法和原則,以防止混亂和差錯的產生,並且適應軟體的各類變更。典型的配置問題有:多重維護、共享數據、同時修改、丟失版本號或者沒有版本號。一般地,實施軟體配置管理應完成以下幾方面的任務:確定軟體配置管理計畫,確定配置標識規則,實施變更控制,報告配置狀態,進行配置審核,進行版本管理和發行管理。
[問題1](12分)
(1)軟體配置管理的一個重要內容就是對變更加以控制,使變更對成本、工期和質量的影響降到最小。用150字以內文字,說明軟體配置管理中“變更管理”的主要任務。??(2)為了有效地進行變更控制,通常會藉助“配置資料庫”。請用200字以內文字,說明配置資料庫的主要作用及其分類。
[問題2](7分)
配置狀態報告對於大型軟體開發項目的成功起著至關重要的作用。請用200字以內文字,說明配置狀態報告的主要作用及其包含的主要信息。
[問題3](6分)
軟體的變更控制機制通常只能跟蹤到工程變更順序產生為止。為了獲知變更是否正確完成,一般採用兩種方法:正式的技術評審和軟體配置審核。請用200字以內文字,說明這兩種方法的區別和聯繫。
從下列的4道試題(試題二至試題五)中任選2道解答。如果解答的試題數超過2道,則題號小的2道解答有效。
試題二(25分)
閱讀以下關於電子政務系統安全體系結構的敘述,回答問題1、問題2和問題3。
某城市計畫建設電子政務系統,由於經費、政務套用成熟度、使用人員觀念等多方面的原因,計畫採用分階段實施的策略來建設電子政務,最先建設急需和重要的部分。在安全建設方面,先投入一部分資金保障關鍵部門和關鍵信息的安全,之後在總結經驗教訓的基礎上分2年逐步完善系統。因此,初步考慮使用防火牆、入侵檢測、病毒掃描、安全掃描、日誌審計、網頁防篡改、私自撥號檢測、pki技術和服務等保障電子政務的安全。
在—次關於安全的方案討論會上,張工認為由於政務網對安全性要求比較高,因此要建設防火牆、入侵檢測、病毒掃描、安全掃描、日誌審計、網頁防篡改、私自撥號檢測系統,這樣就可以全面保護電子政務系統的安全。李工則認為張工的方案不夠全面,還應該在張工提出的方案基礎上,使用pki技術,進行認證、機密性、完整性和抗抵賴性保護。
[問題1](8分)
請用400字以內文字,從安全方面,特別針對張工所列舉的建設防火牆、入侵檢測、安全掃描、日誌審計系統進行分析,評論這些措施能夠解決的問題和不能解決的問題。
[問題2](9分)
請用300字以內文字,主要從認證、機密性、完整性和抗抵賴性方面,論述李工的建議在安全上有哪些優點。
[問題3](8分)
對於複雜系統的設計與建設,在不同階段都有很多非常重要的問題需要注意,既有技術因素阻力,又有非技術因素阻力。請結合工程的實際情況,用200字以內文字,簡要說明使用pki還存在哪些重要的非技術因素方面的阻力。
試題三(25分)
閱讀以下關於選擇linux作業系統平台的敘述,回答問題1、問題2和問題3。
近年來linux的迅速發展,改變了作業系統市場份額的格局,雖然linux的市場份額在我國還不到10%,但已呈穩步上升的態勢。針對這一情況,某大型企業(裝機量大、信息化程度高)決定從戰略層面上考慮linux在本企業的發展定位,為此,需要對linux及其典型產品進行測試和評估。假定由你擔任這一評測工作的項目經理,你如何考慮以下問題。
[問題1](5分)
請用100字以內文字,說明你向企業決策層提交的評估報告應包括哪些主要方面的內容。
[問題2](6分)
採用linux時,安全性問題是必須慎重考慮的一個方面,通過研究,項目組認為開放源碼和bug是linux自身特有的影響安全性的兩個最主要方面。請僅就開放源碼對安全性的影響,用150字以內文字,說明你的觀點。
[問題3](14分)
請用400字以內文字,說明與目前廣泛使用的windows作業系統相比,採用linux主要有什麼優缺點?你如何看待目前基於linux作業系統的套用軟體相對較少這個問題。
試題四(25分)
閱讀以下關於數據倉庫的敘述,回答問題1、問題2和問題3。隨著計算機套用的不斷普及,某集團公司先後建立了生產、銷售、財務、人事管理等套用系統,並積累了大量的數據。面對日益激烈的市場競爭,公司領導希望建立一個分析環境,對積累的數據進行再加工,以支持高層決策。
公司技術部門的王總工程師提出建立一個數據倉庫系統。他認為數據倉庫能夠將企業內部分散的、跨平台的數據重新組織與加工,建立數據倉庫的最終目標是建立一個全面、完善的信息套用平台,利用該信息平台,進行數據分析和數據挖掘,支持公司高層的決策分析。
經過討論,大家認為目前建立數據倉庫需要完成的基礎工作有:
(1)明確數據倉庫的目的,了解公司的業務現狀,特別要弄清數據源所在的系統和其中的數據狀況。
(2)收集決策者的需求。分析領導的決策取向和當前最主要的工作目標,並初步建立系統的邏輯模型。
(3)構建數據倉庫。包括數據倉庫的設計、組織和管理以及決策信息的展示。
(4)數據倉庫的套用推廣和人員的培訓。
(5)引進必要的產品和工具。
[問題1](7分)
在討論中,有些工程師提出了不同的意見。有人認為由於缺乏經驗,應該先建立小規模的數據集市,然後再升級到完整的數據倉庫系統。
(1)請用150字以內文字,簡要敘述與數據倉庫相比,數據集市具有哪些特點。
(2)請用100字以內文字,簡要說明這種開發方法的優缺點。
[問題2](12分)
王總工程師提出,對於數據倉庫系統的開發,一般推薦採用增量的、演進的方式。請用200字以內文字,說明如何用增量的、演進的方式開發數據倉庫系統。
[問題3](6分)
有工程師建議在數據倉庫的模型中,採用db(源資料庫)—ods(運算元據存儲)—dw(數據倉庫)的模式,以替代0b(源資料庫)—dw(數據倉庫)的模式,請用150字以內文字簡要描述ods(運算元據存儲)與dw(數據倉庫)的最大差別。
試題五(25分)
閱讀下列關於軟體產品線方面的敘述,回答問題1、問題2和問題3。
a公司是一家中等規模的計算機企業,專門從事網路安全防護軟體系統的開發。從最初僅開發基於windows的個人防火牆產品開始,現在已經延伸到基linux、windows系列、mac作業系統的個人防火牆、企業防火牆、入侵檢測系統、病毒掃描系統、安全掃描系統等多種產品。公司原來的產品都是一個一個地開發,為每個軟體對應地組織一個項目組。為了適應快速變化的市場,降低開發成本,公司想引入產品線方法。然而,軟體產品線方法涉及了一個軟體開發企業的多個產品,所以,公司的王總決定在弄清楚以下三個問題之後再做決定:首先就是本公司的業務範圍是否適合使用產品線方法,其次是如何在原有產品的基礎上建立產品線,最後是成功實施產品線的主要因素。
[問題1)(5分)
請用100字以內文字,說明a公司是否適合採用產品線方法,並說明理由。
[問題2](12分)
請用400字以內文字,說明在原有產品的基礎上建立軟體產品線的方式,並作簡要評價。
[問題3](8分)
請用150字以內文字,說明成功實施產品線的主要因素。
下午試題i解答要點和評分標準
試題一 軟體配置管理
解答要點:
[問題1]
(1)變更管理的任務包括:
①分析變更,根據成本一效益和涉及到的技術等因素判斷變更實施的必要性,確定是否實施變更;
②記錄變更信息,並追蹤變更信息;
③確保變更在受控條件下進行。
(2)配置資料庫的主要作用:
①用於收集與配置有關的所有信息;
②評價系統變更的效果;
③提供配置管理過程的管理信息。
配置資料庫可以分為3類;
①開發庫,專供開發人員使用,其中的信息可能進行頻繁的修改,對其控制相當寬鬆;
②受控庫,在生存期某一階段工作結束時釋放的階段產品,這些是與軟體開發工作相關的計算機可讀信息和人工可讀信息:
③產品庫,在開發的軟體產品完成系統測試後,作為最終產品存入產品庫中,等待交付用戶或現場安裝。
[問題2]
(1)配置狀態報告是配置管理的一個組成部分,其任務是有效地記錄和報告管理配置所需要的信息,目的是及時、準確地給出軟體配置項的當前狀況,供相關人員了解,以加強配置管理工作。配置狀態報告提高了開發人員之間的通信能力,避免了可能出現的不一致和衝突。
(2)配置狀態報告包含的信息主要有:配置狀態所涉及到的實體間的關係,狀態說明數據詞典。
[問題3]
(1)正式的技術評審著重檢查已完成修改的軟體配置對象的技術正確性,評審者評價軟體配置項,決定它與其他軟體配置項的一致性,是否有遺漏或可能引起的副作用。除了那些最無價值的變更之外,應對所有的變更進行正式的技術評審。
(2)軟體配置審核作為正式技術評審的補充,評價在評審期間通常沒有被考慮的軟體配置項的特性。
試題二 電子政務系統安全體系結構
解答要點:
[問題1]
●
防火牆是建立在內外網邊界上的過濾封鎖機制,它認為區域網路是可信的,外網是不可信的。它能夠防止外網未經授權地訪問區域網路,能夠防止外網對區域網路的攻擊,也能防止區域網路未經授權地訪問外網。但是,根據統計:絕大多數的網路攻擊來自於區域網路,而防火牆不能阻止區域網路的攻擊,因此,僅使用防火牆不能有效地防止網路攻擊。
●
入侵檢測系統目的在於提供實時的入侵檢測及採取相應的防護手段,它的能力要點在於能夠對付來自內部的攻擊。如果能夠實現入侵檢測系統和其它安全系統,例如防火牆的聯動,則能夠更加有效地防止網路攻擊。但是,目前的入侵檢測系統對已知的攻擊有較好的檢測,對未知的攻擊檢測能力較弱,而且存在誤報率太高的缺點。
● 安全掃描及時發現安全漏洞。
● 日誌審計有助於追查責任,定位故障,系統恢復。
● 防火牆、入侵檢測、安全掃描、日誌審計有各自的套用目的和優點,但不能全面解決網路安全問題。
[問題2]
防火牆、入侵檢測、病毒掃描、安全掃描、日誌審計、網頁防篡改、私自撥號檢測系統都不能解決政務網中的認證、機密性、完整性和抗抵賴性問題。
身份認證能夠解決通信或數據訪問中對對方身份的認可,便於訪問控制,授權管理。電子政務還有其它的安全需求,機密性防止信息在傳輸、存儲過程中被泄漏。
完整性防止對數據進行未授權的創建、修改或破壞,使數據一致性受到損壞。
抗抵賴性有助於責任追查。
[問題3]
對於複雜系統的設計與建設,有許多非常重要的問題。有關使用pki的非技術因素阻力有:
對所有系統的有關設計、開發、使用、維護、管理等人員進行必要的安全教育,使大家認識到信息安全的重要性。
在系統的設計、建設、運行階段都要投入大量的資金,需要充分諮詢相關領域專家。
在系統的設計、建設、運行階段,需要對不同的設計、開發、使用、管理、維護等人員進行針對性的培訓。
相關法律與法規制度的建立、執行與監督。
試題三 選擇linux作業系統平台解答要點:
[問題1]
評估報告應包括以下五個方面的內容:
linux的特點、linux的市場、各大軟硬體廠商對於linux的支持、linux的發展前景、linux在本企業套用的可行性。
[問題2]
開放源碼對安全性的影響有正反兩方面:開放源碼本身就意味著進攻者發現漏洞比封閉軟體多一種手段——閱讀源碼;
開放源碼使在代碼的形成過程中引入更多的交流,並因為有使用者參與的信息反饋和問題分析,因此開放源碼的代碼質量往往較高,從而提高了安全性;開放源碼的漏洞能在很短的時間內得到發現和修復,特別是修復的速度比封閉系統要快。
[問題3]
linux的優點:
1、開放原始碼,用戶可以根據套用需要對系統進行改進;
2、與unix系統在原始碼級兼容,具有許多unix系統的功能和特點;
3、能夠在多種硬體平台上運行,而windows只是一個運行在intel ia構架機器上的作業系統,有很多的局限性;
4、真正意義上的多任務、多用戶作業系統。
linux的缺點:
1、linux對於許多硬體設備的驅動程式支持不足;
2、linux不是一種桌面系統,基礎操作界面不如windows友好,更適合高端伺服器或專業人員使用;
3、linux缺乏一個標準的管理框架,linux目前還沒有一個標準的開發庫。
4、許多非專業廠商的免費軟體容易存在bug。
應根據linux的發展趨勢從以下五個方面來看待這個問題:
1、各大軟體公司對於linux套用軟體開發的重視和投入的增加;
2、linux的技術特點及發展前景;
3、本企業的特點及對linux套用軟體的具體需求;
4、國家對linux產品的政策導向;
5、linux市場占有率的增加。
試題四 數據倉庫
解答要點:
[問題1]
(1)與數據倉庫相比,數據集市具有以下特點:
● 規模小,靈活,可以按照多種方式來組織數據,如按特定的套用、部門、地域、主題等
● 開發工作可由業務部門定義、設計、實施、管理和維護
● 能夠快速實現,代價較低,投資回收期短,風險小
● 工具集的緊密集成
● 有利於升級到完整的數據倉庫或形成分散式數據倉庫
(2)這種方法花費低、靈活性高,並能快速回報投資;但是將分散的數據集市集成起來,形成一個一致的企業倉庫可能很困難。
[問題2]
(1)定義一個高層次的企業數據模型,在不同的主題和可能的套用之間,提供企業範圍的、一致的、集成的數據視圖。
(2)基於上述企業數據模型,並行地實現各自獨立的數據集市和企業數據倉庫。
(3)構造分散式數據集市,對不同的數據集市進行集成。
(4)構造一個多層數據倉庫。在多層數據倉庫中,企業數據倉庫是所有數據倉庫數據的全權管理者,而這些數據分布在各個相關的數據集市中。
[問題3]
最大差別是兩者存放的數據內容不同,ods存儲了當前或最近的數據,而dw存儲了歷史數據;ods存儲了細節數據,而dw存儲了細節數據和綜合數據;ods可在線上更新數據,而dw中數據一般為不可變的快照。
試題五 軟體產品線解答要點:
[問題1]
適合。原因:
(1)該公司的產品都是在同一個領域——防火牆產品等,滿足軟體產品線建設的基本要求。
(2)該公司原有產品相對比較成熟,可以在原有產品的基礎上建立產品線。
[問題2]
在原有產品的基礎上,可採用下列方式之一建立產品線:
(1)演化方式,即將現有產品演化為產品線:在基於現有產品體系結構設計的基礎上,將特定產品的構件逐步轉化為產品線的共用構件,從基於產品的方法逐步轉化為基於產品線的軟體開發。主要優點是通過對投資回報周期的分解、對現有系統演化的維持使產品線方法的實施風險降到了最小,與革命方式相比,完成核心資源的總周期和總投資較大。
(2)革命方式,即用軟體產品線替代現有產品集:基本停止現有產品的開發,所有工作直接針對軟體產品線的核心資源開發。遺留系統只有在符合體系結構和構件需求的情況下,才可以和新的構件協作。因重要需求的變化導致的初始投資報廢的風險加大,與演化方式相比,完成核心資源的總周期和總投資較小。由於無法滿足產品線方法對軟硬體同步的需求,這種方法適用於軟硬體結合密切且硬體需求差異大的現有產品集。
[問題3]
(1)對該領域的產品開發已具備長期積累的經驗。
(2)一個用於構建產品的好的核心資源庫。
(3)好的產品線體系結構。
(4)好的管理(軟體資源、人員組織、過程)支持。