4.信息系統更新階段(消亡階段)

試題⑴、(2)開發好一個信息系統，并想著讓它一勞永逸地運行下

信息系統的生命周期大致可分成4個階段，即系統規去，是不現實的。企業的信息系統常常會不行避開地遇到

劃階段、系統開發階段、系統運行與維護階段、系統更新系統更新改造、功能擴展，甚至是報廢重建的狀況。對此,

階段。其中以制定出信息系統的長期發展方案、確定信息企業在信息系統建設的初期就要留意系統的消亡條件和

系統在整個生命周期內的發展方向、規模和發展進程為主時機，以及由此而花費的成本。

要目標的階段是(韭。系統調查和可行性探討、系統邏輯參考答案(1)A(2)B

模型的建立、系統設計、系統實施和系統評價等工作屬于試題(3)

⑵。在國家信息化體系六要素中，(3)是國家信息化的核心

(1)A.系統規劃階段B.系統開發階段任務，是國家信息化建設取得實效的關鍵。

C.系統運行與維護階段D.系統更新階段(3)A.信息技術和產業B.信息資源的開發和利用

(2)A.系統規劃階段B.系統開發階段c.信息人才D.信息化政策法規和標準規范

C.系統運行與維護階段D.系統更新階段試題(3)分析

試題(1)、(2)分析國家信息化體系包括信息技術應用、.信息資源、倍

信息系統依據其生命周期進行劃分大致可分成4個階息網絡、信息技術和產業、信息化人才、信息化法規政策

段：和標準規范6個要素。其中信息技術應用是信息化體系六

1.信息系統的規劃階段本階段的目標是制定出信息要素中的龍頭，是國家信息化建設的主陣地，集中體現了

系統的長期發展方案、確定信息系統在整個生命周期內國家信息化建設的需求與利益：信息資源的開發利用是國

的發展方向、規模和發展進程。家信息化的核心任務，是國家信息化建設取得實效的關

2.信息系統的開發階段-信息系統的開發階段是信息鍵，也是我國信息化的薄弱環節；信息網絡是信息資源開

系統生命周期中最重要和最關鍵的階段。該階段又可分發利用和信息技術應用的基礎，是信息傳輸、交換、共享

為總體規劃、系統分析、系統設計、系統實施和系統驗收的必要手段：信息技術和產業是我國進行信息化建設的基

5個階段。礎；信息化人才是國家信息化勝利之本，對其他各要素的

①總體規劃階段：信息系統總體規劃是系統開發的起發展速度和質量起著確定性的影響，是信息化建設的關

始階段，它的基礎是需求分鍵；信息化政策法規和標準規范用于規范和協調信息化體

析。本階段將：系六要素之間關系，是國家信息純快速、持續、有序、健

?明確信息系統在企業經營戰略中的作用和地位。?揩康發展的根本保障?？梢夿是正確答案。

導信息系統的開發。參考答案(3)B

?優化配置和利用各種資源，包括內部資源和外部資試題(4)

源。?通過規劃過程規范企業的業務流程。近年來，電子商務在我國得到了快速發展，許多網站

一個比較完整的總體規劃，應當包括信息系統的開發能夠使企業通過互聯網干脆向消費者銷售產品和供應服

目標、信息系統的總體架構、信息系統的組織結構和管理務。從電子商務類型來說，這種模式屬于j生L摸式。

流程、信息系統的實施支配、信息系統的技術規范等。(4)A,B2BB.B2CC.C2CD.G2B

②系統分析階段：目標是為系統設計階段供應系統的試題(4)分析

邏輯模型，內容包括組織結構及功能分析、業務流程分析、電子商務依據交易對象的不同，分為企業與企業之間

數據和數據流程分析、系統初步方案等。的電子商務(B2B)、商業企業與消費者之間的電子商務

③系統設計階段：依據系統分析的結果設計出信息系(B2C)、消費者與消費者之間的電子商務(C2C),以及政府

統的實施方案。內容包括系統架構設計、數據庫設計、處部門與企業之間的電子商務(G2B)4種。故本題目中的模

理流程設計、功能模塊設計、平安限制方案設計、系統組式屬于B2Ce

織和隊伍設計、系統管理流程設計等。參考答案(4)B

④系統實施階段：將設計階段的結果在計算機和網絡試題(5)

上具體實現，也就是將設計文本變成能在計算機上運行的電子商務是網絡經濟的重要組成部分。以下關于電子

軟件系統。由于系統實施階段是對以前的全部工作的檢商務的敘述中，(5)是不正確的。

驗，因此，系統實施階段用戶的參加特殊重要。(5)A.電子商務涉及信息技術、金融、法律和市場等眾

⑤系統驗收階段：通過試運行，系統性能的優劣、是多領域B.電子商務可以供應實體化產品、數字化產品和

否做到了用戶友好等問題都會暴露在用戶面前，這時就進服務

入了系統驗收階段。C.電子商務活動參加方不僅包括買賣方、金融機構、

3.信息系統運行維護階段認證機構，還包括政府'機構和配送中心

當信息系統通過驗收，正式移交給用戶以后，系統就進入D.電子商務運用互聯網的現代信息技術工具和在線

了運行階段。長時間的運行是檢驗系統質量的試金石。支付方式進行活動，因此不包括網上做廣告和網上調查活

動等。

試題(5)分析⑤定期生成銷售分析報表。⑥系統實行同城異地雙機

電子商務運用基于互聯網的現代信息技術工具和在備份，保障數據平安。

線支付方式進行商務活動，電子數據交換是連接原始電子⑺A.①②⑤B.②⑤C.③④⑤D.③⑥

商務和現代電子商務的紐帶?，F代電子商務包括：試題(7)分析

①以基于因特網的現代信息技術、工具為操作平臺。《計算機軟件需求說明編制指南》GB/T9385申定義

②商務活動參加方增多，不僅包括買賣方、金融機構、了需求的具體內容，包括：

認證機構，還包括政府機(1)功能需求：指描述軟件產品的輸入怎樣變換成輸出

構和配送中心。即軟件必需完成的基本動作。對于每一類功能或者有時對

③商務活動范圍擴大，活動內容包括貨物賈易、服務于每一個功能須要具體描述其輸入、加工和輸出的需求。

貿易和學問產權交易等，活動形態包括網上銷售、網上客(2)性能需求：從整體來說本條應具體說明軟件或人與

戶服務，以及網上做廣告和網上調查等。軟件交互的靜態或動態數值需求。

電子商務是一門綜合性的新興商務活動，涉及面相當①靜態數值需求可能包括：?支持的終端數?支持并

廣泛，包括信息技術、金融、法律和市場等眾多領域，這行操作的用戶數

就確定了與電子商務相關的標準體系特別龐雜，幾乎涵蓋?處理的文卷和記錄數?表和文卷的大小

了現代信息技術的全部標準范圍及尚待進一步規范的網②動態數值需求：

絡環境下的交易規則。可包括欲處理的事務和任務的數量，以及在正常狀況

綜上所述D是不正確的。下和峰值工作條件下確定時間周期中處理的數據總量。全

參考答案(5)D部這些需求都必需用可以度量的術語來敘述。例如，95%

試題(6)-的事務必需在小于Is時間內處理完，不然操作員將不等待

CRM是基于方法學、軟件和因特網的，以有組織的處理的完成。

方法幫助企業管理客戶關系的(3)設計約束：設計約束受其他標準、硬件限制等方面

信息系統。以下關于CRM的敘述中，(6)是正確的。的影響。

(6)A.CRM以產品和市場為中心，盡力幫助實現將產(4)屬性：在軟件的需求之中有若干個屬性如可移植

品銷售給潛在客戶性、正確性、可維護性及平安性等。

B.實施CRM要求固化企業業務流程，面對全體用戶(5)外部接口需求：包括用戶接口、硬件接口、軟件接

實行統一的策略口、通信接口。

C.CRM留意提高用戶滿足度，同時幫助提升企業獲(6)其他需求：依據軟件和用戶組織的特性等某些需求

得利潤的實力放在數據庫、用戶要求的常規的和特殊的操作、場合適應

D.吸引新客戶比留住老客戶能夠獲得更大利潤是性需求中描述。

CRM的核心理念由此可知：

試題(6)分析①對特定范圍內修改所需的時間不超過3秒一一，性能

①CRM以信息技術為手段，是一種以客戶為中心的需求。

商業策略，CRM留意的是與客戶的溝通，企業的經營是②依據訂單及原材料狀況自動支配生產排序一一功

以客戶為中心，而不是傳統的以產品或市場為中心。能需求。

②CRM在留意提高用戶滿足度的同時，一定要把幫助③系統能夠同時支持1000個獨立站點的并發訪問一

提升企業獲得利潤的實力作為重要指標。一性能需求。

③CRM的實施要求企業對其業務功能進行重新設④系統可實現對多字符集的支持，包括GBK、BIG5

計，并對工作流程進行重組，將業務的中心轉移到客戶，和UTF-8等——設計約束。

同時要針對不同的客戶群體有重點地實行不同的策略。可⑤定期生成銷售分析報表一一功能需求。

見C是正確的。⑥系統實行同城異地雙機備份，保障數據平安一一設

參考答案(6)C計約束。

試題(7)可見B的內容屬于功能需求。

軟件需求可以分為功能需求、性能需求、外部接口需參考答案(7)B

求、設計約束和質量屬性等幾試題(8)

類。以下選項中，(7)均屬于功能需求。在軟件測試中，假定X為整數，10WX<100,用邊界

①對特定范圍內修改所需的時間不超過3秒。②依據值分析法，那么X在測試中應

訂單及原材料狀況自動支配生產排序。該取(8)邊界值。

③系統能夠同時支持1000個獨立站點的并發訪問。④(8)A.X=9,X-10,X=100,X-101B.X-10,X=100

系統可實現對多字符集的支持，包括GBK、BIG5和UTF-8C.X=9,X=ll,X=99,X=101D.X=9,X=10,

X=50,X-100執行時產生的偏差通常會導致重新進行規劃。這些偏

試題(8)分析差包括活動工期、資源的生產率和可用性以及未測到的錯

邊界值分析是一種黑盒測試方法，是對等價類劃分有誤等。這些變更不確定影響項目管理支配，并且可能須要

法的補充。人們從長期的測試工作閱歷得知，大量的錯誤對其進行技術性能分析。分析的結果可能會引發變更申

是發生在輸入或輸出范圍的邊界上，而不是在輸入范圍的請。假如申請被批準，就須要修訂項目管理支配并建立新

內部。因此針對各種邊界狀況設計測試用例，可以查出更的項目基線。執行這些過程會花費大部分的項目預算。

多的錯誤。運用邊界值方法設計測試用例，應當選取正好執行過程組包括：

等于、剛剛大于或剛剛小于邊界的值作為測試數據。即測⑴指導和管理項目執行

試時，針對X=9、X=10、X=100、X-101的狀況都要進行這一過程用于指導存在于項目中不同的技術和組織

測試。接口，執行項目管理支配所定義的活動。執行項目管理支

參考答案(8)A配所定義的工作過程的結果就是各項可交付物。收集關于

試題(9)可交付物的完成狀態和哪些工作已經完成的信息是項目

軟件公司常常通過發布更新補丁的方式，對已有軟件執行部分的工作，這些信息會被反饋到績效報告過程。

產品進行維護，并在潛在錯誤成為實際錯誤前，監測并更(2)執行質量保證

正它們，這種方式屬于(9)。這一過程是指應用己支配好的，系統性的質量活動如

(9)A.更正性維護B.適應性維護審核和同行評審來確保項目運用了為滿足全部項目干系

C.完善性維護D.預防性維護人的期望所必需的全部過程。

試題(9)分析(3)項目團隊建設

軟件維護指在軟件運行/維護階段對軟件產品所進這一過程用于培育個人和團隊的實力以提升項目績

行的修改。要求進行軟件維護的緣由可歸納為3種類型：效。

①改正在特定的運用條件下暴露出來的一些潛在程(4)信息發布

序錯誤或設計缺陷。這一過程用于剛好向項目干系人傳送他們所需的信

②因在軟件運用過程中數據環境發生變更或處理環息。

境發生變更，對軟件進行的(5)獲得供方響應(詢價)

修改。這一過程指導如何恰當地發布信息、報價、投標、出

③用戶和數據處理人員在運用時常提出改進現有功價或提交建議書。

能、增加新的功能，以及改善總體性能的要求，為了滿足(6)選擇供方

這些要求須要進行軟件修改。這一過程用于評標、選擇潛在供方以及與供方協商并

與上述緣由相對應，可將維護活動歸納為：改正性維簽訂合同。

護、適應性維護和完善性維護?？梢姳绢}目中的①@@@屬于執行過程組的范疇。

除了上述3類維護外，還有一類維護活動叫預防性維參考答案

護。(10)D

④預防性維護是為了提高軟件的可維護性、牢靠性試題(11)

等，為以后進一步改進軟件打下良好基礎的維護活動。預軟件實力成熟度(CMM)模型供應了一個框架，將軟

防性維護可定義為：“把今日的方法用于昨天的系統以滿件過程改進的進化步驟組織成5個成熟等級，為過程不斷

足明天的須要”。即本題中的方式屬于預防性維護。改進奠定了按部就班的基礎。由低到高5個等級命名

參考答案(9)D為(11)一。

試題(10)(11)A.初始級、可重復級、已定義級、已管理級、優化

項目管理過程中執行過程組的主要活動包括(10)?級

①實施質量保證②風險識別⑧項目團隊組建④詢價B.初始級、已定義級、可重復級、已管理級、優化級

⑤合同管理⑥賣方選擇C.初始級、可重復級、已管理級、己定義級、優化級

(10)A.①②⑧④⑥B.①③④⑤⑥C.②③④⑥D.初始級、已定義級、已管理級、可重復級、優化級

D.①③④⑥試題(11)分析

試題(10)分析美國卡內基梅隆高校軟件工程探討所(SEI)提出的軟

項目管理過程中的執行過程組是由為完成在項目管件實力成熟度模型將軟件過程的成熟度分為5個籌級，各

理支配中定義的工作，以達成項目目標所必需的過程組個等級的特征如下：

成。這個項目過程組涉及協調人員和資源，整合并完成項①初始級：在這一成熟級別的組織，其軟件開發過程

曰或階段的活動以保持與項目管理支配的一樣性。這個項是臨時的、有時甚至是混亂的。沒有幾個過程是被定義的,

目過程組還會涉及到在項目范圍陳述中定義的范圍，以及常?？總€人的實力來取得勝利。

經批準的對范圍的變更?！蚩芍貜图墸涸谶@一成熟級別的組織建立了基本的項

目管理過程來跟蹤軟件項目的成本、進度和功能。這些管內部文檔(2級文檔)：2級文檔可用于在細心探討后被

理過程和方法可供重復運用，把過去勝利的閱歷用于當前認為好像沒有與其他用戶共享資源的專用程序。除1級文

和今后類似的項目。檔供應的信息外，2級文檔還包括程序清單內足夠的注釋

③己定義級：在這一級，管理活動和軟件工程活動的以幫助用戶安裝和運用程序。

軟件過程被文檔化、標準化，并被集成到組織的標準軟件工作文檔(3級文檔)：3級文檔適合于由同一單位內

過程之中。在達到這一級的組織中，全部項目都運用一個若干人聯合開發的程序，或可被其他單位運用的程序。

經批準的、特制的標準過程版本。在具體運用這個標準過正式文檔(4級文檔)：4級文檔適合那些要正式發行

程時，可以依據項目的實際狀況進行適當的剪裁。供普遍運用的軟件產品。關鍵性程序或具有重復管理應用

④己管理級：在這一級，組織和項目為質量和過程績性質(如工資計算)的程序須要4級文檔。4級文檔應遵

效建立了量化目標，并以此作為管理過程的依據。軟件過守GB8567的有關規定。

程和產品都被置于定量的掌控之中。質量方面須要考慮的問題既要包含文檔的結構，也要

⑤持續優化級：處于這一成熟度模型的最高水平，組包含文檔的內容。文檔內容可以依據正確性、完整性和明

織能夠運用從過程、創意和技術中得到的定量反饋，來對確性來推斷。而文檔結構由各個組成部分的依次和總體支

軟件開發過程進行持續改進。故A是正確的。配的簡潔性來測定。要達到這4個質量等級，須要的投入

注：1987年SEI受美國國防部資助提出了CMM模型。和資源逐級增加，質量保證機構必需處于適當的行政地位

該模型在軟件行業已成為具有廣泛影響的模型。在運用過以保證達到期望的質量等級。

程中該模型也在不斷完善與升級。CMMI模型是CMM?？梢姳绢}目中只有C是不正確的。

型的升級版本，CMMIV1.1由SEI于2023年11月推出，參考答案(12)C

CMMIVL2于2023年8月推出。SEI宣布了試題(13)

CMM/CMMIV1.1己落幕，CMM/CMMIVI.1的評估結果于依據《軟件工程產品質量》(GB/T16260.1-2024)定義

2007年12月31日之后已失效，即目前有效的模型是的質量模型，(13)不屬于易用性的質量特性。

CMMIV1.2。SEI預料2023年11月推出CMMIV1.3,敬請(13)A.易分析性B.易理解性C.易學性

剛好關注相關信息。D.易操作性

參考答案(11)A試題(13)分析

試題(⑵《軟件工程產品質量》(GB/T16260.1-2024)中定義了

依據《軟件文檔管理指南》(GB/T16680-1996),下列內部和外部質量的質量模型。它將軟件質量劃分為6個特

關于文檔質量的描述中，(12)是不正確的。性(功能性、牢靠性、易用性、效率、維護性、可移植性),

(12)A.1級文檔適合開發工作量低于一個人月的開發并進一步細分為若于個子特性。這些子特性可用內部或外

者自用程序部度量來測量。軟件質量特性包括

B.2級文檔色括程序清單內足夠的注釋以幫助用戶①功能性：與一組功能及其指定的性質有關的一組屬性這

安裝和運用程序里的功能是指滿足明確

C.3級文檔適合于由不在一個單位內的若干人聯合或隱含的需求的那些功能。

開發的程序②牢靠性：與在規定的一段時間和條件下軟件維持其

D.4級文檔適合那些要正式發行供普遍運用的軟件產性能水平的實力有關的一組

品關鍵性程序屬性。

試題(12)分析③易用性：與一組規定或潛在的用戶為運用軟件所需

《軟件文檔管理指南》(GB/T16680-1996)中明確指出作的努力和對這樣的運用所作的評價有關的一組屬性。

了如何確定文檔的質量等級，內容如下：④效率：與在規定的條件下軟件的性能水平與所運用

僅僅依據規章、傳統的做法或合同的要求去制作文檔資源量之間關系有關的一組屬性。

是不夠的，管理者還必需確定文檔的質量要求以及如何達⑤維護性：與進行指定的修改所需的努力有關的一組

到和保證質量要求。屬性。

質量要求的確定取決于可得到的資源、項目的大小和⑥可移植性：與軟件可從某一環境轉移到另一環境的

風險，可以對該產品的每個文檔的格式及具體程度做出明實力有關的一組屬性。

確的規定。參考答案(13)A

每個文檔的質量必需在文檔支配期間就有明確的規試題(14)

定。文檔的質量可以按文檔的形式和列出的要求劃分為4依據《GB/T14394-2024計算機軟件牢靠性和可維護

級。性管理》，有關下列術語與定義描述中，(14)是錯誤的。

最低限度文檔(1級文檔)：1級文檔適合開發工作量(14)A.軟件可維護性，是指與進行規定的修改難易

低于一個人月的開發者自用程序。該文檔應包含程序清程度有關的一組屬性

單、開發記錄、測試數據和程序簡介。B.軟件生存周期，是指軟件產品從形成概念起先，

經過開發、運用和維護，直到最終不再運用的過程地解決問題的。因為無權訪問密鑰K的人不會知道運用什

C.軟件牢靠性，是指在規定環境下、規定時間內軟么解密函數對c進行解密。

件不引起系統失效的概率故c是不正確的。

D.軟件牢靠性和可維護性大綱，是指為保證軟件滿足參考答案(15)C

規定的牢靠性和可維護試題(16)

性要求而記錄的歷史檔案某商業銀行在A地新增一家機構，依據《計算機信息

試題(14)分析平安愛護等級劃分準則》，其新成立機構的信息平安愛護

.《GB/T14394-2024計算機軟件牢靠性和可維護性管等級屬于_(16)。

理》對下列屬性進行了定義：(16)A.用戶自主愛護級B.系統審計愛護級

軟件牢靠性：在規定環境下、規定時間內，軟件不引起c.結構化愛護級D.平安標記愛護級

系統失效的概率；或在規定的時間周期內所述條件下，程試題(16)分析

序執行所要求的功能的實力。《計算機信息平安愛護等級劃分準則》規定了計算機

軟件可維護性：與進行規定的修改難易程度有關的一系統平安愛護實力的5個等級，即：

組屬性。，第一級：用戶自主愛護級；其次級：系統審計愛護級：

軟件生存周期：軟件產品從形成概念起先，經過開發、第三級：平安標記愛護級：第四級：結構化愛護級；第五

運用和維護，直到最終不再運用的過程。級：訪問驗證愛護級。

軟件牢靠性和可維護性大綱：為保證軟件滿足規定的該標準適用計算機信息系統平安愛護技術實力等級

牢靠性和可維護性要求而制定的一套管理文件?？梢奃是的劃分。計算機信息系統平安愛護實力隨著平安愛護等級

錯誤的。的增高，漸漸增加。

參考答案(14)D1.第一級用戶自主愛護級

試題(15)本級的計算機信息系統可信計算基(trusted

一個密碼系統，通常簡稱為密碼體制?？捎晌逶M(M,computingbaseofcomputerinformationsystem)通過隔離用

C,K,E,D)構成密碼體制模型，以下有關敘述中，(15)戶與數據，運用戶具備自主平安愛護的實力。它具有爹種

是不正確的。形式的限制實力，對用戶實施訪問限制，即為用戶供應可

(15)A.M代表明文空間；C代表密文空間；K代表密行的手段，愛護用戶和用戶組信息，避開其他用戶對數據

鑰空間；E代表加密算法；的非法讀寫與破壞。

D代表解密算法(1)自主訪問限制(2)身份鑒別(3)數據完整性

B.密鑰空間是全體密鑰的集合，每一個密鑰K均由加2.其次級系統審計愛護級

密密鑰Ke和解密密鑰Kd組成，即有K-<Ke,Kd>與用戶自主愛護級相比，本級的計算機信息系統可信

C.加密算法是一簇由M到C的加密變換，即有C=計算基實施了粒度更細的自主

(M,Kd)7訪問限制，它通過登錄規程、審計平安性相關事務和隔離

D.解密算法是一簇由C到M的加密變換，即有M-(C,資源，運用戶對自己的行為負責。

Kd)(1)自主訪問限制(2)身份鑒別(3)客體重用

試題(15)分析(4)審計(5)數據完整性

如下圖所示，用戶A與B之間加密傳輸的“消息”，3.第三級平安標記愛護級

即實際數據，稱為“明文”(用“M”表示)。M可以是任本級的計算機信息系統可信計算基具有系統審計愛

何類型的未加密數據。因為它是“明文的”，所以運用之護級的全部功能。此外，還供應有關平安策略模型、數據

前不必解密。加密的消息是“密文”(用“C”表示)。標記以及主體對客體強制訪問限制的非形式化描述；具有

從數學角度講，加密只是一種從M定義域到C值域精確地標記輸出信息的實力；消退通過測試發覺的任何錯

的函數，解密正好是加密的反函數。事實上，大多數密碼誤。

術函數的定義域和值域是相同的(也就是位或字節序列),(1)自主訪問限制⑵強制訪問限制(3)標記

我們用：(4)身份鑒別(5)客體重用(6)審計(7)數據完整性

C-E(M)表示加密；M-D(C)表示解密。4.第四級結構化愛護級

那么，M=D(E(M))將自動成立(否則將無法從密文中本級的計算機信息系統可信計算基建立于一個明確

取回明文在實際蜜碼術中，通常不關切單獨的加密和解密定義的形式化平安策略模型之上，它要求將第三級系統中

函數，而更關切由密鑰索引的函數類，即：的自主和強制訪問限制擴展到全部主體與客體。此外，還

C=E{k)(M)加密；(本題目中應為C=(M,Ke》要考慮隱藏通道。本級的計算機信息系統可信計算基必需

M-D{k)(C)解密。結構化為關鍵愛護元素和非關鍵愛護元素。計算機信息系

則有，M-D{k)(E(k)(M))?統可信計算基的接口也必需經過明確定義，使其設計與實

同樣有，MWD{kl}(E{k2}(M))。這個不等式可以很好現能夠經受更充分的測試和更完整的評審。系統具有相當

的抗滲透實力。參考答案(18)A

(1)自主訪問限制(2)強制訪問限制(3)標記(4)身份鑒別試題

(5)客體重用(6)審計(7)數據完整性(8)隱藏信道分析(19)IEEE802系列規范、TCP協議、MPEG協議分別工作

(9)可信路徑在(19)。

5.第五級訪問驗證愛護級(19)A.數據鏈路層、網絡層、表不層

本級的計算機信息系統可信計算基滿足訪問監控器B.數據鏈路層、傳輸層、表示層

需求。訪問監控器仲裁主體對客體的全部訪問。訪問監控C.網絡層、網絡層、應用層

器本身是抗纂改的；必需足夠小，能夠分析和測試。為了D.數據鏈路層、傳輸層、應用層

滿足訪問監控器需求，計算機信息系統可信計算基在其構試題(19)分析

造時，解除了那些對實施平安策略來說并非必要的代碼；開放式系統互聯參考模型-OSI七層模型，通過7個層

在設計和實現時，從系統工程角度將其困難性降低到最小次化的結構模型使不同的系統不同的網絡之間實現牢靠

程度。系統具有很高的抗滲透實力。的通信。該模型從低到高分別為：物理層(PhysicalLayer)、

(1)自主訪問限制(2)強制訪問限制(3)標記(4)身份鑒別數據鏈路層(DataLinkLayer)、網絡層(NetworkLayer)、傳

(5)客體重用(6)審計(7)數據完整性(8)隱藏信道分析輸層(TransportLayer)、會話層(SessionLayer)、表示層

(9)可信路徑(10)可信復原(PresentationLayer)、應用層(ApplicationLayer)o

商業銀行新增機構的信息平安愛護等級為平安標記(1)最典型的數據鏈路層協議是IEEE開發的802系列

愛護級。規范，在該系列規范中將數據鏈路層分成了兩個子層：邏

參考答案(16)D輯鏈踣限制層(LLC)和介質訪問限制層(MAC)。

試題(17)①LLC層：負責建立和維護兩臺通信設備之間的邏輯

網吧管理員小李發覺局域網中有若干臺電腦有感染通信鏈路。

病毒的跡象，這時應首先一(17),以避開病毒的進一步擴②MAC層：限制多個信息復用一個物理介質。MAC

散。層供應對網卡的共享訪問與網卡的干脆通信。網卡在出廠

(17)A.關閉服務器B.啟動反病毒軟件查殺前會被安排唯一的由12位十六進制數表示的MAC地址，

C.斷開有嫌疑計算機的物理網絡連接MAC地址可供應應LLC層來建立同一個局域網中兩臺設

D.關閉網絡交換機備之間的邏輯鏈路。

試題(17)分析IEEE802規范目前主要包括以下內容。

當發覺局域網中有若干臺電腦有感染病毒跡象時，網802.1:802協議概論?802.2:邏輯鏈路限制層(LLC)協議。

吧管理員應當首先馬上斷開有嫌疑的計算機的物理網絡802.3:以太網的CSMA/CD(載波監聽多路訪問/沖突檢

連接，查看病毒的特征，看看這個病毒是最新的病毒，還測)協議，802.4:令牌總線(TokenBus)協議。802.5:令牌環

是現有反病毒軟件可以處理的。假如現有反病毒軟件能夠(TokenRing)協議。802.6:城域網(MAN)協議。802.7:寬帶

處理，只是該計算機沒有安裝反病毒軟件或者禁用了反病技術協議。802.8:光纖技術協議?802.9:局域網上的語音/

毒軟件，可以馬上起先對該計算機進行查殺工作。假如是數據集成規范?802.10:局域網平安互操作標準。

一種新的未知病毒，那只有求教于反病毒軟件廠商和因特?802.-11:無線局域網(WLAN)標準協議。

網，找到查殺或者防范的措施，并馬上在網絡中的全部計(2)工作在傳輸層的協議有TCP、UDP、SPX,其中

算機上實施。TCP和UDP,都屬于TCP/IP協議族。

參考答案(17)C(3)在0S1參考模型中表示層的規范包括：(1)數據

試題(18)編碼方式的約定；(2)本地句法的轉換。各種表示數據的

在構建信息平安管理體系中，應建立起一套動態閉環格式的協議也屬于表示層，例如MPEG、JPEG等。

的管理流程，這套流程指的是(18)。綜上所述B是正確的。

(18)A,評估一響應一防護一評估參考答案(19)B

B.檢測一分析一防護一檢測'試題(20)一個網絡協議至少包括三個要素，(20)不是網絡

C.評估一防護一響應一評估協議要素。

D.檢測一評估一防護一檢測(20)A.語法B.語義C.層次D.時序

試題(18)分析試題(20)分析

信息平安管理體系的建立是一個目標疊加的過程，是網絡協議三要素如下：

在不斷發展變更的技術環境中進行的，是一個動態的、閉語法：確定通信雙方“如何講”，定義用戶數據與限

環的風險管理過程；要想獲得有效的成果，須要從評估、制信息的結構和格式。

響應、防護，到再評估。這些都須要企業從高層到具體工語義：確定通信雙方“講什么”，定義了須要發出何

作人員的參加和重視，否則只能是流于形式與過程，起不種限制信息、完成的動作，以及作出的響應。

到真正有效的平安限制的目的和作用。時序：確定通信雙方“講話的次序”，對事務實現依

次進行具體說明。作系統、應用與文件系統的組合供應存儲的集中區域。相

可見C不是網絡協議要素。對于封閉的SAN來說，設備要由單一廠商供應且通常須

參考答案(20)C要額外的軟件。開放式SAN的優勢是：它可以選擇任何

試題(21)廠商的產品，采納最優的存儲設備、服務器和應用程序以

以下網絡存儲模式中，真正實現即插即用的是(21)。滿足業務需求；保證對現存的存儲設備、服務器和應用程

A.DASB.NASC.openSAND.智能化SAN序的投資愛護；在存儲和SAN基礎結構之間有一組開放

試題(21)分析接口，便于用戶應用實施。

網絡存儲技術是基于數據存儲的一種通用網絡術語。智能化SAN:SAN在向智能化的方向發展，智能化的

網絡存儲設備供應網絡信息系統的信息存取和共享服務，SAN的好處是：管理功能內嵌，使服務器和存儲限制器擺

其主要特征體現在：超大存儲容量、大數據傳輸率，以及脫了管理負荷，發揮最優的性能；分布式智能可以使SAN

高系統可用性。要實現存儲設備的性能特征，采納RAID具有高牢靠性、可用性和可伸縮性：智能化的SAN為實

作為存儲實體足全部廠家的必定選擇。傳統的網絡存儲設施跨異構平臺環境的先進的存儲管理功能奠定了基礎。集

備都是將RAID硬盤陣列干脆連接到網絡系統的服務器成的SAN可以做到：智能化的基礎結構與存儲設備和存

上，這種形式的網絡存儲結構稱為DAS(DirectAttached儲管理功能的完整集成，可產生經互操作認證的SAN解

Storage)