配置项审计包括功能配置审计和物理配置审计。()
配置项审计包括功能配置审计和物理配置审计。()
A.错误
B.正确
配置项审计包括功能配置审计和物理配置审计。()
A.错误
B.正确
试题四(共15分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司拟开发一套招聘信息管理系统,以便对整个公司的各个部门的招聘信息进行统一管理。
【需求分析】
(1)该公司招聘的职位有:测试人员、开发人员、文员秘书和销售代表等职位。公司将职位划分为三种专业类型:技术类型、行政类型和销售类型。每个职位对应一种专业类型,如:测试人员职位属于技术类型。每个职位可以属于一个或多个部门。
(2)面试官由公司员工担任,每个面试官可以负责一个或多个职位的面试。一个职位可由多名面试官负责面试。
(3)应聘人员可以注册应聘的职位成为候选人,并填报自己的简历信息。一个候选人可以应聘多个职位。系统记录候选人每次应聘的面试时间和面试成绩。初步设计的招聘信息数据库关系模式如图4-1所示。
【问题1】(6分)
对关系“候选人”,请回答以下问题:
(1)列举出所有不属于任何候选键的属性(非键属性)。
(2)关系“候选人”可达到第几范式,用60字以内文字简要叙述理由。
【问题2】(5分)
对关系“面试官”,请回答以下问题:
(1)针对“面试官”关系,用60字以内文字简要说明会产生什么问题。
(2)把“面试官”分解为第三范式,分解后的关系名依次为:面试官1,面试官2,…
(3)列出修正后的各关系模式的主键。
【问题3】(4分)
对关系“招聘安排”,请回答以下问题:
(1)关系“招聘安排”是不是第四范式,用60字以内文字叙述理由。
(2)把“招聘安排”分解为第四范式,分解后的关系名依次为:招聘安排1,招聘安排2,…
阅读以下有关网络规划的叙述,回答问题1、问题2和问题3,把解答填入对应栏内。
网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
简述网络规划阶段需求分析的方法和解决的问题(控制在100个字以内)。
●试题三
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
[说明]
在一台计算机上安装完成Windows 2000服务器及相应的服务组件。
[问题1]
安装Windows服务器时,通常将分区格式化为NTFS格式,NTFS的主要优点有哪三个方面?
[问题2]
Windows 2000默认的超级用户名是什么?
[问题3]
如果发现操作系统存在安全漏洞,应该如何解决?
[问题4]
为什么要关闭那些不需要的服务和不用的端口?
[问题5]
局域网的IP地址范围限定在192.168.10.33~192.168.10.47之间,子网掩码应设置为多少?
阅读以下说明和x86汇编语言代码,根据要求回答问题1至问题3。
【说明】
在某嵌入式安全监测系统中,对某任务的加工操作需通过数据采集(Collect_task)、计算(Calculate_task)这两个不同的程序段来完成,并且执行程序段Collect_task和Calculate _task的顺序及次数有如下约定:
Collect_task(2次)→Calculate_task(1次)→Collect_task(5次)→Calculate_task(4次)→Collect_task(2次)→Calculate_task(2次)
表6-22 所示为x86系统部分指令及寄存器说明。
采用逻辑尺控制法实现以上要求的汇编程序如下:
【汇编程序代码】
N EQU (1)
RULE EQU (2)
CODE SEGMENT
ASSUME CS:CODE
START: MOV AX,RULE
MOV CL,N
LOP: SAL AX,1
JC (3)
Collect: CALL Collect_task ;执行Collect_task程序段
JMP (4)
Calculate:CALL Calculate_task ;执行Calculate_task程序段
NEXT: (5)
JNZ (6)
MOV AH,4CH ;功能号送入AH寄存器
INT (7) ;结束程序运行,中断返回
(8)
END START
请根据试题的要求,将汇编程序代码中(1)~(8)空缺处的内容填写完整。
阅读以下说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
某企业依照软件工程的原则建设电子商务系统。为了使电子商务系统的建设能够达到企业的要求并顺利完成,在开发系统之前,企业邀请有关方面的专家按照运行可行性、技术可行性、经济可行性和社会环境可行性4个方面进行了系统建设的可行性分析。主要研讨了以下问题:
A.电子商务系统的建设对企业发展有何帮助?
B.电子商务系统的使用方式如何与企业现有的生产、销售、管理体系相融合?
C.企业目前的技术力量能否保证电子商务系统的正常运行?
D.电子商务系统的开发运行所需资金总量是多少?
E.企业管理制度如何适应电子商务系统的运作?
P.通过电子商务系统进行企业宣传是否有法律限制?
G.电子商务系统运行时企业核心数据的安全性如何解决?
H.企业领导层对电子商务系统有何要求?
企业研讨的问题中,(1)、(2) 属于运行可行性分析,(3)、(4)属于技术可行性分析,(5)、(6)属于经济可行性分析,(7)、(8)属于社会环境可行性分析。
试题三:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
M公司是从事了多年铁路领域系统集成业务的企业,刚刚中标了一个项目,该项目开发新建铁路的动车控制系统,而公司已有多款较成熟的列车控制系统产品。M公司与客户签订的合同中规定:自签订合同之日起,项目周期为9个月。在项目开始后不久,客户方接到上级的通知,要求该铁路提前开始,因此,客户要求M公司提前2个月交付项目。 项目经理将此事汇报给公司高层领导,高层领导详细询问了项目情况,项目经理认为,公司的控制系统软件是比较成熟的产品,虽然需要按项目需求进行二次开发,但应该能够提前完成,但列车控制设备需要协调外包生产,比原计划提前2个月没有把握,公司领导认为,从铁路行业的项目特点来考虑,提前开始铁路是必须完成的任务,因此客户的要求不能拒绝。于是他要求项目经理进化论如何也要想办法满足客户提出的提前交付的需求。
【问题1】
结合案例,如果你是项目经理,请分析进度前对项目管理可能造成哪些方面的变更。
【问题2】
为了满足客户提出的进度方面“提前2个月交付”的要求,项目经理可以采取的措施有哪些?
【问题3】
在采取了上述措施之后,项目在执行过程中还可能面对哪些问题?
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。
【问题 1】(3分)
隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题 2】(3分)
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题 3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
【问题 4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。
(10)~(12)备选答案:
A.AH 头
B.ESP头
C.旧 IP头
D.新 TCP头
E.AH 尾
F.ESP尾
G.旧 IP尾
H.新 TCP尾
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
某网上书店后台数据库的部分关系模式如下:
会员(会员编号,用户名,密码,姓名;地址,邮编,电话,消费额,积分)
图书(图书编号,类型名称,图书名称,作者,出版社,出版日期,ISBN,价格)
订单(订单编号,用户名,销售额,订购日期,出货日期)
订单明细(订单明细编号,订单编号,图书编号,数量)
下面是创建订单关系的SQL语句,订单编号唯一识别一个订单,用户名为订购图书的会员用户名,且不能为空。要求订购日期不能大于出货日期。请将空缺部分补充完整。
CREATE TABLE 订单(
订单编号 CHAR(6) (a)
用户名VARCHAR(40)NOT NULL (b),
销售额FLOAT,
订购日期DATE NOT NULL,
出货日期DATE (c));
阅读希埃尔说明,回答问题1至问题3,将解答填入答题纸的对应栏内.
【说明】
某商店为购买不同数量商品的顾客报出不同的价格,其报价规则如表2-1所示.
如买11件需要支付10*30+1*27=327元,买35件需要支付10*30+10*27+10*25+5*22=930元
现在该商家开发一个软件,输入为商品数C(1<=C<=100),输出为因付的价钱P
【问题一】(6分)
请采用等价类划分法为该软件设计测试用例(不考虑C为非整数的情况).
【问题二】(6分)
请采用边界值分析法为该软件设计测试用例(不考虑健壮性测试,既不考虑C不在1到100之间或者是非整数的情况).
【问题三】(3分)
列举除了等价类划分法和边界值分析法以外的三种常见的黑盒测试用例测试反法.
【问题1】(5分) 对关系“借还”,请回答以下问题: (1)列举出所有候选键; (2)根据需求描述,借还关系能否实现对超出借书时长的情况进行正确判定?用 60字以内文字简要叙述理由。如果不能,请给出修改后的关系模式(只修改相关关系 模式属注时,仍使用原关系名,如需分解关系模式,请在原关系名后加1,2,…等进行区别)。 【问题2】(5分) 对关系“图书”,请回答以下问题: (1)写出该关系的函数依赖集; (2)判定该关系是否属于BCNF,用60字以内文字简要叙述理由。如果不是,请 进行修改,使其满足BCNF,如果需要修改其它关系模式,请一并修改,给出修改后 的关系模式(只修改相关关系模式属性时,仍使用原关系名,如需分解关系模式,请 在原关系名后加1,2,…等进行区别)。 【问题3】(5分) 对关系“书目”,请回答以下问题: (1)它是否属于第四范式,用60字以内文字叙述理由。 (2)如果不是,将其分解为第四范式,分解后的关系名依次为:书目1,书目2,…。 如果在解决【问题1】、【问题2】时,对该关系的属性进行了修改,请沿用修改后的属性。
阅读下文,回答问题:
古代诗人里对菊花最有兴趣的当然是晋代的陶渊明。他的诗句如“采菊东篱下,悠然见南山”,“秋菊有佳色,裛露掇其英”,“酒能祛百虑,菊为制颓龄”,也都是说采菊花吃可以长寿。关于陶渊明和菊花还有一个有趣的故事。故事说他在重阳节穷得没有酒喝,只好在园里摘了大把大把的菊花来吃,这时忽然有朋友王弘送酒来了,这故事就叫做“白衣送酒”。陶渊明是一个有骨气的诗人,他又很喜欢菊花,而菊花又是一种到了秋天才开的花,也像很有骨气,因此后来大家都拿菊花比作有骨气的文人,无形中提高了菊花的身价。它作为药物的功效反而不被一般人所注意了。
(1) 文中所引陶渊明诗句,最能表现他悠闲情志的是哪两句?直接说明采菊花吃可以长寿的是哪一句?
(2) 为什么把菊花比作有骨气的文人?
(3) 这段文字选自何文章?在这篇文章中,叙述了人们对菊花的概念,有哪三个不同的阶段?