[简答题]
阅读以下关于信息系统工程管理方面的叙述,回答问题1和问题2。
希赛公司的信息工程部有一百多名专职的工程师从事着企业内外的信息系统开发与维护工作,集团分布地域广阔,集团内采用了多种操作系统平台和多类开发环境。王总工程师在总结近三年来的信息系统开发工作时,发现有15%左右的开发项目未能完成而被迫取消:其余85%的项目中大多也不能完全实现预定的目标。比如,平均每个项目的实际完成成本超过预算152%,平均完成时间超过预期的216%。这些数据表明信息工程部未能对开发成本和开发进度实施有效的控制。
王总组织了信息工程部内有关的管理人员和业务骨干,召开了三次小结与分析会议,在会上集中讨论了信息系统工程管理有关的问题,在归纳的意见中出现了以下的一些内容。
(1)信息系统开发已经逐渐成为—类工业化的生产过程,必须尽可能对其中的所有环节进行有效的管理与控制。
(2)信息系统工程管理与其他工程管理相比,主要的困难包括软件产品的不可见性
(难以把握开发进展与质量要求等)、信息系统开发过程的非标准化和许多信息系统项目开发的“一次性”(缺少可借鉴的经验)、等。
(3)信息系统开发面对着进度、成本、功能和性能四方面的主要约束,即要求在预定的期限内,使用规定的有限资源,满足不断增长的信息系统功能与性能需求。从这个角度来看,必须强化信息系统工程的管理。
(4)Client/Server与Browser/Server模式等已成为当前信息系统体系结构的主流。在日益复杂的分布式开发环境下,进行跨平台的团队开发,实现代码共享相当困难,信息系统工程管理在其中可以发挥其重大作用。
(5)尽可能采用更加先进的操作系统、工作平台和开发工具,这样可以极大地提高信息系统开发效率,从根本上防止和解决王总在总结中所发现的信息系统开发问题。
(6)面向对象(OO)技术的使用,可以保证在跨平台的复杂环境下团队开发的需要,从而可从根本上免除信息系统工程管理上的烦恼,也能从根本上缓解王总所发现的信息系统开发问题。
(7)信息系统开发项目未能完成而被迫取消,究其根本原因无非是两大类:一是用户需求变更过于频繁或要求过高,另一类是信息系统开发人员的素质不能适应项目要求。
(8)一个大中型
[简答题]阅读以下关于信息系统安全性的说明。
[说明]
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
[简答题]
阅读以下关于配置管理的叙述,回答问题1、问题2、问题3。
在一些大中型信息系统项目中,经常会出现一些混乱和差错,如版本错误、数据不一致等。在信息系统的开发过程中,随着工作的进展也会产生许多信息,如规格说明、设计说明、源程序、各种数据等,以及合同、计划书、会议录、报告等需要管理的文档。对于一个大中型信息系统项目来说,这些信息文档的数量可以达到几百个甚至上千个,如果没有一套严谨、科学的管理办法,出现混乱和差错几乎是必然的。
配置管理为信息系统开发提供了一套管理办法和原则,以防止混乱和差错的产生,并且适应信息系统的各类变更。典型的配置问题有:多重维护、共享数据、同时修改、丢失版本号或者没有版本号。一般地,实施配置管理应完成以下几方面的任务:确定配置管理计划,确定配置标识规则,实施变更控制,报告配置状态,进行配置审核,进行版本管理和发行管理。
【问题1】
(1)配置管理的一个重要内容就是对变更加以控制,使变更对成本、工期和质量的影响降到最小。用150字以内文字,说明配置管理中“变更管理”的主要任务。
(2)为了有效地进行变更控制,通常会借助“配置管理数据库”。请用200字以内文字,说明配置数据库的主要作用及其分类。 |
[单项选择]以下关于死锁检测和恢复叙述错误的是______
A. 死锁检测,用于定期检查系统是否发生死锁
B. 死锁恢复,用于将系统从死锁中解救出来
C. 有效的方法是从后面向前REDO这个事务的部分操作,主要能够解开系统死锁即可
D. 为了防止某些事务总是被选做被撤销事务,可以限定每个事务被选为撤销事务的次数
[简答题]
阅读下列关于信息系统工程监理方面的叙述,回答问题1至问题4。
[说明]
某信息系统工程项目,建设单位委托某监理公司负责实施阶段的监理工作。该公司副经理出任项目总监理工程师。
工程实施前总监理工程师做了以下监理准备工作:
(1)责成总监理工程师代表主持编制该项目监理规划。
(2)责成总监理工程师代表编制监理实施原则。
(3)责成专业监理工程师编制监理实施程序。
(4)在监理会上授权总监理工程师代表有如下权利:签发工程款支付证书,调换不称职的监理人员,担任旁站工作,发现问题及时向总监工程师报告。
总监理工程师代表编制的监理实施原则具体内容如下:
(1)监理工程师要维护有关各方的合法利益。
(2)监理工程师承担的职责应与业主授予的权利相一致。
(3)总监理工程师是工程监理的责任主体,是工程监理的的权利主体。
(4)监理工程师还应为业主提供热情的服务,维护业主的正当利益。对承建单位进行严格的监理,把业主的风险全部转嫁到承包商头上。
(5)监理工程师对业主负责,谋求最大的经济效益,又要对国家负责,取得最佳的综合效益。
专业监理工程师编制监理实施程序如下:
(1)编制建设工程监理规划。
(2)规范化的开展监理工作。
(3)制定监理实施细则。
(4)确定总监工程师,成立项目监理组织。
[问题1]
总监理工程师做的监理准备工作,哪些事情做得不妥,为什么 |
[简答题]
阅读下列关于系统级测试的叙述,回答问题1至问题3。
[说明]
在信息系统工程监理中,系统级的测试评估相当重要,系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。
[问题2]
信息系统质量保证测试可包括哪些方面,每个方面要注重什么内容 |
