試題一(25分)

　　閱讀以下關(guān)于軟件配置管理的敘述，回答問題1、問題2和問題3。
　　在—些大中型軟件項目中，經(jīng)常會出現(xiàn)一些混亂和差錯，如版本錯誤、數(shù)據(jù)不一致等。在軟件的開發(fā)過程中，隨著工作的進展也會產(chǎn)生許多信息，如規(guī)格說明、設(shè)計說明、源程序、各種數(shù)據(jù)等，以及合同、計劃書、會議錄、報告等需要管理的文檔。對于一個大中型軟件項目來說，這些信息文檔的數(shù)量可以達到幾百個甚至上千個，如果沒有一套嚴(yán)謹(jǐn)、科學(xué)的管理辦法，出現(xiàn)混亂和差錯幾乎是必然的。軟件配置管理為軟件開發(fā)提供了一套管理辦法和原則，以防止混亂和差錯的產(chǎn)生，并且適應(yīng)軟件的各類變更。典型的配置問題有：多重維護、共享數(shù)據(jù)、同時修改、丟失版本號或者沒有版本號。一般地，實施軟件配置管理應(yīng)完成以下幾方面的任務(wù)：確定軟件配置管理計劃，確定配置標(biāo)識規(guī)則，實施變更控制，報告配置狀態(tài)，進行配置審核，進行版本管理和發(fā)行管理。

[問題1］(12分)

　　(1)軟件配置管理的一個重要內(nèi)容就是對變更加以控制，使變更對成本、工期和質(zhì)量的影響降到最小。用150字以內(nèi)文字，說明軟件配置管理中“變更管理”的主要任務(wù)。??(2)為了有效地進行變更控制，通常會借助“配置數(shù)據(jù)庫”。請用200字以內(nèi)文字，說明配置數(shù)據(jù)庫的主要作用及其分類。

[問題2](7分)

　　配置狀態(tài)報告對于大型軟件開發(fā)項目的成功起著至關(guān)重要的作用。請用200字以內(nèi)文字，說明配置狀態(tài)報告的主要作用及其包含的主要信息。

[問題3](6分)

　　軟件的變更控制機制通常只能跟蹤到工程變更順序產(chǎn)生為止。為了獲知變更是否正確完成，一般采用兩種方法：正式的技術(shù)評審和軟件配置審核。請用200字以內(nèi)文字，說明這兩種方法的區(qū)別和聯(lián)系。

試題二(25分)

　　閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述，回答問題1、問題2和問題3。

　　某城市計劃建設(shè)電子政務(wù)系統(tǒng)，由于經(jīng)費、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，計劃采用分階段實施的策略來建設(shè)電子政務(wù)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗教訓(xùn)的基礎(chǔ)上分2年逐步完善系統(tǒng)。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。

　　在—次關(guān)于安全的方案討論會上，張工認(rèn)為由于政務(wù)網(wǎng)對安全性要求比較高，因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)，這樣就可以全面保護電子政務(wù)系統(tǒng)的安全。李工則認(rèn)為張工的方案不夠全面，還應(yīng)該在張工提出的方案基礎(chǔ)上，使用PKI技術(shù)，進行認(rèn)證、機密性、完整性和抗抵賴性保護。

[問題1](8分)

　　請用400字以內(nèi)文字，從安全方面，特別針對張工所列舉的建設(shè)防火墻、入侵檢測、安全掃描、日志審計系統(tǒng)進行分析，評論這些措施能夠解決的問題和不能解決的問題。

[問題2](9分)

　　請用300字以內(nèi)文字，主要從認(rèn)證、機密性、完整性和抗抵賴性方面，論述李工的建議在安全上有哪些優(yōu)點。

[問題3](8分)

　　對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè)，在不同階段都有很多非常重要的問題需要注意，既有技術(shù)因素阻力，又有非技術(shù)因素阻力。請結(jié)合工程的實際情況，用200字以內(nèi)文字，簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。

試題三(25分)

　　閱讀以下關(guān)于選擇Linux操作系統(tǒng)平臺的敘述，回答問題1、問題2和問題3。

　　近年來Linux的迅速發(fā)展，改變了操作系統(tǒng)市場份額的格局，雖然Linux的市場份額在我國還不到10％，但已呈穩(wěn)步上升的態(tài)勢。針對這一情況，某大型企業(yè)(裝機量大、信息化程度高)決定從戰(zhàn)略層面上考慮Linux在本企業(yè)的發(fā)展定位，為此，需要對Linux及其典型產(chǎn)品進行測試和評估。假定由你擔(dān)任這一評測工作的項目經(jīng)理，你如何考慮以下問題。

[問題1](5分)

　　請用100字以內(nèi)文字，說明你向企業(yè)決策層提交的評估報告應(yīng)包括哪些主要方面的內(nèi)容。

[問題2](6分)

　　采用Linux時，安全性問題是必須慎重考慮的一個方面，通過研究，項目組認(rèn)為開放源碼和BUG是Linux自身特有的影響安全性的兩個最主要方面。請僅就開放源碼對安全性的影響，用150字以內(nèi)文字，說明你的觀點。

[問題3](14分)

　　請用400字以內(nèi)文字，說明與目前廣泛使用的Windows操作系統(tǒng)相比，采用Linux主要有什么優(yōu)缺點?你如何看待目前基于Linux操作系統(tǒng)的應(yīng)用軟件相對較少這個問題。

試題四(25分)

　　閱讀以下關(guān)于數(shù)據(jù)倉庫的敘述，回答問題1、問題2和問題3。隨著計算機應(yīng)用的不斷普及，某集團公司先后建立了生產(chǎn)、銷售、財務(wù)、人事管理等應(yīng)用系統(tǒng)，并積累了大量的數(shù)據(jù)。面對日益激烈的市場競爭，公司領(lǐng)導(dǎo)希望建立一個分析環(huán)境，對積累的數(shù)據(jù)進行再加工，以支持高層決策。

　　公司技術(shù)部門的王總工程師提出建立一個數(shù)據(jù)倉庫系統(tǒng)。他認(rèn)為數(shù)據(jù)倉庫能夠?qū)⑵髽I(yè)內(nèi)部分散的、跨平臺的數(shù)據(jù)重新組織與加工，建立數(shù)據(jù)倉庫的最終目標(biāo)是建立一個全面、完善的信息應(yīng)用平臺，利用該信息平臺，進行數(shù)據(jù)分析和數(shù)據(jù)挖掘，支持公司高層的決策分析。

　　經(jīng)過討論，大家認(rèn)為目前建立數(shù)據(jù)倉庫需要完成的基礎(chǔ)工作有：

　　(1)明確數(shù)據(jù)倉庫的目的，了解公司的業(yè)務(wù)現(xiàn)狀，特別要弄清數(shù)據(jù)源所在的系統(tǒng)和其中的數(shù)據(jù)狀況。

　　(2)收集決策者的需求。分析領(lǐng)導(dǎo)的決策取向和當(dāng)前最主要的工作目標(biāo)，并初步建立系統(tǒng)的邏輯模型。

　　(3)構(gòu)建數(shù)據(jù)倉庫。包括數(shù)據(jù)倉庫的設(shè)計、組織和管理以及決策信息的展示。

　　(4)數(shù)據(jù)倉庫的應(yīng)用推廣和人員的培訓(xùn)。

　　(5)引進必要的產(chǎn)品和工具。

[問題1](7分)

　　在討論中，有些工程師提出了不同的意見。有人認(rèn)為由于缺乏經(jīng)驗，應(yīng)該先建立小規(guī)模的數(shù)據(jù)集市，然后再升級到完整的數(shù)據(jù)倉庫系統(tǒng)。

　　(1)請用150字以內(nèi)文字，簡要敘述與數(shù)據(jù)倉庫相比，數(shù)據(jù)集市具有哪些特點。

　　(2)請用100字以內(nèi)文字，簡要說明這種開發(fā)方法的優(yōu)缺點。

[問題2](12分)

　　王總工程師提出，對于數(shù)據(jù)倉庫系統(tǒng)的開發(fā)，一般推薦采用增量的、演進的方式。請用200字以內(nèi)文字，說明如何用增量的、演進的方式開發(fā)數(shù)據(jù)倉庫系統(tǒng)。

[問題3](6分)

　　有工程師建議在數(shù)據(jù)倉庫的模型中，采用DB(源數(shù)據(jù)庫)—ODS(操作數(shù)據(jù)存儲)—DW(數(shù)據(jù)倉庫)的模式，以替代0B(源數(shù)據(jù)庫)—DW(數(shù)據(jù)倉庫)的模式，請用150字以內(nèi)文字簡要描述ODS(操作數(shù)據(jù)存儲)與DW(數(shù)據(jù)倉庫)的最大差別。

試題五(25分)

　　閱讀下列關(guān)于軟件產(chǎn)品線方面的敘述，回答問題1、問題2和問題3。

　　A公司是一家中等規(guī)模的計算機企業(yè)，專門從事網(wǎng)絡(luò)安全防護軟件系統(tǒng)的開發(fā)。從最初僅開發(fā)基于Windows的個人防火墻產(chǎn)品開始，現(xiàn)在已經(jīng)延伸到基Linux、Windows系列、Mac操作系統(tǒng)的個人防火墻、企業(yè)防火墻、入侵檢測系統(tǒng)、病毒掃描系統(tǒng)、安全掃描系統(tǒng)等多種產(chǎn)品。公司原來的產(chǎn)品都是一個一個地開發(fā)，為每個軟件對應(yīng)地組織一個項目組。為了適應(yīng)快速變化的市場，降低開發(fā)成本，公司想引入產(chǎn)品線方法。然而，軟件產(chǎn)品線方法涉及了一個軟件開發(fā)企業(yè)的多個產(chǎn)品，所以，公司的王總決定在弄清楚以下三個問題之后再做決定：首先就是本公司的業(yè)務(wù)范圍是否適合使用產(chǎn)品線方法，其次是如何在原有產(chǎn)品的基礎(chǔ)上建立產(chǎn)品線，最后是成功實施產(chǎn)品線的主要因素。

[問題1)(5分)

　　請用100字以內(nèi)文字，說明A公司是否適合采用產(chǎn)品線方法，并說明理由。

[問題2](12分)

　　請用400字以內(nèi)文字，說明在原有產(chǎn)品的基礎(chǔ)上建立軟件產(chǎn)品線的方式，并作簡要評價。

[問題3](8分)

　　請用150字以內(nèi)文字，說明成功實施產(chǎn)品線的主要因素。

[NextPage]

                 下午試題I解答要點和評分標(biāo)準(zhǔn)

試題一 軟件配置管理

解答要點：

[問題1]

　(1)變更管理的任務(wù)包括：

　　①分析變更，根據(jù)成本一效益和涉及到的技術(shù)等因素判斷變更實施的必要性，確定是否實施變更；

　�、谟涗涀兏�信息，并追蹤變更信息；

　　③確保變更在受控條件下進行。

　(2)配置數(shù)據(jù)庫的主要作用：

　　①用于收集與配置有關(guān)的所有信息；

　　②評價系統(tǒng)變更的效果；

　�、厶峁┡渲霉芾磉^程的管理信息。

　配置數(shù)據(jù)庫可以分為3類；

　�、匍_發(fā)庫，專供開發(fā)人員使用，其中的信息可能進行頻繁的修改，對其控制相當(dāng)寬松；

　　②受控庫，在生存期某一階段工作結(jié)束時釋放的階段產(chǎn)品，這些是與軟件開發(fā)工作相關(guān)的計算機可讀信息和人工可讀信息：

　　③產(chǎn)品庫，在開發(fā)的軟件產(chǎn)品完成系統(tǒng)測試后，作為最終產(chǎn)品存入產(chǎn)品庫中，等待交付用戶或現(xiàn)場安裝。

[問題2]

　　(1)配置狀態(tài)報告是配置管理的一個組成部分，其任務(wù)是有效地記錄和報告管理配置所需要的信息，目的是及時、準(zhǔn)確地給出軟件配置項的當(dāng)前狀況，供相關(guān)人員了解，以加強配置管理工作。配置狀態(tài)報告提高了開發(fā)人員之間的通信能力，避免了可能出現(xiàn)的不一致和沖突。

　　(2)配置狀態(tài)報告包含的信息主要有：配置狀態(tài)所涉及到的實體間的關(guān)系，狀態(tài)說明數(shù)據(jù)詞典。

[問題3]

　　(1)正式的技術(shù)評審著重檢查已完成修改的軟件配置對象的技術(shù)正確性，評審者評價軟件配置項，決定它與其他軟件配置項的一致性，是否有遺漏或可能引起的副作用。除了那些最無價值的變更之外，應(yīng)對所有的變更進行正式的技術(shù)評審。

　　(2)軟件配置審核作為正式技術(shù)評審的補充，評價在評審期間通常沒有被考慮的軟件配置項的特性。

試題二 電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)

解答要點：

[問題1]

　　● 防火墻是建立在內(nèi)外網(wǎng)邊界上的過濾封鎖機制，它認(rèn)為內(nèi)網(wǎng)是可信的，外網(wǎng)是不可信的。它能夠防止外網(wǎng)未經(jīng)授權(quán)地訪問內(nèi)網(wǎng)，能夠防止外網(wǎng)對內(nèi)網(wǎng)的攻擊，也能防止內(nèi)網(wǎng)未經(jīng)授權(quán)地訪問外網(wǎng)。但是，根據(jù)統(tǒng)計：絕大多數(shù)的網(wǎng)絡(luò)攻擊來自于內(nèi)網(wǎng)，而防火墻不能阻止內(nèi)網(wǎng)的攻擊，因此，僅使用防火墻不能有效地防止網(wǎng)絡(luò)攻擊。

　　● 入侵檢測系統(tǒng)目的在于提供實時的入侵檢測及采取相應(yīng)的防護手段，它的能力要點在于能夠?qū)Ω秮碜詢?nèi)部的攻擊。如果能夠?qū)崿F(xiàn)入侵檢測系統(tǒng)和其它安全系統(tǒng)，例如防火墻的聯(lián)動，則能夠更加有效地防止網(wǎng)絡(luò)攻擊。但是，目前的入侵檢測系統(tǒng)對已知的攻擊有較好的檢測，對未知的攻擊檢測能力較弱，而且存在誤報率太高的缺點。

　　● 安全掃描及時發(fā)現(xiàn)安全漏洞。

　　● 日志審計有助于追查責(zé)任，定位故障，系統(tǒng)恢復(fù)。

　　● 防火墻、入侵檢測、安全掃描、日志審計有各自的應(yīng)用目的和優(yōu)點，但不能全面解決網(wǎng)絡(luò)安全問題。

[問題2]

　　防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)都不能解決政務(wù)網(wǎng)中的認(rèn)證、機密性、完整性和抗抵賴性問題。

　　身份認(rèn)證能夠解決通信或數(shù)據(jù)訪問中對對方身份的認(rèn)可，便于訪問控制，授權(quán)管理。電子政務(wù)還有其它的安全需求，機密性防止信息在傳輸、存儲過程中被泄漏。

　　完整性防止對數(shù)據(jù)進行未授權(quán)的創(chuàng)建、修改或破壞，使數(shù)據(jù)一致性受到損壞。

　　抗抵賴性有助于責(zé)任追查。

[問題3]

　　對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè)，有許多非常重要的問題。有關(guān)使用PKI的非技術(shù)因素阻力有：

　　對所有系統(tǒng)的有關(guān)設(shè)計、開發(fā)、使用、維護、管理等人員進行必要的安全教育，使大家認(rèn)識到信息安全的重要性。 在系統(tǒng)的設(shè)計、建設(shè)、運行階段都要投入大量的資金，需要充分咨詢相關(guān)領(lǐng)域?qū)＜摇?BR>
　　在系統(tǒng)的設(shè)計、建設(shè)、運行階段，需要對不同的設(shè)計、開發(fā)、使用、管理、維護等人員進行針對性的培訓(xùn)。

　　相關(guān)法律與法規(guī)制度的建立、執(zhí)行與監(jiān)督。

試題三 選擇Linux操作系統(tǒng)平臺解答要點：

[問題1]

　　評估報告應(yīng)包括以下五個方面的內(nèi)容：

　　Linux的特點、Linux的市場、各大軟硬件廠商對于Linux的支持、Linux的發(fā)展前景、Linux在本企業(yè)應(yīng)用的可行性。

[問題2]

　　開放源碼對安全性的影響有正反兩方面：開放源碼本身就意味著進攻者發(fā)現(xiàn)漏洞比封閉軟件多一種手段——閱讀源碼；

　　開放源碼使在代碼的形成過程中引入更多的交流，并因為有使用者參與的信息反饋和問題分析，因此開放源碼的代碼質(zhì)量往往較高，從而提高了安全性；開放源碼的漏洞能在很短的時間內(nèi)得到發(fā)現(xiàn)和修復(fù)，特別是修復(fù)的速度比封閉系統(tǒng)要快。

[問題3]

　Linux的優(yōu)點：

　　1、開放源代碼，用戶可以根據(jù)應(yīng)用需要對系統(tǒng)進行改進；

　　2、與UNIX系統(tǒng)在源代碼級兼容，具有許多Unix系統(tǒng)的功能和特點；

　　3、能夠在多種硬件平臺上運行，而Windows只是一個運行在Intel IA構(gòu)架機器上的操作系統(tǒng)，有很多的局限性；

　　4、真正意義上的多任務(wù)、多用戶操作系統(tǒng)。

　Linux的缺點：

　　1、Linux對于許多硬件設(shè)備的驅(qū)動程序支持不足；

　　2、Linux不是一種桌面系統(tǒng)，基礎(chǔ)操作界面不如Windows友好，更適合高端服務(wù)器或?qū)�業(yè)人員使用；

　　3、Linux缺乏一個標(biāo)準(zhǔn)的管理框架，Linux目前還沒有一個標(biāo)準(zhǔn)的開發(fā)庫。

　　4、許多非專業(yè)廠商的免費軟件容易存在BUG。

　應(yīng)根據(jù)Linux的發(fā)展趨勢從以下五個方面來看待這個問題：

　　1、各大軟件公司對于Linux應(yīng)用軟件開發(fā)的重視和投入的增加；

　　2、Linux的技術(shù)特點及發(fā)展前景；

　　3、本企業(yè)的特點及對Linux應(yīng)用軟件的具體需求；

　　4、國家對Linux產(chǎn)品的政策導(dǎo)向；

　　5、Linux市場占有率的增加。

試題四 數(shù)據(jù)倉庫

解答要點：

[問題1]

　(1)與數(shù)據(jù)倉庫相比，數(shù)據(jù)集市具有以下特點：

　　● 規(guī)模小，靈活，可以按照多種方式來組織數(shù)據(jù)，如按特定的應(yīng)用、部門、地域、主題等

　　● 開發(fā)工作可由業(yè)務(wù)部門定義、設(shè)計、實施、管理和維護

　　● 能夠快速實現(xiàn)，代價較低，投資回收期短，風(fēng)險小

　　● 工具集的緊密集成

　　● 有利于升級到完整的數(shù)據(jù)倉庫或形成分布式數(shù)據(jù)倉庫

　(2)這種方法花費低、靈活性高，并能快速回報投資；但是將分散的數(shù)據(jù)集市集成起來，形成一個一致的企業(yè)倉庫可能很困難。

[問題2]

　　(1)定義一個高層次的企業(yè)數(shù)據(jù)模型，在不同的主題和可能的應(yīng)用之間，提供企業(yè)范圍的、一致的、集成的數(shù)據(jù)視圖。

　　(2)基于上述企業(yè)數(shù)據(jù)模型，并行地實現(xiàn)各自獨立的數(shù)據(jù)集市和企業(yè)數(shù)據(jù)倉庫。

　　(3)構(gòu)造分布式數(shù)據(jù)集市，對不同的數(shù)據(jù)集市進行集成。

　　(4)構(gòu)造一個多層數(shù)據(jù)倉庫。在多層數(shù)據(jù)倉庫中，企業(yè)數(shù)據(jù)倉庫是所有數(shù)據(jù)倉庫數(shù)據(jù)的全權(quán)管理者，而這些數(shù)據(jù)分布在各個相關(guān)的數(shù)據(jù)集市中。

[問題3]

　　最大差別是兩者存放的數(shù)據(jù)內(nèi)容不同，ODS存儲了當(dāng)前或最近的數(shù)據(jù)，而DW存儲了歷史數(shù)據(jù)；ODS存儲了細節(jié)數(shù)據(jù)，而DW存儲了細節(jié)數(shù)據(jù)和綜合數(shù)據(jù)；ODS可聯(lián)機更新數(shù)據(jù)，而DW中數(shù)據(jù)一般為不可變的快照。

試題五 軟件產(chǎn)品線解答要點：

[問題1]

　適合。原因：

　　(1)該公司的產(chǎn)品都是在同一個領(lǐng)域——防火墻產(chǎn)品等，滿足軟件產(chǎn)品線建設(shè)的基本要求。

　　(2)該公司原有產(chǎn)品相對比較成熟，可以在原有產(chǎn)品的基礎(chǔ)上建立產(chǎn)品線。

[問題2]

　在原有產(chǎn)品的基礎(chǔ)上，可采用下列方式之一建立產(chǎn)品線：

　　(1)演化方式，即將現(xiàn)有產(chǎn)品演化為產(chǎn)品線：在基于現(xiàn)有產(chǎn)品體系結(jié)構(gòu)設(shè)計的基礎(chǔ)上，將特定產(chǎn)品的構(gòu)件逐步轉(zhuǎn)化為產(chǎn)品線的共用構(gòu)件，從基于產(chǎn)品的方法逐步轉(zhuǎn)化為基于產(chǎn)品線的軟件開發(fā)。主要優(yōu)點是通過對投資回報周期的分解、對現(xiàn)有系統(tǒng)演化的維持使產(chǎn)品線方法的實施風(fēng)險降到了最小，與革命方式相比，完成核心資源的總周期和總投資較大。

　　(2)革命方式，即用軟件產(chǎn)品線替代現(xiàn)有產(chǎn)品集：基本停止現(xiàn)有產(chǎn)品的開發(fā)，所有工作直接針對軟件產(chǎn)品線的核心資源開發(fā)。遺留系統(tǒng)只有在符合體系結(jié)構(gòu)和構(gòu)件需求的情況下，才可以和新的構(gòu)件協(xié)作。因重要需求的變化導(dǎo)致的初始投資報廢的風(fēng)險加大，與演化方式相比，完成核心資源的總周期和總投資較小。由于無法滿足產(chǎn)品線方法對軟硬件同步的需求，這種方法適用于軟硬件結(jié)合密切且硬件需求差異大的現(xiàn)有產(chǎn)品集。

[問題3]

　　(1)對該領(lǐng)域的產(chǎn)品開發(fā)已具備長期積累的經(jīng)驗。

　　(2)一個用于構(gòu)建產(chǎn)品的好的核心資源庫。

　　(3)好的產(chǎn)品線體系結(jié)構(gòu)。

　　(4)好的管理(軟件資源、人員組織、過程)支持。