问答题论企业信息系统的安全设计
目前,各企事业单位(或其他类似领域)信息化已经渗透到本单位各项业务活动的各个阶段。管理信息系统的安全性及其实施方法是企事业单位信息化中的关键任务之一,为了保障网络的安全性和信息系统的安全性,各种相关的安全技术和安全产品得到了广泛使用。
请围绕“企业信息系统的安全设计”论题,依次从以下3个方面进行论述。
(1)概要叙述你参与管理和设计的企业信息系统及你所担任的主要工作。
(2)详细论述你采用的保障网络安全和信息系统安全的技术和方法,并着重说明你所采用的软件、硬件安全产品,以及管理措施的综合解决方案。
(3)分析和评估你所采用的相关安全措施的效果及其特色,以及相关的改进措施。
问答题3.冗余是提高分布式存储系统可靠性的主要方法,通常在分布式存储系统设计中可采用哪些冗余技术来提升系统的可靠性?你在具体项目中选用了哪种冗余技术?说明其原因和实施效果。
问答题试题四 论企业信息化规划的实施与应用
企业信息化建设是一项长期而艰巨的任务,不可能在短时间内完成。信息化规划是企业信息化建设的纲领和向导,是信息系统设计和实施的前提和依据。信息化规划以整个企业的发展目标和战略、企业各部门的目标与功能为基础,同时结合行业信息化方面的实践和对信息技术发展趋势的掌握,制定出企业信息化远景、目标和发展战略,从而达到全面、系统地指导企业信息化建设的目的。
请围绕“企业信息化规划的实施与应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与的企业信息化规划项目以及你在其中所担任的主要工作。
2.简要叙述企业信息化规划的主要内容。结合你参与的项目的实际情况,详细分析有关企业的信息化规划目标及规划的具体内容。
3.说明你所参与实施的企业信息化规划的步骤及效果,介绍其是否达到了预期的目标并分析原因。
问答题3.请结合项目实际情况,指出设计每个层次时需要注意的问题及相应的解决方案。
问答题电子政务的推进加快了政府职能转变,提高了政府办事效率,增强了政府服务能力,促进了政务公开和廉政建设。一个政务流程是为了实现政府的某个管理目标的一个过程,在一个或几个部门的参与下,根据政府制定的法律和法规,按照预先确定的程序和规则,利用各种资源和手段,在各参与部门之间进行文档、信息及任务的传递和处理,必要时进行决策,最后实现预定的目标。政务流程不是孤立存在的,它要涉及政府的组织、资源、数据和协同等多方面内容,因此进行电子政务软件开发的第一步是对政务流程进行建模。 请围绕“电子政务建设中的流程建模”论题,依次对以下3个方面进行论述。 1.概要叙述你参与管理和开发的电子政务工程项目(若没有,叙述其他类似的项目)及你所担任的主要工作。 2.简要叙述政务流程建模的要求和一般过程,具体讨论你在电子政务工程项目(或其他类似项目)规划与设计中针对特有的应用环境和需求采用了哪些流程建模技术和方法,采取这些技术和方法有何优点? 3.分析你采取上述流程建模技术和方法的效果如何,还有哪些需要进一步改进之处,以及如何进行改进。
问答题试题三 论数据访问层设计技术及其应用。
在信息系统的开发与建设中,分层设计是一种常见的架构设计方法,区分层次的目的是为了实现“高内聚低耦合”的思想。分层设计能有效简化系统复杂性,使设计结构清晰,便于提高复用能力和产品维护能力。一种常见的层次划分模型是将信息系统分为表现层、业务逻辑层和数据访问层。信息系统一般以数据为中心,数据访问层的设计是系统设计中的重要内容。数据访问层需要针对需求,提供对数据源读写的访问接口;在保障性能的前提下,数据访问层应具有良好的封装性、可移植性,以及数据库无关性。
请围绕“论数据访问层设计技术及其应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的与数据访问层设计有关的软件项目,以及你在其中所担任的主要工作。
2.详细论述常见的数据访问层设计技术及其所包含的主要内容。
3.结合你参与管理和开发的实际项目,具体说明采用了哪种数据访问层设计技术,并叙述具体实施过程以及应用效果。
问答题试题四 论微服务架构及其应用。
近年来,随着互联网行业的迅猛发展,公司或组织业务的不断扩张,需求的快速变化以及用户量的不断增加,传统的单块(Monolithic)软件架构面临着越来越多的挑战,已逐渐无法适应互联网时代对软件的要求。在这一背景下,微服务架构模式(Microservice Architecture Pattern)逐渐流行,它强调将单一业务功能开发成微服务的形式,每个微服务运行在一个进程中;采用HTTP等通用协议和轻量级API实现微服务之间的协作与通信。这些微服务可以使用不同的开发语言以及不同数据存储技术,能够通过自动化部署工具独立发布,并保持最低限制的集中式管理。
请围绕“论微服务架构及其应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的、采用微服务架构的软件开发项目及在其中所担任的主要工作。
2.与单块架构相比较,微服务架构有哪些特点?请列举至少4个特点并进行说明。
3.结合你参与管理和开发的软件开发项目,描述该软件的架构,说明该架构是如何采用微服务架构模式的,并说明在采用微服务架构后,在软件开发过程中遇到的实际问题和解决方案。
问答题随着信息技术在世界范围内的迅猛发展,特别是网络技术的普及应用,电子政务(或电子商务,或其他类似应用项目,下同)正在成为当代信息化的最重要领域之一。在基于Web的电子政务系统中,可能存在着多种不同的操作平台和数据库系统,如何实现在Internet上对异构的数据进行访问,是设计电子政务系统开发人员必须解决的问题之一。基于XML技术的异构数据库系统是解决该问题的方法之一。 请围绕“基于XML的异构数据库系统架构与应用”论题,依次对以下3个方面进行论述。 1.概要叙述你参与管理和开发的数据库管理系统工程项目及你在其中所承担的主要工作。 2.简要介绍异构数据库系统的异构性体现在哪些方面,具体论述你是如何在所管理和开发的软件工程项目中应用XML技术的,详细描述XML的特点和优点,在项目实施过程中遇到的问题及解决的办法。 3.分析与评估你在异构数据库系统平台上采用XML技术的效果,简要展望XML未来的应用前景,以及你进一步应用XML的有关设想。
问答题试题三 论大规模分布式系统缓存设计策略
大规模分布式系统通常需要利用缓存技术减轻服务器负载、降低网络拥塞、增强系统可扩展性。缓存技术的基本思想是将客户最近经常访问的内容在缓存服务器中存放一个副本,当该内容下次被访问时,不必建立新的数据请求,而是直接由缓存提供。良好的缓存设计,是一个大规模分布式系统能够正常、高效运行的必要前提。在进行大规模分布式系统开发时,必须从一开始就针对应用需求和场景对系统的缓存机制进行全面考虑,设计一个可伸缩的系统缓存架构。
请围绕“大规模分布式系统缓存设计策略”论题,依次从以下三个方面进行论述。
1.概要叙述你参与实施的大规模分布式系统开发项目以及你所担任的主要工作。
2.从不同的用途和应用场景考虑,请详细阐述至少两种常见的缓存工作模式,并说明每种工作模式的适应场景。
3.阐述你在设计大规模分布式系统的缓存机制时遇到了哪些问题,如何解决。
问答题论基于XML的异构数据库系统架构与应用随着信息技术在世界范围内的迅猛发展,特别是网络技术的普及应用,电子政务(或电子商务,或其他类似应用项目,下同)正在成为当代信息化的最重要领域之一。在基于Web的电子政务系统中,可能存在着多种不同的操作平台和数据库系统,如何实现在Internet上对异构的数据进行访问,是设计电子政务系统开发人员必须解决的问题之一。基于XML技术的异构数据库系统是解决该问题的方法之一。
请围绕“基于XML的异构数据库系统架构与应用”论题,依次对以下3个方面进行论述。
问答题3.阐述你在具体的可靠性设计工作中,为了分析影响软件可靠性的主要因素,所采用的可靠性分析方法。
问答题阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。 项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。 经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
问答题阅读以下关于软件架构评估的说明。 [说明] 某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下: (a)正常负载情况下,系统必须在0.5秒内对用户的交易请求进行响应; (b)信用卡支付必须保证99.999%的安全性; (c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计; (d)网络失效后,系统需要在1.5分钟内发现错误并启用备用系统; (e)需要在20人月内为系统添加一个新的CORBA中间件; (f)交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率,20帧/秒的速率; (g)更改加密的级别将对安全性和性能产生影响; (h)主站点断电后,需要在3秒内将访问请求重定向到备用站点; (i)假设每秒中用户交易请求的数量是10个,处理请求的时间为30毫秒,则“在1秒内完成用户的交易请求”这一要求是可以实现的; (j)用户信息数据库授权必须保证99.999%可用; (k)目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性; (l)更改Web界面接口必须在4人周内完成; (m)系统需要提供远程调试接口,并支持系统的远程调试。 在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。
问答题试题二 论信息系统建模方法
系统模型在软件开发中扮演着重要的角色。可为已有的系统创建模型,以便更好地理解这些系统;也可以针对待开发的系统创建模型,作为记录业务需求或技术设计的方法。模型是建立信息系统的基础。恰当地运用信息系统建模方法,是成功地进行软件开发的一个关键环节。
请围绕“论信息系统建模方法”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的信息系统项目以及你在其中所承担的主要工作。
2.论述常见的信息系统建模方法的主要内容(包括每种建模方法的核心思想以及所创建的模型)。
3.具体阐述你参与管理和开发的项目中选择使用的信息系统建模方法以及选择该方法的原因,给出具体的实施过程和实施效果。
问答题随着硬件性能的不断提高和软件技术的发展,虚拟化技术逐渐进入了PC服务器领域。虚拟计算能够把服务器的计算能力进行虚拟化管理,提高服务器的可用性和管理效率。 硬件厂商也纷纷推出了支持虚拟化技术的产品,如处理器虚拟化、I/O虚拟化和设备虚拟化。商用软件厂商和开源领域也推出了支持虚拟化技术的系统软件。企业用户从成本、安全性、可靠性和易于管理的角度也在考虑虚拟化技术。 请围绕“虚拟化技术在网络应用系统架构的应用”论题,依次从以下3个方面进行论述。 1.概要叙述你参与管理和开发的虚拟计算项目及你在其中所承担的主要工作。 2.简要叙述虚拟计算中的关键技术,详细论述你是如何在所参与建设的虚拟计算项目中应用虚拟化技术的,并分析应用这些技术之后对项目产生了哪些效果(或影响)。 3.论述在你参与建设的虚拟计算项目实施过程中遇到的、与虚拟化技术相关的问题,以及解决的办法。简要展望虚拟化技术未来的应用前景,以及你进一步应用虚拟化技术的有关设想。