网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
阅读以下关于住宅安全系统的技术说明,根据要求回答问题1~问题4。
[说明]
基于某嵌入式系统的住宅安全系统可使用传感器(如红外探头、摄像头等)来检测各种意外情况,如非法进入、火警和水灾等。
房主可以在安装该系统时配置安全监控设备(如传感器、显示器、报警器等),也可以在系统运行时修改配置,通过录像机和电视机监控与系统连接的所有传感器,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个传感器赋予一个ID编号和类型,并设置房主密码以启动和关闭系统,设置传感器事件发生时应自动拨出的电话号码。当系统检测到一个传感器事件时,就激活警报,拨出预置的电话号码,并报告关于位置和检测到的事件的性质等信息。
住宅安全系统的顶层数据流图如图6-13所示,图 6-14是住宅安全系统的第0层数据流图,图6-15是对住宅安全系统的第0层数据流图中加工4的细化图。
需求分析是一个包括创建和维持系统需求文档所必需的一切活动的过程。一个通用的需求分析过程模型如图6-16所示,请从以下供选择的答案中选择合适的内容填写到图6-16中相应的位置中。
[供选择的答案] A.用户需求和功能需求 B.需求描述 C.需求导出和分析 D.需求有效性验证
参考答案
更多 “ 阅读以下关于住宅安全系统的技术说明,根据要求回答问题1~问题4。[说明]基于某嵌入式系统的住宅安全系统可使用传感器(如红外探头、摄像头等)来检测各种意外情况,如非法进入、火警和水灾等。房主可以在安装该系统时配置安全监控设备(如传感器、显示器、报警器等),也可以在系统运行时修改配置,通过录像机和电视机监控与系统连接的所有传感器,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个传感器赋予一个ID编号和类型,并设置房主密码以启动和关闭系统,设置传感器事件发生时应自动拨出的电话号码。当系统检测到一个传感器事件时,就激活警报,拨出预置的电话号码,并报告关于位置和检测到的事件的性质等信息。住宅安全系统的顶层数据流图如图6-13所示,图 6-14是住宅安全系统的第0层数据流图,图6-15是对住宅安全系统的第0层数据流图中加工4的细化图。需求分析是一个包括创建和维持系统需求文档所必需的一切活动的过程。一个通用的需求分析过程模型如图6-16所示,请从以下供选择的答案中选择合适的内容填写到图6-16中相应的位置中。[供选择的答案] A.用户需求和功能需求 B.需求描述 C.需求导出和分析 D.需求有效性验证 ” 相关考题
考题
试题一(共 15 分)阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。【说明】某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。【问题 1】(4 分)当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?【问题 2】(6 分)由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。【问题 3】(5 分)数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
考题
阅读下列说明,回答问题1至问题4,将解答填入对应栏内。【说明】提高操作系统的安全性是保障计算机和网络安全的重要内容之一,回答与Windows Server 2008安全管理相关的问题。刚刚安装完成的Windows Server 2008存在安全漏洞,应该如何解决?
考题
阅读下列说明,回答问题 1 至问题 3 ,将解答填入答题纸的对应栏内。【说明】企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。【问题1】系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。系统管理措施: (1)。系统备份措施: (2)。病毒防治措施: (3)。入侵检测技术: (4)。【问题2】数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项,请在下面的(1)~(4)中填写每项措施的具体手段和方法。数据库安全措施:(1) 。终端识别措施: (2) 。文件备份措施: (3) 。访问控制措施: (4) 。【问题3】为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定 计划。
考题
() 阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,但此时系统的安全性成为一个非常重要的设计需求。【问题1】(8分) 信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。【问题2】(7分) 认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
考题
阅读以下关于NAT服务器配置的技术说明,根据要求回答问题1~问题5。【说明】某公司基于Windows Server 2003操作系统的服务器安装并配置NAT+ DHCP服务,客户机可以通过该 NAT服务器访问Internet。内部局城网采用一台普通交换机连接工作站PC1~PCn,如图8-6所示。在Server上进行NAT服务器配置时,若“接口2”的配置如图8-7所示,则其IP地址应设置为(1),子网掩码应设置为(2)。
考题
阅读以下关于嵌入式系统技术的说明,根据要求回答问题1至问题3。[说明]某水电站根据安全监控的需要决定采用嵌入式工控微机进行实时多任务安全监测。该系统有32路模拟量输入、96路开关量、16路脉冲量输入和水位落差量输入,产生显示信息、报警信号、监测报表和水位传感器控制信号等输出。该水电站安全监测系统具有以下几个特点:(1)对各种模拟量、开关量、脉冲量、水位落差量等数据量的监测,事实上只是周期性地重复执行相应的各个任务模块。(2)监视的对象比较固定,系统硬件的规模相对固定不变。(3)尽可能允许把所有软件都固化在EPROM中。(4)人机交互作用的内容固定,即由操作人员通过键盘去调用此系统中所存入的相应应用程序,不会去修改应用程序。基于以上安全监测系统的特点,该水电站技术研发部门准备选用现有的工业控制机系统及现成的各种模板等硬件,由本部门的开发人员自行开发软件。所开发的软件主要包括:(1)应用程序,即按各类输入/输出量的采集、处理、显示、报警和制表等功能分别作为若干任务块,由这些任务组成应用程序。(2)多任务嵌入式实时操作系统,用来协调各任务的资源分配与管理,管理任务之间的联系与多任务操作。根据以上安全监测系统的特点,技术研发人员郭工程师提出了一个自行编制简化“多任务嵌入式实时操作系统”的方案,以适应于协调管理硬件资源和监测对象的实际需求,其中只保留了标准的多任务实时操作系统的核心功能,例如CPU管理、中断管理和外设管理等。请在200字以内简要说明郭工程师提出的简化的“多任务嵌入式实时操作系统”可能具有哪些优点。
考题
阅读下列说明和数据流图,回答问题。【说明】某网络故障诊断系统使用故障代理(agent、SNMP Trap等)来检测各种意外情况,如大幅丢包、路由冲突、广播风暴等。网络管理员可以在安装该系统时配置安全监控程序(如故障代理程序、实时诊断程序、报警器等),也可以在系统运行时修改配置,通过网络状态采集器和故障特征数据库,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个故障代理赋予一个编号(即ID)和类型,并设置管理员密码以启动和关闭系统,设置故障代理事件发生时应自动拨出的电话号码。当系统检测到一个故障代理事件时,就激活警报,拨出预置的电话号码,并报告位置和检测到的事件的性质等信息。该网络故障诊断系统的顶层图如图13-16所示,0层图如图13-17所示,加工4的子图如图13-18所示。【问题1】将顶层图中的(1)和(2)空填充完整。【问题2】0层图中的数据文件“配置信息”是多余的吗?若是,请说明理由;若不是,请指出它会影响。层图中的哪些(哪个)加工(除加工“1系统配置”之外)?【问题3】指出图13-18所示的加工4的子图中遗漏的数据流。注意:书写格式为“缺少从××到××的数据流××”或“××缺少输入(出)数据流××”。若未按格式书写,将被扣分。
考题
阅读以下说明,回答问题1至问题5。[说明]某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。
考题
阅读以下技术说明,根据要求回答问题。[说明]某安装了Windows Server 2003操作系统的Web服务器,其“本地安全设置”控制台中的“账户策略”下“密码策略”界面如图8-11所示,在“本地策略”下“审核策略”界面如图8-12所示。选择Windows Server 2003操作系统的[开始]→[管理工具]→[(1)]命令,即可进入如图8-11所示的“本地安全设置”控制台窗口。
考题
阅读以下关于电子政务系统安全体系结构的技术说明,根据要求回答问题1~问题4。[说明]某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
考题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。[说明]企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。系统管理措施:(1)。系统备份措施:(2)。病毒防治措施:(3)。入侵检测技术:(4)。
考题
阅读以下基于Windows 2003操作系统配置Web服务器的技术说明,回答问题1~问题5。【说明】随着电子商务日益普及,某网络服务提供商基于Windows Server 2003操作系统建构了一台的虚拟服务器,并安装IIS6.0来配置各类客户网上商务站点的服务。该虚拟主机的计算名是web_ server,各客户的网站标识、所分配的IP地址、统一资源定位器(URL)、用户主目录等信息见表3-10。IIS安装的硬盘分区最好选用NTFS格式,是因为(1)。 ①可以使用操作系统的文件加密系统(EFS)对文件或文件夹进行加密 ②可以针对某个文件或文件夹给不同的用户分配不同的权限 ③可以防止网页中的Applet程序访问硬盘中的文件 ④可以在磁盘分区中建立多个虚拟目录 A.①和② B.②和④ C.③和④ D.①和③
考题
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。【说明】某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
考题
阅读下列说明以及UML类图,回答问题1、问题2和问题3。[说明]某客户信息管理系统中保存着两类客户的信息。(1)个人客户,对于这类客户,系统保存了其客户标识(由系统生成)和基本信息 (包括姓名、住宅电话和E-mail)。(2)集团客户。集团客户可以创建和管理自己的若干名联系人。对于这类客户,系统除了保存其客户标识(由系统生成)之外,也保存了其联系人的信息。联系人的信息包括姓名、住宅电话、E-mail、办公电话以及职位。该系统除了可以保存客户信息之外,还具有以下功能:(1)向系统中添加客户(addCustomer);(2)根据给定的客户标识,在系统中查找该客户(getCustomer):(3)根据给定的客户标识,从系统中删除该客户(removeCustomer):(4)创建新的联系人(addContact):(5)在系统中查找指定的联系人(getContact);(6)从系统中删除指定的联系人(removeContact)。该系统采用面向对象方法进行开发。在面向对象分析阶段,根据上述描述,得到如下表所示的类。描述该客户信息管理系统的UML类图如下图所示。请使用说明中的术语,给出上图中类Customer和类Person的属性。
考题
【说明】某网络故障诊断系统,使用故障代理(aZent、Sm4P Trap等)来检测各种意外情况,如大幅丢包、路由冲突、广播风暴等。网络管理员可以在安装该系统时配置安全监控程序(如故障代理程序、实时诊断程序、报警器等),也可以在系统运行时修改配置,通过网络状态采集器和故障特征数据库,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个故障代理赋予一个编号(即id)和类型,并设置管理员密码以启动和关闭系统,设置故障代理事件发生时应自动拨出的电话号码。当系统检测到一个故障代理事件时,就激活警报,拨出预置的电话号码,并报告关于位置和检测到的事件的性质等信息。【数据流图】数据流图1(网络故障检测系统顶层图)中的A和B分别表示什么?
考题
阅读下列说明以及图3-1和图3-2,回答问题1、问题2和问题3。[说明]下面是某公司开发的电梯管理系统,系统功能如下:1.响应用户召唤指令。当用户需要电梯时可以通过按楼层面板召唤。2.进入电梯后,乘客可以通过电梯面板选择目的楼层。3.当电梯到达调度楼层后,判断是否响应停止运行,开启电梯门,完成调度。4.当电梯到达非调度楼层时,不作响应,继续运行。5.乘客在电梯中能够知道电梯的运动状态,如运动方向、电梯运行到的楼层等。6.电梯超载报警。系统采用面向对象方法进行开发。在开发过程中某设计室设计的电梯管理系统用例如表9-4所示。电梯管理系统用例图如图9-4所示。根据说明,回答下面问题:仔细分析系统的用例说明和用例图,从功能要求角度来看,该系统的用例并不完善。请根据功能要求补充至少两个用例,并作简单说明。
考题
阅读下列说明和数据流图,回答问题1至问题4,将解答填入答题纸的对应栏内。[说明]某基于微处理器的住宅安全系统,使用传感器(如红外探头、摄像头等)来检测各种意外情况,如非法进入、火警、水灾等。房主可以在安装该系统时配置安全监控设备(如传感器、显示器、报警器等),也可以在系统运行时修改配置,通过录像机和电视机监控与系统连接的所有传感器,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个传感器赋予一个编号(即 id)和类型,并设置房主密码以启动和关闭系统,设置传感器事件发生时应自动拨出电话号码。当系统检测到一个传感器事件时,就激活警报,拨出预置的电话号码,并报告关于位置和检测到事件的性质等信息。[数据流图4-1]数据流图4-1(住宅安全系统顶层图)中的A和B分别是什么?
考题
认真阅读基于Linux操作系统构建FTP服务器的技术说明,根据要求回答问题1至问题5。【说明】vsftpd (very secure FTP daemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件,它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图3-11所示是一个 vsftpd.conf文件的部分配置内容。在Linux操作系统的终端窗口,可以通过RPM命令(1)来验证系统是否已安装vsfipd服务。
考题
阅读下列说明和数据流图,回答问题1至问题4。【说明】某基于微处理器的住宅安全系统,使用传感器(如红外探头、摄像头等)来检测各种意外情况,如非法进入、火警、水灾等。房主可以在安装该系统时配置安全监控设备(如传感器、显示器、报警器等),也可以在系统运行时修改配置,通过录像机和电视机监控与系统连接的所有传感器,并通过控制面板上的键盘与系统进行信息交互。在安装过程中,系统给每个传感器赋予一个编号(即ID)和类型,并设置房主密码以启动和关闭系统,设置传感器事件发生时应自动拨出的电话号码。当系统检测到一个传感器事件时,就激活警报,拨出预置的电话号码,并报告关于位置和检测到的事件的性质等信息。数据流图如图1-9(住宅安全系统顶层图)所示中的A和B分别是什么?
考题
认真阅读基于Linux操作系统架构FTP服务器的技术说明,根据要求回答问题1~问题7。【说明】vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件,它可以提供虚拟用户、虚拟IP设置,带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲区溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图4-10给出了一个vsftpd.conf文件的部分配置内容。在Linux操作系统的终端窗口,可以通过RPM命令(1)来验证系统是否已安装vsftpd服务。(1) A.rpm -qf|grep vsftpdB.rpm -qa|grep vsftpdC.rpm -Vf|grep vsftpdD.rpm -qi|grep vsftpd
考题
阅读以下关于嵌入式操作系统软件编码优化的技术说明,根据要求回答问题1至问题5。【说明】由于嵌入式系统对实时性的要求较高,因此一般要求对代码的性能进行优化,使代码的执行速度越快越好。图6-22给出了两个算术运算的程序段(a)、(b)。在嵌入式系统设计过程中,给定一份软件设计规格说明书后,下一步的工作就是编写代码。通常编码工作包含哪些步骤?
考题
阅读以下说明,回答问题1至问题4。[说明]在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。在Linux操作系统下,可通过命令______获得如图2-1所示的网络配置参数。A.netconf B.ifconf C.netconfig D.ifconfig
考题
阅读以下说明,回答问题1至问题6。【说明】某公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为 www.abc.com。IIS安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。A.可以针对某个文件或文件夹给不同的用户分配不同的权限B.可以防止网页中的Applet程序访问硬盘中的文件C.可以使用系统自带的文件加密系统对文件或文件夹进行加密D.可以在硬盘分区中建立虚拟目录
考题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。
在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
考题
阅读以下关于智能安防应用的叙述,在答题纸上回答问题1至问题3。【说明】随着人们生活水平的提高,人们对于物质文化生活要求提高的同时,对于居家安全也越来越重视。某软件公司长期从事智能移动应用开发,现决定开发一套适用于家庭使用的便捷式智能安防系统。系统包括两个层面,其一为硬件层面,基于嵌入式操作系统实现动态拍摄,并上传到视频服务器;其二为用户软件层面,基于Web界面,用户通过安全认证后可在线查看监控视频。项目组召开会议对以下需求进行了重点讨论:(1)系统终端用户的界面呈现较丰富,包括图片、视频及语音消息。(2)付费VIP客户视频可以保存18个月,普通用户视频只能保存1个月,滚动覆盖。(3)系统上线后需应对大量客户端并发请求处理,并发用户数可能会有上万人的规模;系统预期用户呈明显地域集中分布特征。【问题1】(12分) 项目组在讨论实现需求(3)的技术方案时,首先确定了以下技术原则:(a)系统中用户信息按类别划分不同数据库或表存放。(b)系统应提供热备份机制以防止服务器意外失效。(c)为满足大规模并发处理要求,系统软硬件投入可根据需要追加。项目组经过集思广益,抽取了HTML静态化、缓存、P2P、集群与镜像、负载均衡等候选技术手段。请结合需求(3)及相应技术原则,分析上述技术手段在本项目中的可行性,将结果填入表格5-1中。表5-1 技术手段可行性分析
【问题2】(5分) 本项目涉及到了嵌入式系统的知识。根据你的理解,请用300宇以内文字说明嵌入式系统的主要特点。 【问题3】 (8分)为了提高系统的安全性和可靠性,便于应用软件的可重用性,需要选择一款满足安防要求的嵌入式操作系统,并在操作系统之上开发视频监控软件。请根据你对嵌入式操作系统选择方法的理解,判断表5-2给出的有关选择嵌入式操作系统的观点是否正确,将解答写在答题纸的对应栏内。表5-2 选择嵌入式操作系统的8种观点
考题
阅读以下关于变更的叙述,回答问题1至问题3。【说明】在一个正在实施的系统集成项目中出现了下述情况:一个系统的用户向他所认识的一个项目开发人员抱怨系统软件中的一项功能问题,并且表示希望能够进行修改。于是,该开发人员就直接对系统软件进行了修改,解决了该项功能问题。针对这样一种情况,请分析如下问题。配置项审计包括功能配置审计和物理配置审计。()
热门标签
最新试卷