2010上半年系统集成项目管理工程师上下午题答案及解析 - 图文(5)

参考答案

(25)A 试题(26) 某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务

操作，这种安全策略属于(26)层次。 (26)A．数据域安全B．功能性安全C．资源访问安全D．系统级安全试题(26)分析

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据安全。这4个层次的安全，按照粒度从粗到细的排序是系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。

(1)系统级安全企业应用越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的

基础。通

过对现行安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的 限制、登录时问段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全是应用系统的第一级防护大门。

(2)资源访问安全对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用

户界面，仅

出现和其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进 行访问控制。

(3)功能性安全功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，

上传附件

不能超过指定大小等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定 程度上影响程序流程的运行。

(4)数据域安全数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记

录，一般

以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些 字段。不同的应用系统数据域安全的需求存在很大的差别，业务相关性比较高。根据上述定义，

只允许操作人员在规定的工作时问段内登录该系统进行业务操作，属于“系

统级安全”层次。应选择D。 参考答案(26)D 试题(27)

基于用户名和口令的用户入网访问控制可分为（27）三个步骤。

(27)A．用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查B．用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制C．用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制D．用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

试题(27)分析访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访

问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问 控制、网络权限控制、目录级控制以及属性控制等多种手段。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。用户还可采用一次性用户口令，也可用便携式验证器(如智能卡)来验证用户韵身份。网络管理员可以控制和限制普通用户的账号

使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。因此，基于用户名和口

令的用户入网访问控制可分为用户名的识别与验证、用户口令的识 别与验证、用户账号的默认限制检查等三个步骤。应选择A。

参考答案

(27)A 试题(28)

Web Service技术适用于(28)应用。

①跨越防火墙②应用系统集成③单机应用程序④B2B应用⑤软件重用⑥局域网上的同构应用程序

(28)A．③④⑤⑥B．②④⑤⑥C。①③④⑥D．①②④⑤ 试题(28)分析

Web服务(WebService)定义了一种松散的、粗粒度的分布计算模式，使用标准的HTTP(S)协议传送XML表示及封装的内容。Web服务的主要目标是跨平台的互操作性，适合使用WebService 的情况如下：

①跨越防火墙：对于成千上万且分布在世界各地的用户来讲，应用程序的客户端和服务器之间的通信是一个棘手的问题。客户端和服务器之间通常都会有防火墙或者代理服务器。用户通过Web服务访问服务器端逻辑和数据可以规避防火墙的阻挡。

②应用程序集成：企业需要将不同语言编写的在不同平台上运行的各种程序集成起来时，Web 服务可以用标准的方法提供功能和数据，供其他应用程序使用。

③B2B集成：在跨公司业务集成(B2B集成)中，通过Web服务可以将关键的商务应用提供给指定的合作伙伴和客户。用Web服务实现B2B集成可以很容易地解决互操作问题。

④软件重用：Web服务允许在重用代码的同时，重用代码后面的数据。通过直接调用远端的Web 服务，可以动态地获得当前的数据信息。用Web服务集成各种应用中的功能，为用户提供一个统一的界面，是另一种软件重用方式。

在某些情况下，Web服务也可能会降低应用程序的性能。不适合使用Web服务的情况如下：

①单机应用程序：只与运行在本地机器上的其他程序进行通信的桌面应用程序最好不使用Web 服务，只使用本地API即可。

②局域网上的同构应用程序：使用同一种语言开发的在相同平台的同一个局域网中运行的应用程序直接通过TCP等协议调用，会更有效。

经归纳总结，适合使用Web服务的情况包括跨越防火墙、应用程序集成、B2B集成和软件重用，符合答案选项D。应选择D。

参考答案

(28)D 试题(29) 以下关于J2EE应用服务器运行环境的叙述中，(29)是正确的。(29)A．容器是构件的运行环境 B．构件是应用服务器提供的各种功能接口C．构件可以与系统资源进行交互D．服务是表示应用逻辑的代码试题(29)分析

J2EE应用服务器运行环境包括构件(Component)、容器(Container)及服务(Services)三部分。构件是表示应用逻辑的代码；容器是构件的运行环境；服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互。由此可知，“容器是构件的运行环境”的叙述是正确的，其他答案选项中的叙述与上述概念的定义不符。应选择A。

参考答案(29)A 试题(30)

以下关于数据仓库与数据库的叙述中，(30)是正确的。

(30)A．数据仓库的数据高度结构化、复杂、适合操作计算；而数据库的数据结构比较简单，适合分析

B．数据仓库的数据是历史的、归档的、处理过的数据；数据库的数据反映当前的数据C．数据仓库中的数据使用频率较高；数据库中的数据使用频率较低D．数据仓库中的数据是动态变化的，可以直接更新；数据库中的数据是静态的，不能直接更

新

试题(30)分析传统的数据库技术以单一的数据资源即数据库为中心，进行事务处理、批处理、

决策分析

等各种数据处理工作，主要有操作型处理和分析型处理两类。数据仓库是一个面向主题的、集

成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。可以从两个层次理解数据 仓库：首先数据仓库用于决策支持，面向分析型数据处理，不同于企业现有的操作型数据库；其次，数据仓库是对多个异构数据源(包括历史数据)的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改。与操作型数据库相比，数据仓库的主要特点如下：

①面向主题：操作型数据库的数据面向事务处理，各个业务系统之间各自分离，而数据仓库的数据按主题进行组织。主题指的是用户使用数据仓库进行决策时所关心的某些方面。一个主题通常与多个操作型系统相关。

②集成：面向事务处理的操作型数据库通常与某些特定的应用相关，数据库之间相互独立，并且往往是异构的。而数据仓库中的数据是在对原有分散的数据库数据抽取、清理的基础上经过系统加工、汇总和整理而得到的，消除了源数据中的不一致性，保证数据仓库内的信息是整个企业的一致性的全局信息。

③相对稳定：操作型数据库中数据通常是实时更新的，数据根据需要及时发送变化。而数据仓库的数据主要供企业决策分析之用，所涉及的数据操作主要是数据查询,只有少量的修改和删除操作，通常只需定期加载、刷新。

④反映历史变化：操作型数据库主要关心当前某一个时间段内的数据，而数据仓库的数据通常包含历史信息，系统记录了企业从过去某一时刻到当前各个阶段的信息，通过这些信息，可以对企业的发展历程和未来趋势作出定量分析和预测。

由此可见，数据仓库用于决策支持，面向的是分析型数据而非操作性数据或计算，因此答案选项A不正确。数据仓库中的数据通常只有少量的修改和删除操作，具有相对稳定性，而操作型数据库中的数据通常是实时更新的，因此答案选项C中“数据仓库中的数据使用频率较高；数据库中的数据使用频率较低”的提法不准确，同理答案选项D中的提法同样欠缺准确性。答案选项B中的提法符合上述数据仓库和数据库的特点对比分析。应选择B。

参考答案(30)B 试题(31)

发布项目章程，标志着项目的正式启动。以下围绕项目章程的叙述中，(31)是不正确的。 (31)A．制定项目章程的工具和技术包括专家判断

B．项目章程要为项目经理提供授权，方便其使用组织资源进行项目活动

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库2010上半年系统集成项目管理工程师上下午题答案及解析 - 图文(5)在线全文阅读。