試題一(25分)
閱讀以下關(guān)于軟件配置管理的敘述,回答問(wèn)題1���、問(wèn)題2和問(wèn)題3���。
在―些大中型軟件項(xiàng)目中,經(jīng)常會(huì)出現(xiàn)一些混亂和差錯(cuò)�����,如版本錯(cuò)誤���、數(shù)據(jù)不一致等����。在軟件的開(kāi)發(fā)過(guò)程中���,隨著工作的進(jìn)展也會(huì)產(chǎn)生許多信息����,如規(guī)格說(shuō)明���、設(shè)計(jì)說(shuō)明����、源程序、各種數(shù)據(jù)等�����,以及合同��、計(jì)劃書(shū)�����、會(huì)議錄��、報(bào)告等需要管理的文檔�����。對(duì)于一個(gè)大中型軟件項(xiàng)目來(lái)說(shuō)���,這些信息文檔的數(shù)量可以達(dá)到幾百個(gè)甚至上千個(gè),如果沒(méi)有一套嚴(yán)謹(jǐn)���、科學(xué)的管理辦法�,出現(xiàn)混亂和差錯(cuò)幾乎是必然的。軟件配置管理為軟件開(kāi)發(fā)提供了一套管理辦法和原則����,以防止混亂和差錯(cuò)的產(chǎn)生,并且適應(yīng)軟件的各類(lèi)變更����。典型的配置問(wèn)題有:多重維護(hù)、共享數(shù)據(jù)�、同時(shí)修改、丟失版本號(hào)或者沒(méi)有版本號(hào)�����。一般地����,實(shí)施軟件配置管理應(yīng)完成以下幾方面的任務(wù):確定軟件配置管理計(jì)劃,確定配置標(biāo)識(shí)規(guī)則���,實(shí)施變更控制��,報(bào)告配置狀態(tài)���,進(jìn)行配置審核�,進(jìn)行版本管理和發(fā)行管理�����。
[問(wèn)題1](12分)
(1)軟件配置管理的一個(gè)重要內(nèi)容就是對(duì)變更加以控制��,使變更對(duì)成本���、工期和質(zhì)量的影響降到最小��。用150字以?xún)?nèi)文字�,說(shuō)明軟件配置管理中“變更管理”的主要任務(wù)���。??(2)為了有效地進(jìn)行變更控制,通常會(huì)借助“配置數(shù)據(jù)庫(kù)”��。請(qǐng)用200字以?xún)?nèi)文字�,說(shuō)明配置數(shù)據(jù)庫(kù)的主要作用及其分類(lèi)。
[問(wèn)題2](7分
配置狀態(tài)報(bào)告對(duì)于大型軟件開(kāi)發(fā)項(xiàng)目的成功起著至關(guān)重要的作用��。請(qǐng)用200字以?xún)?nèi)文字����,說(shuō)明配置狀態(tài)報(bào)告的主要作用及其包含的主要信息�����。
[問(wèn)題3](6分)
軟件的變更控制機(jī)制通常只能跟蹤到工程變更順序產(chǎn)生為止��。為了獲知變更是否正確完成�,一般采用兩種方法:正式的技術(shù)評(píng)審和軟件配置審核�。請(qǐng)用200字以?xún)?nèi)文字,說(shuō)明這兩種方法的區(qū)別和聯(lián)系�����。
從下列的4道試題(試題二至試題五)中任選2道解答����。如果解答的試題數(shù)超過(guò)2道,則題號(hào)小的2道解答有效��。
試題二(25分)
閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述��,回答問(wèn)題1�、問(wèn)題2和問(wèn)題3。
某城市計(jì)劃建設(shè)電子政務(wù)系統(tǒng)�����,由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度����、使用人員觀念等多方
方面的原因,計(jì)劃采用分階段實(shí)施的策略來(lái)建設(shè)電子政務(wù)���,最先建設(shè)急需和重要的部分��。在安全建設(shè)方面�,先投入一部分資金保障關(guān)鍵部門(mén)和關(guān)鍵信息的安全��,之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分2年逐步完善系統(tǒng)���。因此����,初步考慮使用防火墻����、入侵檢測(cè)�、病毒掃描、安全掃描���、日志審計(jì)�、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)���、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全���。
在―次關(guān)于安全的方案討論會(huì)上,張工認(rèn)為由于政務(wù)網(wǎng)對(duì)安全性要求比較高��,因此要建設(shè)防火墻�、入侵檢測(cè)、病毒掃描�、安全掃描、日志審計(jì)��、網(wǎng)頁(yè)防篡改����、私自撥號(hào)檢測(cè)系統(tǒng),這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全���。李工則認(rèn)為張工的方案不夠全面�����,還應(yīng)該在張工提出的方案基礎(chǔ)上�,使用PKI技術(shù),進(jìn)行認(rèn)證����、機(jī)密性、完整性和抗抵賴(lài)性保護(hù)���。
[問(wèn)題1](8分)
請(qǐng)用400字以?xún)?nèi)文字����,從安全方面�,特別針對(duì)張工所列舉的建設(shè)防火墻、入侵檢測(cè)��、安全掃描�、日志審計(jì)系統(tǒng)進(jìn)行分析,評(píng)論這些措施能夠解決的問(wèn)題和不能解決的問(wèn)題�。
[問(wèn)題2](9分)
請(qǐng)用300字以?xún)?nèi)文字,
主要從認(rèn)證�����、機(jī)密性��、完整性和抗抵賴(lài)性方面����,論述李工的建議在安全上有哪些優(yōu)點(diǎn)。
[問(wèn)題3](8分)
對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè)���,在不同階段都有很多非常重要的問(wèn)題需要注意��,既有技術(shù)因素阻力����,又有非技術(shù)因素阻力���。請(qǐng)結(jié)合工程的實(shí)際情況��,用200字以?xún)?nèi)文字��,簡(jiǎn)要說(shuō)明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力��。
