試題一(25分)
閱讀以下關(guān)于軟件配置管理的敘述��,回答問(wèn)題1�、問(wèn)題2和問(wèn)題3��。
在―些大中型軟件項(xiàng)目中�,經(jīng)常會(huì)出現(xiàn)一些混亂和差錯(cuò)�����,如版本錯(cuò)誤�����、數(shù)據(jù)不一致等���。在軟件的開(kāi)發(fā)過(guò)程中��,隨著工作的進(jìn)展也會(huì)產(chǎn)生許多信息,如規(guī)格說(shuō)明����、設(shè)計(jì)說(shuō)明���、源程序�����、各種數(shù)據(jù)等,以及合同���、計(jì)劃書(shū)、會(huì)議錄�����、報(bào)告等需要管理的文檔�。對(duì)于一個(gè)大中型軟件項(xiàng)目來(lái)說(shuō)��,這些信息文檔的數(shù)量可以達(dá)到幾百個(gè)甚至上千個(gè),如果沒(méi)有一套嚴(yán)謹(jǐn)�、科學(xué)的管理辦法���,出現(xiàn)混亂和差錯(cuò)幾乎是必然的��。軟件配置管理為軟件開(kāi)發(fā)提供了一套管理辦法和原則��,以防止混亂和差錯(cuò)的產(chǎn)生���,并且適應(yīng)軟件的各類(lèi)變更。典型的配置問(wèn)題有:多重維護(hù)��、共享數(shù)據(jù)�����、同時(shí)修改���、丟失版本號(hào)或者沒(méi)有版本號(hào)��。一般地����,實(shí)施軟件配置管理應(yīng)完成以下幾方面的任務(wù):確定軟件配置管理計(jì)劃,確定配置標(biāo)識(shí)規(guī)則,實(shí)施變更控制��,報(bào)告配置狀態(tài),進(jìn)行配置審核,進(jìn)行版本管理和發(fā)行管理��。
[問(wèn)題1](12分)
(1)軟件配置管理的一個(gè)重要內(nèi)容就是對(duì)變更加以控制����,使變更對(duì)成本�、工期和質(zhì)量的影響降到最小。用150字以?xún)?nèi)文字���,說(shuō)明軟件配置管理中“變更管理”的主要任務(wù)。??(2)為了有效地進(jìn)行變更控制,通常會(huì)借助“配置數(shù)據(jù)庫(kù)”���。請(qǐng)用200字以?xún)?nèi)文字��,說(shuō)明配置數(shù)據(jù)庫(kù)的主要作用及其分類(lèi)����。
[問(wèn)題2](7分
配置狀態(tài)報(bào)告對(duì)于大型軟件開(kāi)發(fā)項(xiàng)目的成功起著至關(guān)重要的作用�。請(qǐng)用200字以?xún)?nèi)文字���,說(shuō)明配置狀態(tài)報(bào)告的主要作用及其包含的主要信息�。
[問(wèn)題3](6分)
軟件的變更控制機(jī)制通常只能跟蹤到工程變更順序產(chǎn)生為止。為了獲知變更是否正確完成���,一般采用兩種方法:正式的技術(shù)評(píng)審和軟件配置審核���。請(qǐng)用200字以?xún)?nèi)文字��,說(shuō)明這兩種方法的區(qū)別和聯(lián)系���。
從下列的4道試題(試題二至試題五)中任選2道解答����。如果解答的試題數(shù)超過(guò)2道��,則題號(hào)小的2道解答有效�。
試題二(25分)
閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述�,回答問(wèn)題1��、問(wèn)題2和問(wèn)題3�����。
某城市計(jì)劃建設(shè)電子政務(wù)系統(tǒng),由于經(jīng)費(fèi)���、政務(wù)應(yīng)用成熟度��、使用人員觀(guān)念等多方
方面的原因��,計(jì)劃采用分階段實(shí)施的策略來(lái)建設(shè)電子政務(wù),最先建設(shè)急需和重要的部分��。在安全建設(shè)方面,先投入一部分資金保障關(guān)鍵部門(mén)和關(guān)鍵信息的安全����,之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分2年逐步完善系統(tǒng)。因此����,初步考慮使用防火墻��、入侵檢測(cè)����、病毒掃描��、安全掃描���、日志審計(jì)����、網(wǎng)頁(yè)防篡改����、私自撥號(hào)檢測(cè)��、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全�����。
在―次關(guān)于安全的方案討論會(huì)上��,張工認(rèn)為由于政務(wù)網(wǎng)對(duì)安全性要求比較高,因此要建設(shè)防火墻、入侵檢測(cè)�、病毒掃描��、安全掃描�����、日志審計(jì)��、網(wǎng)頁(yè)防篡改�����、私自撥號(hào)檢測(cè)系統(tǒng)����,這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全���。李工則認(rèn)為張工的方案不夠全面,還應(yīng)該在張工提出的方案基礎(chǔ)上����,使用PKI技術(shù)���,進(jìn)行認(rèn)證�����、機(jī)密性�����、完整性和抗抵賴(lài)性保護(hù)�����。
[問(wèn)題1](8分)
請(qǐng)用400字以?xún)?nèi)文字,從安全方面�����,特別針對(duì)張工所列舉的建設(shè)防火墻���、入侵檢測(cè)��、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析���,評(píng)論這些措施能夠解決的問(wèn)題和不能解決的問(wèn)題���。
[問(wèn)題2](9分)
請(qǐng)用300字以?xún)?nèi)文字�,
主要從認(rèn)證����、機(jī)密性�、完整性和抗抵賴(lài)性方面�,論述李工的建議在安全上有哪些優(yōu)點(diǎn)����。
[問(wèn)題3](8分)
對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè),在不同階段都有很多非常重要的問(wèn)題需要注意����,既有技術(shù)因素阻力��,又有非技術(shù)因素阻力��。請(qǐng)結(jié)合工程的實(shí)際情況��,用200字以?xún)?nèi)文字�,簡(jiǎn)要說(shuō)明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力�����。
