[计算机类试卷]2005年上半年软件水平考试（高级）系统分析师下午（论文）试题真题试卷及答案与解析.doc

《[计算机类试卷]2005年上半年软件水平考试（高级）系统分析师下午（论文）试题真题试卷及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]2005年上半年软件水平考试（高级）系统分析师下午（论文）试题真题试卷及答案与解析.doc（7页珍藏版）》请在麦多课文档分享上搜索。

1、2005年上半年软件水平考试（高级）系统分析师下午（论文）试题真题试卷及答案与解析 1 论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，它已经渗透到企业活动的各个阶段。在传统的企业活动中，所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中，更多的是通过计算机网络这一媒介，而不需要参与者直接见面。这就要求在设计和实现企业信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。 请围绕 “企业信息系统的安全 ”论题，依次从以下三个方面进行论述。 (1)概要叙述你参与分析设计的

2、企业信息系统以及你所担任的主要工作。 (2)深入讨论在企业信息系统中，通常需要着重解决的安全问题。 (3)结合你所参与分析设计的企业信息系统及其特点，详细论述你所采用的企业信息系统安全解决方案，并客观地分析、评价你的解决方案。 2 论电子政务信息共享整合 我国政府信息化经过多年的发展，政府各部门建设了许多信息化管理系统和业务处理系统。这些系统提高了部门的工作效率，改进了部门的工作方 式和业务流程，最重要的是这些部门积累了大量的信息资源。但是，各个政府部门之间还存在着信息冗余、信息不一致和 “信息孤岛 ”等现象。如果这些信息资源能够整合、共享，必然能够产生更大的社会效益和经济效益，为政府更好地履

3、行公共服务、社会监管和宏观调控等职能发挥巨大作用。 请围绕 “电子政务信息共享整合 ”论题，依次从以下三个方面进行论述。 (1)概要叙述你参与分析设计的电子政务系统以及你所担任的主要工作。 (2)分析系统中主要的信息资源及与其他系统的关系，论述系统在信息共享、整合应用等方面存在哪些问题及 其解决方案。 (3)结合该系统用户的职能，具体阐述信息共享整合对政府实施电子政务项目的重要意义。 3 论多层分布式结构系统的开发 传统的应用系统模式是 “主机 /终端 ”或 “客户机朋艮务器 ”。随着中间件技术和 Web技术的发展，这些传统模式已经不能适应新的环境。目前设计大型系统大多采用多层分布式结构，如

4、C/A/S和 B/A/S，应根据系统具体需求和运行环境的不同选择合适的结构。 请围绕 “多层分布式结构系统的开发 ”论题，依次从以下三个方面进行论述。 (1)概要叙述你参与分析设计的多层分布式结 构系统以及你所担任的主要工作。 (2)简要说明多层分布式结构分类的依据以及多层分布式结构的特点，并指出你参与分析设计的系统属于其中的哪种结构，以及选择这种结构的原因。 (3)具体论述你在开发该系统时采用了哪些方法、策略与工具来实现所选的结构。 4 论项目管理中的进度控制 项目进度控制是依据项目进度计划控制项目的实际进展情况，使项目能够按时完成。有效的项目进度控制的关键是控制项目的实际进度，及时、定期地

5、将它与计划进度进行比较，并立即采取必要的措施。 请围绕 “项目管理中的进度控制 ”论 题，依次从以下三个方面进行论述。 (1)概要叙述你参与分析设计的项目以及你所担任的主要工作。 (2)具体说明项目进度控制的基本步骤，以及在你所参与的项目中这些步骤的实施过程。 (3)当项目的实际进度滞后于计划进度时，应采取哪些措施 ?结合实际项目阐述这些措施的实施过程以及取得的具体效果。 2005年上半年软件水平考试（高级）系统分析师下午（论文）试题真题试卷答案与解析 1 【正确答案】 论企业信息系统的安全写作要点： 一、围绕安全方面，根据所参与分析设计的企业信息系统的具体特点， 介绍系统的需求：介绍自己在其

6、中所承担的工作和需要处理的主要问题。 二、在企业信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。 网络拓扑结构方面的安全措施，如合理划分子网，选择路由策略等。 对于一些安全性要求较高的部门，通常还需合理选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、 电磁屏蔽等安全措施。 众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 数据存储方面的安全，例如对一

7、些敏感数据的加密存储。 对于系统的访问，除了原始的基于用户名、口令方式的身份认证，也许还会使用基于 PKI、甚至基于指纹生物技术等安全的认证技术，实现对访问系统的用户的身份认证。 针对可管理性和安全性不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。 使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据 传输的安全。 对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。 对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参予过这次交易，实现抗抵赖。 对于一些安全性要求非常高的企业，例如银行，往往还会要求异地备份，实

8、现业务的可持续性要求。 三、不同企业由于其自身的特点，所关心的安全问题会各有侧重点。由于各个企业信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明重 点在于针对不同企业的特点、应用领域和投资，给出相应的合理论述。 四、在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里需要注意不可脱离实际，评价要适当。 2 【正确答案】 完整的论文正文因该包括项目简介、项目业主的政府职能、撰写者承担的责任、因信息不能共享而带来的问题、实现政务信息共享的技术方案 (或管理方案 )、信

9、息共享的意义等。 所谓电子政务，是指国家机关在政务活动中全面应用现代信息技术进行管理和办公，以及为社会公众提供服务的 信息化平台。对于我们国家而言，政务活动并不仅仅局限于政府系统的政务活动，而是泛指党委、政府、人大、政协四大系统的政务活动，政府在电子政务建设中承担着主要的责任。根据题目要求，本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括三方面的内容；政府部门内部的网络化办公，政府部门之间通过网络进行的协同办公和信息共享，以及政府通过网络实现与公众的沟通和互动。 论述问题 1时，所阐述的系统主要属于上述三方面之一。 电子政务系统是基于计算机网络的信息系统，构筑一个电子政务系统

10、从上到下主要包 括以下几个层次。 .应用业务层，即电子政务应用平台，包含 G2G、 G2B、 G2C 和 G2E (政府对公务员 )等模式下的政务应用系统及协同工作与决策支持系统。 .应用服务支撑层 (信息交换层 )，包括工作流引擎和电子政务中间件平台。 .信息资源管理层 (数据访问层 )，管理数据资源，向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 .网络系统层，即电子政务网络平台，它提供电子政务系统网络通信和系统服务。 此外，电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容，贯穿于上述四个平台的设计、实现之中，不容忽视。 很多政府部门常常重视网络系统层的建设，忽

11、视或弱化信息资源管理层、应用服务支撑层和标准规范体系的建设，导致应用业务层的服务能力有限。具体表现为以下几方面。 .电子政务本质及全局性认识不足。例如一些政府部门把全局性的电子政务项目视为本部门信息系统的延伸，仍停留在建设办公自动化和政务专网水平，对跨行业、跨部门信息共享缺乏足够考虑，缺少对业务资源的共享与整合。 .强化部门利 益。对于跨部门共建的大型电子政务项目，由于共建单位的协作关系和工作模式不确定，资源共享和互联缺乏硬性规定，导致许多部门在建设方法上自觉或不自觉地强化了部门利益。 .电子政务建设在信息资源的组织与开发利用方面较为滞后，信息采集环节薄弱，部门间信息资源共享不足、封锁严重，缺

12、乏对信息资源的深层次开发，信息资源社会化利用有限，不仅不能发挥良好的社会效益，而且远远不能为经济发展贡献价值。 .电子政务标准和管理制度滞后，即统一标准和有效管理政策的出台速度跟不上电子政务的建设步伐；或者标准、管理办法过多，都在 某种程度上促成信息孤岛的形成和泛滥。 电子政务整合、共享方面的不足造成了我国电子政务信息的重复输入和多口采集，影响了数据的实时性、一致性和正确性，不能实现信息的及时共享和反馈，并最终造成了政府社会监管、公共服务、决策支持能力落后的现状。 论述问题 2时，根据参与的项目要能够总结分析出信息不能共享的管理或技术层面上的原因，提出的信息整合共享方案主要涉及以下内容。 .数

13、据规范和标准。针对各个有关的数据源，提出数据整合、共享的技术标准和规范。 .技术方案。以项目和政府部门为背景，提出基于数 据中心或共享交换平台 (或分布式交换平台 )的整合共享方案。包括网络互联互通、信息共享技术、安全和身份认证等。 .管理方案 (或实施方案 )。包括统一数据采集，数据源的维护和更新，信息如何访问和使用，系统如何分工协调建设，信息的归属，资金的筹措等。 .信息应用方案。包括信息如何提高政府部门的办公效率、提高科学决策水平、增强社会监管能力和经济宏观调控手段。 在上述方案中，管理方案的制定和有效推动，是实施电子政务信息整合共享的关键。 论述问题 3可以先从技术层面上论述信息整合的

14、必要性，再结合政府具 体职能米分析，要点如下： .实现电子政务信息资源整合是实现共享的前提，共享既是整合的手段，也是整合的目标，只有去粗存精、去伪存真，完整、准确，信息才有价值，才可以进一步地分析、挖掘。 .电子政务信息整合共享的意义主要体现在：提高政府对公众和企业的服务能力和服务效率，降低政府的运行成本；向政府提供对社会监管的科学手段；为职能部门和领导的决策支持服务提供支撑；为政府快速反应处理危机事件提供依据等方面。 .实现电子政务信息资源共享整合，能够把政务信息真正作为一种资源来发挥其经济效益，促进地方经济 发展，为企业提供良好的信息服务，优化投资环境。 3 【正确答案】 写作要点 一、简

15、要介绍你所参与分析设计的多层分布式结构系统 (说明该系统采用的是C/A/S还是 B/A/S)以及你在系统中担任的主要工作。 二、说明多层分布式结构分类的依据。 从概念上说，任何信息系统应用都可以映射到以下 5层： .表现层 是实际的用户界面； .表现逻辑层 为了生成表现层而必须进行的处理； .应用逻辑层 包括支持实际业务应用和规则所需的所有逻辑和处理； .数据处理层 包括用来 存储和访问往来于数据库的数据所需的所有命令和逻辑； .数据层：数据库中实际存储的数据。 C/A/S 结构是将数据层和数据处理层放置在各自的服务器上，应用逻辑层放置在各自的服务器上，表现逻辑层和表现层放置在客户端上，这也称

16、为三层或多层客户/服务器计算。 在 B/A/S 结构中，表现层和表现逻辑层在客户端 Web 浏览器中使用从某个 Web 服务器下载的内容实现，表现逻辑层连接到运行在应用服务器上的应用逻辑层，应用逻辑层最终连接到后台的数据库服务器。 三、多层分布式结构系统的主要特点。 .安全性：中间层隔离了客户对数据服务器的访问，保护了数据库的安全。 .稳定性。 .易维护性：由于业务逻辑位于单独的一层，当业务规则发生变化后，客户端程序基本不作改动。 .快速响应：通过负载均衡以及中间层缓存数据能力，可以提高对客户端的响应速度。 .系统扩展灵活：基于多层分布式结构，当业务增大时，可以在中间层部署更多的应用服务器，提

17、高对客户端的响应，而所有变化对客户端透明。 四、多层分布式结构系统的开发主要考虑三方面的技术。 .开发环境：开发人员需要厂种创建新组件、并将已有 组件加以集成的开发环境。 .应用程序的集成。 .应用程序的配置：分布式结构的开发需要配置平台的支持，以便在用户剧增时能有效地扩展，并保持系统的稳定。 .选择合适的中间件。 4 【正确答案】 写作要点 一、简要介绍你所参与分析设计的项目以及你在其中担任的主要工作。 二、围绕你所参与的项目，介绍在该项目中进行进度控制时采取了哪些步骤。在说明这些步骤时，应结合项目的实际情况，具体说明每个步骤的实施过程。 进度控制的基本步骤包括： .分析进度，找出哪些地方需

18、要纠正措 施； .确定应采取哪种具体纠正措施； .修改计划，将纠正措施列入计划； .重新计算进度，估计计划采取的纠正措施的效果。 加速项目进度的重点应放在有负时差的路径上，时差负值越大的路径其考察的优先级越高。在分析有负时差的活动路径时，应把精力主要放在近期内的活动和工期较长的活动上，因为越早采取纠正措施就越有效，而工期越长的活动减少其活动时间的可能性越大，效果也越明显。 三、当项目的实际进度滞后于计划进度时，应采取的措施。 .投入更多的资源以加速活动进程。 .指派经验丰富的 人去完成或帮助完成项目工作。 .减小活动范围或降低活动要求。 .通过改进方法或技术提高生产效率。 四、对进度的控制，还应当重点关注项目进展和执行状况报告，它们反映了项目当前在进度、费用、质量等方面的指向情况和实施情况，是进行进度控制的重要依据。 五、对于没有负时差的项目，重要的是不要使它出现耽误或延误而最终造成时差的减少，如果项目进展快于进度，要尽力保持这种状况。另外，经常举行项目会议也是处理进度控制问题的很好手段。