高级系统分析师2004下半年下午试题Ⅱ.docVIP

第13章 系统分析师级下午Ⅱ试题分析与解答 试题1 论企业内部网的安全策略 企业网络的建设是企业信息化的基础。近几年，许多企业都陆续建立了自己的企业网，并通过各种方法与Internet相连。网络信息安全已经成为企业信息化成功实施的关键因素。 请围绕“企业内部网的安全策略”论题，依次对以下三个方面进行论述。 1．概要叙述你参与分析和开发的系统以及你所担任的主要工作。 2．具体叙述在设计该系统时需要考虑的安全因素和选择安全标准的策略，以及在建立系统时所采取的综合安全措施。 3．评价你所采取的安全措施及其效果，以及其中可以改进的方面。 写作要点 1．介绍系统的需求，尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同，投资也不同，因此系统采用的安全策略会有很大的不同，以下罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同，所要考虑的安全因素也会不同，因此，需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析，考虑面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复能力。而对于生产性的企业，可能要集中精力于可靠性，防止内外部的攻击，备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复，身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略，一般而言应首先遵循国家标准，没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及到密码设备时，应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施，可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护，以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后，需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高要求。 试题2 论应用系统开发范围和功能的确定 确定应用系统的开发范围和功能是需求定义阶段的一项重要任务。明确系统的开发范围和功能，可以降低系统的开发成本，完善必要的系统功能。因此在实施系统开发之前，必须就系统开发范围和功能与用户达成一致。例如，与用户一起分析业务流程，以确定哪些业务是必须实现的等。 请围绕“应用系统开发范围和功能的确定”论题，依次对以下三个方面进行论述。 (1)概要叙述你参与分析和开发的软件项目以及你所担任的主要工作。 (2)说明该软件项目的用户需求，具体叙述在确定该软件项目的开发范围和功能时，你所遵循的原则和基本步骤。 (3)简要说明最终确定的该软件项目的开发范围和功能，并简要叙述你在这方面的体会。 写作要点 1．结合自己开发的软件产品或从事的实际工作，阐述在系统需求分析阶段，用户提出了哪些需求。 2．根据用户提出的需求，详细说明按照哪些原则确定系统的范围和功能。确定系统范围和功能的原则如下： 1．根据已确定的系统目标和估算出的整个信息系统的信息量，考虑企业现有客观条件，包括资金情况、设备条件、现场条件、技术水平和管理现状等，合理地确定系统的范围和功能。 2．新建立的系统，可能要求现行的管理机构在组织上和功能上做某些调整和变动，以适应计算机的管理。划分系统范围时，应根据客观需要选择必要的系统结构和功能，不要受现行系统的限制。 3．结合你所参与的软件项目，详细论述确定系统范围和功能所采取的步骤。确定系统范围和功能应采取的步骤是： (1)绘制出系统的总数据流程图。该图是系统分析阶段的各业务部门的数据流程图，综合绘制在一张图上。 (2)根据系统方案要求、用户的要求和现行系统的环境及确定系统边界的原则，在总信息流程图上圈出系统范围。 (3)与用户讨论、协商修改有关内容。 (4)确定系统范围，并做分析说明。 4．列举出经过上