試題一(25分)
閱讀以下關于軟件配置管理的敘述��,回答問題1��、問題2和問題3��。
在―些大中型軟件項目中��,經常會出現(xiàn)一些混亂和差錯��,如版本錯誤��、數(shù)據不一致等��。在軟件的開發(fā)過程中��,隨著工作的進展也會產生許多信息,如規(guī)格說明��、設計說明��、源程序��、各種數(shù)據等��,以及合同��、計劃書��、會議錄��、報告等需要管理的文檔��。對于一個大中型軟件項目來說��,這些信息文檔的數(shù)量可以達到幾百個甚至上千個��,如果沒有一套嚴謹��、科學的管理辦法��,出現(xiàn)混亂和差錯幾乎是必然的��。軟件配置管理為軟件開發(fā)提供了一套管理辦法和原則��,以防止混亂和差錯的產生��,并且適應軟件的各類變更��。典型的配置問題有:多重維護��、共享數(shù)據��、同時修改��、丟失版本號或者沒有版本號��。一般地��,實施軟件配置管理應完成以下幾方面的任務:確定軟件配置管理計劃��,確定配置標識規(guī)則��,實施變更控制��,報告配置狀態(tài)��,進行配置審核��,進行版本管理和發(fā)行管理。
[問題1](12分)
(1)軟件配置管理的一個重要內容就是對變更加以控制��,使變更對成本��、工期和質量的影響降到最小��。用150字以內文字��,說明軟件配置管理中“變更管理”的主要任務��。??(2)為了有效地進行變更控制��,通常會借助“配置數(shù)據庫”��。請用200字以內文字��,說明配置數(shù)據庫的主要作用及其分類��。
[問題2](7分
配置狀態(tài)報告對于大型軟件開發(fā)項目的成功起著至關重要的作用��。請用200字以內文字��,說明配置狀態(tài)報告的主要作用及其包含的主要信息��。
[問題3](6分)
軟件的變更控制機制通常只能跟蹤到工程變更順序產生為止��。為了獲知變更是否正確完成��,一般采用兩種方法:正式的技術評審和軟件配置審核��。請用200字以內文字��,說明這兩種方法的區(qū)別和聯(lián)系��。
從下列的4道試題(試題二至試題五)中任選2道解答��。如果解答的試題數(shù)超過2道��,則題號小的2道解答有效��。
試題二(25分)
閱讀以下關于電子政務系統(tǒng)安全體系結構的敘述��,回答問題1��、問題2和問題3��。
某城市計劃建設電子政務系統(tǒng)��,由于經費��、政務應用成熟度��、使用人員觀念等多方
方面的原因,計劃采用分階段實施的策略來建設電子政務��,最先建設急需和重要的部分��。在安全建設方面��,先投入一部分資金保障關鍵部門和關鍵信息的安全��,之后在總結經驗教訓的基礎上分2年逐步完善系統(tǒng)��。因此��,初步考慮使用防火墻��、入侵檢測��、病毒掃描��、安全掃描��、日志審計��、網頁防篡改��、私自撥號檢測��、PKI技術和服務等保障電子政務的安全��。
在―次關于安全的方案討論會上��,張工認為由于政務網對安全性要求比較高��,因此要建設防火墻��、入侵檢測��、病毒掃描��、安全掃描��、日志審計��、網頁防篡改��、私自撥號檢測系統(tǒng)��,這樣就可以全面保護電子政務系統(tǒng)的安全��。李工則認為張工的方案不夠全面��,還應該在張工提出的方案基礎上��,使用PKI技術��,進行認證��、機密性��、完整性和抗抵賴性保護��。
[問題1](8分)
請用400字以內文字��,從安全方面��,特別針對張工所列舉的建設防火墻��、入侵檢測��、安全掃描��、日志審計系統(tǒng)進行分析��,評論這些措施能夠解決的問題和不能解決的問題��。
[問題2](9分)
請用300字以內文字��,
主要從認證��、機密性��、完整性和抗抵賴性方面��,論述李工的建議在安全上有哪些優(yōu)點��。
[問題3](8分)
對于復雜系統(tǒng)的設計與建設��,在不同階段都有很多非常重要的問題需要注意��,既有技術因素阻力��,又有非技術因素阻力��。請結合工程的實際情況��,用200字以內文字,簡要說明使用PKI還存在哪些重要的非技術因素方面的阻力��。
