2020年信管下午真题

第 1 题

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某小区快递驿站代收发各家快递公司的包裹,为规范包裹收发流程,提升效率,需要开发一个信息系统。请根据下述需求描述完成该系统的数据库设计。
【需求描述】
(1)记录快递公司和快递员的信息。快递公司信息包括公司名称、地址和一个电话;快递员信息包括姓名、手机号码和所属公司名称。一个快递公司可以有若干快递员,一个快递员只能属于一家快递公司。
(2)记录客户信息,客户信息包括姓名、手机号码和客户等级。驿站对客户进行等级评定,等级高的客户在驿站投递包裹有相应的优惠。
(3)记录包裹信息,便于快速查找和管理。包裹信息包括包裹编号、包裹到达驿站时间、客户手机号码和快递员手机号码。快递驿站每个月根据收发的包裹数量,与各快递公司结算代收发的费用。

【问题1】(6分)
【概念模型设计】
根据需求阶段收集的信息,设计的实体联系图(不完整)如图1-1所示。

根据需求描述,补充图1-1的实体联系图。
【问题2】(4分)
补充下列逻辑结构设计中的(a)、(b)两处空缺,并描述完整性约束关系。
【逻辑结构设计】
根据概念模型设计阶段完成的实体联系图,得出如下关系模式(不完整):
快递公司(公司名称,地址,电话)
快递员(姓名,快递员手机号码,(a))
客户(姓名,客户手机号码,客户等级)
包裹(编号,到达时间,(b),快递员手机号码)
【问题3】(5分)
若快递驿站还兼有代缴水电费业务,请增加新的“水电费缴费记录”实体,并给出客户和水电费缴费记录之间的“缴纳”联系,对图1-1进行补充。“水电费缴费记录”实体包括编号、客户手机号码、缴费类型、金额和时间,请给出“水电费缴费记录”的关系模式,并说明其完整性约束。

答案与解析

  • 试题难度:一般
  • 知识点:下午题>数据库技术
  • 试题答案:

    【问题1】


    【问题2】(a)公司名称    外键(b)客户手机号码    外键

    【问题3】

    关系模式:水电费缴费记录(编号,客户手机号码,缴费类型,金额,时间),编号为主键,客户手机号码为外键

  • 试题解析:

    【问题1】根据题干可得,参与包裹联系的有客户和快递员,两者之间的联系为多对多联系,一个快递员送多个客户的包裹,一个客户也可以派发多个包裹。包裹信息包括包裹编号、包裹到达驿站时间、客户手机号码和快递员手机号码。根据包裹信息的内容,可得包裹关系模式的属性包含两边实体的码,还包含“编号”和“到达时间”两个属性。所以除了补充联系之外,还应该补充联系的两个属性。

    【问题2】根据题干可得,快递员信息包括姓名、手机号码和所属公司名称,所以a空为公司名称,是外键;包裹信息包括包裹编号、包裹到达驿站时间、客户手机号码和快递员手机号码,所以b空为客户手机号码,是外键。

    【问题3】每个客户有多条缴费记录,每条缴费记录只对应一个客户,所以客户和缴费记录应该是1对多的关系。在图中画出“水电费缴费记录”的实体和“缴纳”联系,然后连起来补充对应联系即可。

第 2 题

阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某事业单位拟开发统一用户管理系统平台,解决本单位各个业务系统相互独立、数据不一致、管理分散、信息共享程度不高等问题。经过单位相关负责部门研究决定成立由李工负责的项目组,进行统一用户管理系统平台调研和开发工作。
【需求分析】
经过调研,项目组认为统一用户管理系统平台可由五个部分组成:登录管理、部门信息管理、人员信息查询及管理、信息子系统登录及系统维护。
(1)登录管理模块。该模块要求实现用户的登录、注册向导、注销功能。所有用户都可以访问该模块,但系统通过对用户进行身份验证,根据用户拥有的权限,赋予用户相应的操作权限。
(2)部门信息管理模块。具备部门管理员身份的用户可以对部门内信息进行增加、修改和删除操作,并要求所维护的部门信息同步到其他信息子系统中。
(3)人员信息查询及管理模块。允许用户查询权限范围内的人员信息,并展示部门与人员的隶属关系。具备部门管理员身份的用户可以允许其管辖内人员的信息维护,并要求所维护的信息同步到其他信息子系统中。个人用户允许维护自己的信息资料。
(4)信息子系统登录模块。要求实现功能:当统一用户管理系统要求连接一个信息子系统时,需要进行信息子系统注册。若需要进行数据同步,则要记录信息系统获得同步通知的URL;若需要单点登录,则要记录单点登录时的URL。
(5)系统维护模块。系统有默认的超级管理员,其职责是设置系统管理员的操作权限、配置系统同步方式(实时同步或定时同步);系统管理员职责是设置部门管理员的操作权限及系统维护工作;部门管理员职责是设置所管辖部门管理及用户的操作权限。

【问题1】(8分)
根据需求分析的结果,请将表2-1中序号为1~16的功能模块区分出来,分别归入登录管理、部门信息管理、人员信息查询及管理、信息子系统登录及系统维护等模块中,并填入答题纸对应的位置上。
(1)登录管理包含的功能:
(2)部门信息管理包含的功能:
(3)人员信息查询及管理包含的功能:
(4)信息子系统登录包含的功能:
(5)系统维护包含的功能:
【问题2】(4分)
(1)系统平台管理分为几级?
(2)系统平台设有哪几类管理员?
【问题3】(3分)
(1)什么是单点登录(Single Sign On, SSO)?
(2)统一用户管理系统平台支持SSO有哪些优点?

答案与解析

  • 试题难度:一般
  • 知识点:下午题>信息系统设计
  • 试题答案:

    【问题1】(1)3,11,5,9    (2)2,10    (3)14,4,16    (4)1,6,15    (5)7,12,8,13

    本题用中文描述也可得分。

    【问题2】(1)三级    (2)超级管理员、系统管理员、部门管理员

    【问题3】(1)单点登录是指用户一次登录后,就可以依靠认证令牌在不同系统之间切换(用户登录到一个系统后,再转入其他应用系统时不需要再次登录)

    (2)方便用户使用,简化操作;在不同应用系统中用户身份的一致性,便于统一管理

  • 试题解析:

    【问题1】(1)登录管理模块要求实现用户的登录、注册向导、注销功能。所有用户都可以访问该模块,但系统通过对用户进行身份验证,根据用户拥有的权限,赋予用户相应的操作权限。对应的功能分别3,11,5,9

    (2)部门信息管理模块具备部门管理员身份的用户可以对部门内信息进行增加、修改和删除操作,并要求所维护的部门信息同步到其他信息子系统中。涉及到对信息的维护和信息同步,对应的功能为2,10

    (3)人员信息查询及管理模块。允许用户查询权限范围内的人员信息,并展示部门与人员的隶属关系。具备部门管理员身份的用户可以允许其管辖内人员的信息维护,并要求所维护的信息同步到其他信息子系统中。个人用户允许维护自己的信息资料。对应的功能为14、4、16

    (4)信息子系统登录模块。要求实现功能:当统一用户管理系统要求连接一个信息子系统时,需要进行信息子系统注册。若需要进行数据同步,则要记录信息系统获得同步通知的URL;若需要单点登录,则要记录单点登录时的URL。对应的功能为1,6,15

    (5)系统维护模块。系统有默认的超级管理员,其职责是设置系统管理员的操作权限、配置系统同步方式(实时同步或定时同步);系统管理员职责是设置部门管理员的操作权限及系统维护工作;部门管理员职责是设置所管辖部门管理及用户的操作权限。对应的功能为7,12,8,13

    【问题2】根据第五条描述,系统有三级管理权限,分别是超级管理员、系统管理员和部门管理员。

    【问题3】考查单点登录的定义和优点。



第 3 题

阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
在信息系统运行管理中,系统管理人员面临较多的工作,主要包括系统的日常操作管理、用户管理和存储管理等内容。
1.系统的日常操作是整个管理中心直接面向用户最为基础的部分,它涉及企业日常作业调度管理、服务台管理、故障管理及用户支持、性能及可用性保障和输出管理等内容。
2.在系统管理中,企业一方面通过边界安全设备部署及防御技术应用抵御外部入侵,另外一方面要避免因为用户身份的盗用造成的一些重要数据泄露或损坏。大量数据也表明企业内部安全问题比外部入侵更难于防范。更多的企业认识到加强用户身份认证工作的重要性,采用统一用户身份认证方案应对系统管理中出现的多种问题。
3.随着信息化的发展,各类系统存储需要大量的数据,系统管理人员工作要善于运用多种管理工具使数据存储规范化和标准化,通过减少管理人员的工作强度和复杂程度,在服务管理中取得较好的效果。
请结合系统管理的知识和自己的工作情况回答以下问题。

【问题1】(4分)
简要说明通过对系统日常操作形成的运行报告包括哪几类。
【问题2】(6分)
简要说明统一用户身份认证解决系统应用中出现的哪些问题。
【问题3】(5分)
简要说明存储管理包括哪些内容。

答案与解析

  • 试题难度:一般
  • 知识点:下午题>信息系统项目管理
  • 试题答案:

    【问题1】(1)系统日常操作日志(2)性能/规划报告(3)故障管理报告(4)安全审计报告

    【问题2】

    (1)提高系统的易用性,方便客户使用

    (2)通过数字证书或统一的权限设置提高系统的安全性

    (3)减轻管理人员负担,提高工作效率

    【问题3】

    (1)文档管理和归档

    (2)文件系统空间的管理

    (3)文件的迁移

    (4)灾难恢复

    (5)存储数据的管理

  • 试题解析:

    【问题1】系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运行报告,以便进行分析改进。通常需要形成的报告有四类。(1)系统日常操作日志(2)性能/规划报告(3)故障管理报告(4)安全审计报告

    【问题2】统一身份认证服务系统的一个基本应用模式是统一认证模式, 它是以统一身份认证服务为核心的服务使用模式。用户登录统一身份认证服务后,即可使用所有支持统一身份认证服务的管理应用系统。因此从用户的角度上讲,方便了用户对不同系统的访问。身份认证一般与授权控制是相互联系的,授权控制是指一旦用户的身份通过认证以后,确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中,应该有一个统一的身 份认证系统供各应用系统使用,但授权控制可以由各应用系统自己管理。从安全的角度上讲,统一的认证与授权通常采用复杂的加密算法与协议,这样不仅可以提高系统的安全性,同时也减少了管理人员对各子系统中分别配置系统权限导致重复操作的问题。

    【问题3】在开放企业的网络环境中,存储管理解决方案应该从提高整个企业的存储能力和数据管理水平入手。利用自动化管理工具解决重复、人工操作容易产生问题的操作,更好地发现和解决故障、提高配置信息的可用性、实现分布式系统管理等。具体的存储管理包括:自动的文件备份与归档、文件的空间管理、文件的迁移、灾难恢复以及存储数据的管理等内容。

第 4 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。

结合信息系统的安全管理知识,回答与企业安全管理相关的问题。

【问题1】(4分)
(1)案例中所述内容是否都属于信息安全管理的范围?
(2)安全管理都包括哪些内容。
【问题2】(3分)
(1)案例中提到的Oracle是什么软件?
(2)案例中提到的“概要文件”的含义是什么。
【问题3】(4分)
(1)案例中提到的资料遗失问题,可以采取哪些措施进行完善。
(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。
【问题4】(4分)
(1)案例中提到的IDS设备的主要功能是什么,其功能防火墙是否可以替代。
(2)案例中提到购买国产品牌的IDS设备是否适当并说明理由。

答案与解析

  • 试题难度:一般
  • 知识点:下午题>安全管理
  • 试题答案:

    【问题1】(1)是    (2)人员的安全管理及培训、安全制度与措施的建设、技术手段及安全策略

    【问题2】(1)数据库系统管理软件    (2)概要文件(Profile)是数据库和系统资源限制的集合,是Oracle数据库安全策略的重要组成部分

    【问题3】(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等

    (2)一次性密码、基于时间的密码、定期更换密码等

    【问题4】

    (1)IDS是入侵检测系统,是依照一定的安全策略对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。防火墙不能替代IDS

    (2)适当。安全设备采购原则包括尽量采用我国自主研发技术和设备

  • 试题解析:

    【问题1】本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当,会从不同的层面对企业的信息安全构成不同程度的威胁。企业的安全管理需要采取人员防范与技术防范并重的原则,在此基础上更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现,技术防范的措施主要是通过技术手段与安全策略来实现。

    【问题2】Oracle是美国Oracle公司提供的一个数据库系统管理软件。

    概要文件是口令限制和资源限制的命名集合,是Oracle 安全策略的重要组成部分,利用概要文件可以对数据库用户进行口令管理和资源限制。例如使用概要文件可以指定口令有效期、口令校验函数、用户连接时间以及最大空闲时间等。

    【问题3】信息系统通常不仅是运行中的软件和硬件系统,还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下,可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。对于密码的管理可以采用强制更换的策略或者制度,比如一次性密码、基于时间有效性的密码、定期更换密码等。

    【问题4】防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。入侵检测系统(IDS) 是通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。从安全的角度考虑,信息产品采用自主品牌更符合国家的安全战略的长期需求。

第 5 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
目前,很多高校都开展了网络教学活动,充分发挥了信息化在现代教学中的作用。对网络教学支撑平台的评价可以更好地改进网络教学质量,提升网络教学的效果。某高校信息部的技术人员就本校现有网络教学支撑平台进行了评价指标的设计。
该网络教学支撑平台评价指标的设计包括:①评价指标的设计原则;②评价指标及评价方法的设计:③各项评价指标说明。其中,评价指标及评价方法设计如表5-1所示。

请结合以上描述,从信息系统概念、信息系统评价角度回答下列问题。

【问题1】(3分)
简要说明表5-1中二级指标“三级B/S模式”的含义。
【问题2】(5分)
简要说明表5-1中“稳定性”包含了哪些二级指标。
【问题3】(3分)
上述表5-1中的评价结果仅是定性的评价,如果需要改进评价方法,应该如何做。
【问题4】(4分)
通常情况下信息系统采用的专家评估法中包括哪些具体方法。

答案与解析

  • 试题难度:一般
  • 知识点:下午题>信息系统评价
  • 试题答案:

    【问题1】客户表现层、业务逻辑层、数据层(浏览器、服务器、数据库)

    【问题2】稳定性的二级指标包括:宕机频率、数据库故障、网络故障、机房环境、电力保证操作人员能力等方面

    【问题3】实现定性到定量的转化。改进方向是解决评价各项指标的权重问题

    【问题4】德尔菲法、评分法、表决法、检查表法

  • 试题解析:

    【问题1】B/S结构是指浏览器/服务器结构,由浏览器、服务器和数据库组成。经常与之提起的是C/S结构,客户机服务器结构。

    【问题2】信息系统的稳定性是一个非常广泛的概念,它包括信息系统所依赖的硬件环境,也包括数据库故障、操作系统人员的能力等多方面的因素。

    【问题3】定性评价是不采用数学的方法,而是根据评价者对评价对象平时的表现、显示和状态或文献资料的观察和分析,直接对评价对象做出定性结论的价值判断,比如评等级、写评语等。题目中给的评价方法没有指出各种指标占到总体的权重,不利于不同专家对系统的评价打分的对比。

    【问题4】系统的评价- -般分为专家评估法、经济技术评估法、模型评估法和系统分析法等多种方法。其中专家评估法包括德尔菲法、评分法、表决法和检查表法等。

results matching ""

    No results matching ""