问答题论文：论信息系统的安全性与保密性设计 在企业信息化推进的过程中，需要建设许多的信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出安全事故时的危害与损失也就越大。 请围绕“信息系统的安全性与保密性”论题，依次从以下3个方面进行论述： （1）概要叙述你参与分析设计的信息系统及你所担任的主要工作。 （2）

正确答案：1．对你在论文中准备列举的软件应用项目做简要的功能介绍也可简要介绍该应用项目的开发背景、要解决的问题、开发目标等。注意所列举的项目与外部系统、参与者要有较多的交互这些外延将使你的应用项目的开发范围和功能确定工作更加详实。反之如选取与外部系统外延较少的应用项目在写作过程中可能会言之无物且达不到论文写作2000-3000字的字数要求。在第一段的末尾尽量用一句话简要说明在该项目中你担任了哪些系统分析和开发方面的工作。 2．结合自己开发的软件产品或从事的实际工作阐述在系统需求分析阶段用户提出了哪些应用需求。 根据用户提出的需求详细说明按照哪些原则确定应用系统的开发范围和功能。 通常确定系统范围和功能的原则主要有：①根据已确定的系统目标和估算出的整个信息系统的信息量考虑企业现有客观条件包括资金情况、设备条件、现场条件、技术水平和管理现状等合理地确定系统的范围和功能。②新建立的系统可能要求现行的管理机构在组织上和功能上作某些调整和变动以适应计算机的管理。划分系统范围时应根据客观需要选择必要的系统结构和功能不要受现行系统的限制。 结合你所参与的软件项目详细地说明确定应用系统开发范围和功能所采取的工作步骤。可结合以下步骤要点展开。 ①绘制出系统的总数据流程图(或称为工作上下文范围图)。该图是系统分析阶段的各业务部门的数据流程图综合绘制在一张图上。可根据该应用系统所处领域的相关背景知识和工作职责等信息来创建一个模型以反映系统所处的上下文范围。 ②根据系统方案要求、用户的要求和现行系统的环境以及确定系统边界的原则在总信息流程图上圈出系统范围。要充分理解业务流程并遵守“业务人员负责业务决策”的原则。 ③与用户讨论、协商修改相关内容并在此基础上提出功能上的要求。 ④确定系统范围并分析说明。 3．列举出经过上述步骤及与用户协商后确定的该软件项目的开发范围和功能有哪些并谈出几点你在确定系统开发范围和功能方面的体会。例如分析在确定该软件项目的开发范围和功能过程中哪些地方做得比较好哪些过程还需进一步改进以及它们对项目后来的开发过程产生的积极或消极影响。最后简要叙述在今后的工作过程中如果碰到类似的开发项目你将如何应用这些经验或教训。
1．对你在论文中准备列举的软件应用项目做简要的功能介绍，也可简要介绍该应用项目的开发背景、要解决的问题、开发目标等。注意，所列举的项目与外部系统、参与者要有较多的交互，这些外延将使你的应用项目的开发范围和功能确定工作更加详实。反之，如选取与外部系统外延较少的应用项目，在写作过程中可能会言之无物，且达不到论文写作2000-3000字的字数要求。在第一段的末尾，尽量用一句话简要说明在该项目中你担任了哪些系统分析和开发方面的工作。 2．结合自己开发的软件产品或从事的实际工作，阐述在系统需求分析阶段，用户提出了哪些应用需求。 根据用户提出的需求，详细说明按照哪些原则确定应用系统的开发范围和功能。 通常，确定系统范围和功能的原则主要有：①根据已确定的系统目标和估算出的整个信息系统的信息量，考虑企业现有客观条件，包括资金情况、设备条件、现场条件、技术水平和管理现状等，合理地确定系统的范围和功能。②新建立的系统可能要求现行的管理机构在组织上和功能上作某些调整和变动，以适应计算机的管理。划分系统范围时，应根据客观需要选择必要的系统结构和功能，不要受现行系统的限制。 结合你所参与的软件项目，详细地说明确定应用系统开发范围和功能所采取的工作步骤。可结合以下步骤要点展开。 ①绘制出系统的总数据流程图(或称为工作上下文范围图)。该图是系统分析阶段的各业务部门的数据流程图，综合绘制在一张图上。可根据该应用系统所处领域的相关背景知识和工作职责等信息来创建一个模型，以反映系统所处的上下文范围。 ②根据系统方案要求、用户的要求和现行系统的环境，以及确定系统边界的原则，在总信息流程图上圈出系统范围。要充分理解业务流程，并遵守“业务人员负责业务决策”的原则。 ③与用户讨论、协商修改相关内容，并在此基础上提出功能上的要求。 ④确定系统范围，并分析说明。 3．列举出经过上述步骤及与用户协商后，确定的该软件项目的开发范围和功能有哪些，并谈出几点你在确定系统开发范围和功能方面的体会。例如，分析在确定该软件项目的开发范围和功能过程中，哪些地方做得比较好，哪些过程还需进一步改进，以及它们对项目后来的开发过程产生的积极或消极影响。最后简要叙述在今后的工作过程中，如果碰到类似的开发项目，你将如何应用这些经验或教训。

正确答案：[写作要点] 1．介绍系统的需求尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同投资也不同因此系统采用的安全策略会有很大的不同以下罗列的一些内容不必全部说明根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同所要考虑的安全因素也会不同因此需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析考虑面对的安全威胁。例如对于门户网站除了要防止一般的攻击之外更重要的是要防止网页被篡改及拒绝服务攻击要保证系统能够持续提供服务具有快速恢复能力。而对于生产性的企业可能要集中精力于可靠性防止内外部的攻击备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门考虑内容非常多包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略一般而言应首先遵循国家标准没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是国家对于密码设备有严格的标准因此如果涉及到密码设备时应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价不可脱离实际提出过高要求。
[写作要点] 1．介绍系统的需求，尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同，投资也不同，因此系统采用的安全策略会有很大的不同，以下罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同，所要考虑的安全因素也会不同，因此，需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析，考虑面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复能力。而对于生产性的企业，可能要集中精力于可靠性，防止内外部的攻击，备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复，身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略，一般而言应首先遵循国家标准，没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及到密码设备时，应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施，可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护，以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后，需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高要求。

正确答案：1．从信息系统安全的角度出发根据所参与规划、设计的网络工程项目的具体特点介绍该单位信息系统的需求；介绍自己在其中所承担的工作。 2．在企事业单位信息化建设方面有许多需要解决的安全问题它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训尤其要加强对使用和维护人员的安全培训增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门通常还需合理选择机房建设地址采取措施保障机房物理环境安全如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全例如对一些敏感数据的加密存储。 (6)对于系统的访问除了原始的基于用户名、口令方式的身份认证外也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同会采用不同的授权管理技术实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术保障机密数据的安全例如保障数据传输的安全。 (9)对于一些应用如档案管理系统还会涉及电子图章、电子签名要保障数据的完整性防止数据被篡改。 (10)对于某些应用如电子交易还要防止交易双方中的任何一方否认自己参与过这次交易实现抗抵赖。 (11)对于一些对安全性要求非常高的企业例如银行往往还会要求异地备份以满足业务的可持续性要求。 3．不同企事业单位由于其自身的特点所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制在保障信息安全方面也不得不有所侧重或在不同的工程建设阶段有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资给出相应的合理论述。 4．在论述自己的安全解决方案之后要根据系统的具体情况和采用的措施客观地评价自己所采用的安全措施并给出评价依据。这里要注意不可脱离实际评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注：本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息对Web服务器性能有着较高的要求。 结合实际工程的经验本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统交互式检索网、后台馆藏信息管理系统多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一参与了整个数字化信息系统的总体设计并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲主要划分为多个网段：(一)Intranet接入部分采用2M的DDN专线；(二)公共网段(非军事区)主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备；(三)内部局域网包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限通过具有三层交换能力的高性能交换机和安全授权认证系统有效地控制了访问权限确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题操作系统采用Windows NT平台服务器选用DELL高端的系列数据库采用IBM的DB2。主干网为千兆快速交换式以太网局域网百兆到桌面VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分：(一)对外Web发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构最终用户在本地只需安装IE或者Netscape Web浏览器在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈增加网络带宽实现均衡负载。 缓存服务器也称为Cache服务器可以存储Cache静态的内容如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前因此Internet用户访问网页不再直接访问网站Web服务器而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS因此能大大缓解Internet访问瓶颈而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中即使现今只有2MInternet的接入带宽以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式虽能使系统可靠性提升但由于双机总是在互相询问对方状态将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件它和Web服务器及网站中其他服务器接在同一交换机上通过负载调度程序为各个服务器分配工作量从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少只采用了3台Web服务器因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外由于千兆口的防火墙目前较少且费用较高如果把Web服务器放置在防火墙之后一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙较低端不会影响流量)+应用服务器+数据库服务器(防火墙高端)分层次的安全模式既保证了系统的安全性又提升了网络的访问性能。 另外某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离分别置放于Web服务器、应用服务器、数据库服务器上通过程序功能和逻辑的合理部署也能大大改进Web服务器的性能。 一般的原则是：Web服务器只需接受Internet HTTP的访问请求使Web只有最少的任务把实际处理交给各个应用服务器执行然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器达到了良好的应用效果。 事实上Web服务器的性能提升还有很多手段和方法比如CPU与存储之间的关系、Web交换机等有待于我们进一步的学习、实践、分析和讨论。
1．从信息系统安全的角度出发，根据所参与规划、设计的网络工程项目的具体特点，介绍该单位信息系统的需求；介绍自己在其中所承担的工作。 2．在企事业单位信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施，如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门，通常还需合理选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全，例如对一些敏感数据的加密存储。 (6)对于系统的访问，除了原始的基于用户名、口令方式的身份认证外，也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术，实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。 (9)对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。 (10)对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参与过这次交易，实现抗抵赖。 (11)对于一些对安全性要求非常高的企业，例如银行，往往还会要求异地备份，以满足业务的可持续性要求。 3．不同企事业单位由于其自身的特点，所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资，给出相应的合理论述。 4．在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里要注意不可脱离实际，评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注：本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案，本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息，对Web服务器性能有着较高的要求。 结合实际工程的经验，本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能，以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展，图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能，其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列，已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统，交互式检索网、后台馆藏信息管理系统，多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一，参与了整个数字化信息系统的总体设计，并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲，主要划分为多个网段：(一)Intranet接入部分，采用2M的DDN专线；(二)公共网段(非军事区)，主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备；(三)内部局域网，包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网，包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限，通过具有三层交换能力的高性能交换机和安全授权认证系统，有效地控制了访问权限，确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题，操作系统采用Windows NT平台，服务器选用DELL高端的系列，数据库采用IBM的DB2。主干网为千兆快速交换式以太网，局域网百兆到桌面，VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分：(一)对外Web发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构，最终用户在本地只需安装IE或者Netscape Web浏览器，在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外，由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息，对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践，我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈，增加网络带宽，实现均衡负载。 缓存服务器也称为Cache服务器，可以存储Cache静态的内容，如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外，目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前，因此Internet用户访问网页不再直接访问网站Web服务器，而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS，因此能大大缓解Internet访问瓶颈，而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式，把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中，即使现今只有2MInternet的接入带宽，以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式，虽能使系统可靠性提升，但由于双机总是在互相询问对方状态，将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件，它和Web服务器及网站中其他服务器接在同一交换机上，通过负载调度程序为各个服务器分配工作量，从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少，只采用了3台Web服务器，因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看，Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲，CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外，由于千兆口的防火墙目前较少且费用较高，如果把Web服务器放置在防火墙之后，一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙，较低端，不会影响流量)+应用服务器+数据库服务器(防火墙，高端)，分层次的安全模式，既保证了系统的安全性，又提升了网络的访问性能。 另外，某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离，分别置放于Web服务器、应用服务器、数据库服务器上，通过程序功能和逻辑的合理部署，也能大大改进Web服务器的性能。 一般的原则是：Web服务器只需接受Internet HTTP的访问请求，使Web只有最少的任务，把实际处理交给各个应用服务器执行，然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器，达到了良好的应用效果。 事实上，Web服务器的性能提升还有很多手段和方法，比如CPU与存储之间的关系、Web交换机等，有待于我们进一步的学习、实践、分析和讨论。 解析：本文主题鲜明，条理也较清楚。但所讨论的技术应更有机地结合于项目的实例。改进Web服务器性能的技术的写作要点如下：
(1)Web应用的背景和目标必须是十分明确的，所涉及的Web应用项目应当有很大的访问强度， Web服务器应承受着较大的压力。
(2)文章应当具体地讨论Web应用项目的技术、工具、平台和详细方案。
(3)本文的重点是讨论改进Web服务器性能的技术，这些技术和措施在目前主要包括多个并行工作的Web服务器、负载均衡和流量管理技术、Web Cache缓存技术、SSI套接字的优化处理、Web交换机等。强调论文应涉及这些主要有关的技术。
(4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。
(5)对所选用的技术与措施的效果分析，应当力求实事求是，因为每一种都会有一定的适用范围和局限性。

正确答案：
本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则，并结合个人在信息系统工程项目中的亲身经历，论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则，以及实践中有待进一步改进之处。[论文摘要]用200～400字概括论文要阐述的主要内容，不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用，以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求，论文正文用2000～3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况，以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等，并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则；并说明系统安全方案与信息安全策略的关系；安全策略各个主要内容含义及其之间的关系，如“七定”策略中，定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么，他们的制定顺序是怎样的等；以及根据岗位的“责、权、利”以及相应的工作制度、工作流程，一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求，详细阐述根据上述信息系统安全策略的内容和设计原则，本项目采用了哪些信息安全方案，它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法，以及各个安全方案的运行的效果和有待改进的方面。

正确答案：
写作要点：一、简要描述你所参与管理和开发的信息系统项目，并明确指出在其中承担的主要任务和开展的主要工作。二、容错是指系统在运行过程中发生一定的硬件故障或软件错误时，仍能保持正常工作而不影响正确结果的一种措施，容错技术主要采用冗余方法来消除系统的故障。常见的容错技术包括：1.冗余方法冗余是指在正常系统运行所需的基础上加上一定数量的资源，包括信息、时间、硬件和软件。冗余是容错技术的基础，通过冗余资源的加入，可以使系统的可靠性得到大大的提高。主要的冗余技术有结构冗余（硬件冗余和软件冗余）、信息冗余、时间冗余和冗余附加4种。(l)结构冗余。结构冗余是常用的冗余技术，按其工作方式，可以分为静态冗余、动态冗余和混合冗余三种。静态冗余又称为屏蔽冗余或被动冗余，通过表决和比较来屏蔽系统中出现的错误。动态冗余又称为主动冗余，通过故障检测、故障定位及故障恢复等手段来达到容错的目的。混合冗余将静态冗余和动态冗余结合起来，以提高系统的可靠性。(2)信息冗余。信息冗余是在实现正常功能所需要的信息外，再添加一些信息，以保证运行结果正确性的方法，通常采用编码和译码技术来提高信息冗佘的效率。(3)时间冗余。时间冗余是以时间（即降低系统运行速度）为代价以减少硬件冗余和信息冗余的开销来达到提高系统可靠性的目的。实现时间冗余的方法很多，其主要思想是对相同的计算任务重复执行多次，然后通过比较计算结果确定是否存在故障。(4)冗余附加。冗余附加是指为实现上述冗余技术所需的资源和技术，包括程序、指令、数据，以及存放和调用它们的空间等。2.软件容错技术软件容错的基本思想是从硬件容错中引申而来，利用软件设计的冗余和多样化来达到屏蔽信息错误的影响，提高系统可用性的目的。软件容错的主要方法是提供足够的冗余信息和算法程序，使系统在实际运行时能够及时发现程序设计错误，采取补救措施，以提高系统的可靠性，保证整个系统的正常运行。常见的软件容错技术有N版本程序设计、恢复块方法和防卫式程序设计等。(1)N版本程序设计。N版本程序设计是一种静态的故障屏蔽技术，主要设计思想是用N个具有相同功能的程序同时执行一项计算，结果通过多数表决来选择。其中N个版本的程序必须由不同的人（小组）独立设计，使用不同的方法、不同的设计语言、不同的开发环境来实现，目的是减少N个版本的程序在表决点上相关错误的概率。(2)恢复缺方法。恢复块方法是一种动态的故障屏蔽技术，提供具有相同功能的主块和几个后备块，一个块就是一个执行完成的程序段，主块首先投入运行，结束后进行验证测试，如果没有通过验证测试，系统经现场恢复后由后备块l运行，后备块1运行结束后也进行验证测试，如果没有通过验证测试，则由后备块2运行，重复这一过程，直到耗尽所有的后备块，或者某个程序故障行为超出预料，从而导致不可恢复的结果。(3)防卫式程序设计。防卫式程序设计不采用任何传统的容错技术，基本思想是通过在程序中包含错误检查代码和错误恢复代码，使得一旦发生错误，程序就能撤销错误状态，恢复到一个己知的正确状态中。其实现策略包括错误检测、破坏估计和错误恢复三个方面。3.双机窖错技术双机容错技术是一种软硬件结合的容错应用方案，通常由两台服务器和一个外接共享磁盘阵列及相应的双机软件组成，其中共享磁盘阵列是个可选的部件，可以在两台服务器中分别采取RA.ID卡来取代。在双机容错系统中，两台服务器一般区分主系统和从系统（备用系统），两台服务器互为主从关系。每台服务器都有自己的系统盘，安装操作系统和应用程序。每台服务器至少安装两块网卡，一块连接到网络上，对外提供服务，另一块与另一台服务器相连，用以侦测对方的工作状况，井通过“心跳”方法保证主系统与备用系统的联系。向时，每台服务器都连接在共享磁盘阵列上，用户数据存放在共享磁盘阵列中，当台服务器出现故障时，另一台服务器主动替代工作，保证网络服务不间断。双机容错系统有双机热备、双机互备和双机双工三种工作模式。4.集群技术集群技术就是将多台计算机组织起来进行协同工作，是提高系统可用性和可靠性的一种技术。在集群系统中，每台计算机均承担部分计算任务和容错任务，当其中一台计算机出现故障时，系统使用集群软件将这台计算机从系统中隔离出去，通过各计算机之间的负载转嫁机制完成新的负载分担，同时向系统管理人员发出警报。集群系统通过功能整合和故障过渡，实现了系统的高可用性和可靠性。按照解决问题的不同，一般将集群系统分为高性能计算集群、负载均衡集群和高可用集群。三、考生需要以实际开发项目为背景，首先说明系统对可靠性有哪些具体的指标要求，针对每种要求，对应采用了哪些提高系统可靠性的方法，详细描述各种方法的具体实施过程，并对使用效果进行描述。

正确答案：[写作要点] 介绍项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品尤其着重介绍项目的需求和范围介绍自己担任的工作。
[写作要点] 介绍项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品，尤其着重介绍项目的需求和范围，介绍自己担任的工作。

答案：B

解析：

答案：

解析：

答案：

解析：

正确答案：1．介绍信息系统项目的背景、发起单位、目的、项目周期、交付的产品等着重介绍项目的风险管理：介绍自己担任的工作及需要处理的问题。 2．项目是在复杂的自然和社会环境中进行的受众多因素的影响。对于这些内外因素从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料有时不但未达到项目主体预期的目的而且还会使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失将威胁转化为机会项目主体就必须了解和掌握项目风险的来源、性质和发生规律进而实行有效的管理。 3．项目风险是一种不确定的事件或条件一旦发生会对项目目标产生某种正面或负面的影响；风险有其成因同时如果风险发生也导致某种后果。当事件、活动或项目有损失或收益与之相联系涉及到某种不确定性和某种选择时才称之为有风险。以上所述每一个都是风险定义的必要条件不是充分条件。具有不确定性的事件不一定是风险。 (1)项目风险管理的基本过程包括下列活动。 ①风险管理计划编制过程。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。 ②风险识别。风险识别是识别和确定项目究竟有哪些风险的这些项目风险究竟有哪些基本的特性这些项目风险可能会影响项目的哪些方面。 ③风险定性分析。风险定性分析包括对已识别风险进行优先级排序以便采取进一步措施如进行风险量化分析或风险应对。 ④定量风险分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法以帮助我们做出尽可能恰当的决策。 ⑤风险应对计划编制。风险应对通过开发备用的方法、制订某些措施以便提高项目成功的机会同时降低失败的威胁。 ⑥风险监控。风险监控跟踪已识别的危险监测残余风险和识别新的风险保证风险计划的执行并评价这些计划对减轻风险的有效性。 (2)项目风险管理各个管理过程的输入、方法/工具/技术和主要输出如表2-22所示。 (3)信息系统项目所面临的常见风险及其产生原因和应对措施如表2-23所示。
1．介绍信息系统项目的背景、发起单位、目的、项目周期、交付的产品等，着重介绍项目的风险管理：介绍自己担任的工作及需要处理的问题。 2．项目是在复杂的自然和社会环境中进行的，受众多因素的影响。对于这些内外因素，从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，而且还会使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失，将威胁转化为机会，项目主体就必须了解和掌握项目风险的来源、性质和发生规律，进而实行有效的管理。 3．项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响；风险有其成因，同时，如果风险发生，也导致某种后果。当事件、活动或项目有损失或收益与之相联系，涉及到某种不确定性和某种选择时，才称之为有风险。以上所述，每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不一定是风险。 (1)项目风险管理的基本过程包括下列活动。 ①风险管理计划编制过程。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。 ②风险识别。风险识别是识别和确定项目究竟有哪些风险的，这些项目风险究竟有哪些基本的特性，这些项目风险可能会影响项目的哪些方面。 ③风险定性分析。风险定性分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。 ④定量风险分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法，以帮助我们做出尽可能恰当的决策。 ⑤风险应对计划编制。风险应对通过开发备用的方法、制订某些措施以便提高项目成功的机会，同时降低失败的威胁。 ⑥风险监控。风险监控跟踪已识别的危险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。 (2)项目风险管理各个管理过程的输入、方法/工具/技术和主要输出如表2-22所示。 (3)信息系统项目所面临的常见风险及其产生原因和应对措施如表2-23所示。

正确答案：1．介绍你参与管理过的信息系统项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品尤其着重介绍项目的需求和范围简要说明自己所承担的主要工作。 2．虽然需求管理贯穿信息系统项目的整个生命周期但只有经过需求分析过程之后才能确定项目的范围。 (1)需求开发、需求管理和范围管理。 “需求”指的是由项目接受的或项目产生的产品和产品构件需求包括由组织征集的对项目的需求。这种需求既有技术性的也有非技术性的。 所有与需求直接相关的活动通称为需求工程。需求工程的活动可分为两大类：一类属于需求开发另一类属于需求管理。 需求开发的目的是通过调查与分析获取用户需求并定义产品需求。 需求管理的目的是确保各方对需求的一致理解；管理和控制需求的变更；从需求到最终产品的双向跟踪。 项目范围管理的目的是确保项目包含且仅仅只包含项目所必须完成的工作。 项目范围管理包括为成功完成项目所需要的范围计划编制、范围定义、创建工作分解结构、范围确认和范围控制这5个过程。 (2)需求开发、需求管理和范围管理的区别与联系。 首先通过需求开发来获取信息系统项目的需求在此基础上确定项目的范围、进行项目范围管理。需求管理是对已批准的信息系统项目需求进行全生命周期的管理其过程包括需求管理定义、需求管理流程、制订需求管理计划、管理需求和实施建议等。 对于信息系统项目需求可以根据需求的紧急重要程度、项目本身和甲乙双方的实际情况分步或分期满足。确定每一期应满足的需求后该期的范围管理就有了基础。 需求管理处理需求的变更需求的变更会引起项目范围的变更。 3．结合自身参与管理过的信息系统项目的实际体会阐述项目的范围管理。项目范围管理主要包括范围计划编制、范围定义及创建工作分解结构、范围确认和范围控制等管理过程。各个管理过程的输入、方法/工具/技术和主要输出如表2-24所示。其中方法、工具和技术各点都要叙述其实际效果要谈出体会和深度来。
1．介绍你参与管理过的信息系统项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品，尤其着重介绍项目的需求和范围，简要说明自己所承担的主要工作。 2．虽然需求管理贯穿信息系统项目的整个生命周期，但只有经过需求分析过程之后才能确定项目的范围。 (1)需求开发、需求管理和范围管理。 “需求”指的是由项目接受的或项目产生的产品和产品构件需求，包括由组织征集的对项目的需求。这种需求既有技术性的，也有非技术性的。 所有与需求直接相关的活动通称为需求工程。需求工程的活动可分为两大类：一类属于需求开发，另一类属于需求管理。 需求开发的目的是通过调查与分析，获取用户需求并定义产品需求。 需求管理的目的是确保各方对需求的一致理解；管理和控制需求的变更；从需求到最终产品的双向跟踪。 项目范围管理的目的是确保项目包含且仅仅只包含项目所必须完成的工作。 项目范围管理，包括为成功完成项目所需要的范围计划编制、范围定义、创建工作分解结构、范围确认和范围控制这5个过程。 (2)需求开发、需求管理和范围管理的区别与联系。 首先通过需求开发来获取信息系统项目的需求，在此基础上确定项目的范围、进行项目范围管理。需求管理是对已批准的信息系统项目需求进行全生命周期的管理，其过程包括需求管理定义、需求管理流程、制订需求管理计划、管理需求和实施建议等。 对于信息系统项目需求，可以根据需求的紧急重要程度、项目本身和甲乙双方的实际情况，分步或分期满足。确定每一期应满足的需求后，该期的范围管理就有了基础。 需求管理处理需求的变更，需求的变更会引起项目范围的变更。 3．结合自身参与管理过的信息系统项目的实际体会，阐述项目的范围管理。项目范围管理主要包括范围计划编制、范围定义及创建工作分解结构、范围确认和范围控制等管理过程。各个管理过程的输入、方法/工具/技术和主要输出如表2-24所示。其中，方法、工具和技术各点都要叙述其实际效果，要谈出体会和深度来。

正确答案：一、首先用400-600字的篇幅简要叙述作者参与开发的软件系统的概要和所担任的工作。
二、数据访问层的技术主要在于数据映射的问题如写Hibernate或iBATIS的应用。
Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是一个全自动的orm框架，hibernate可以自动生成SQL语句，自动执行，使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。 Hibernate可以应用在任何使用JDBC的场合，既可以在Java的客户端程序使用，也可以在Servlet/JSP的Web应用中使用，最具革命意义的是，Hibernate可以在应用EJB的J2EE架构中取代CMP，完成数据持久化的重任。
iBATIS一词来源于“internet”和“abatis”的组合，是一个由Clinton Begin在2002年发起的开放源代码项目。于2010年6月16号被谷歌托管，改名为MyBatis。是一个基于SQL映射支持Java和·NET的持久层框架。
三、详细论述你在项目中运用相关技术进行开发的，此时无非就是如何用好这些技术。
Hibernate的调优方案：
制定合理的缓存策略；
尽量使用延迟加载特性；
采用合理的Session管理机制；
使用批量抓取，设定合理的批处理参数（batch_size）;
进行合理的O/R映射设计。
Mybatis调优方案：
MyBatis在Session方面和Hibernate的Session生命周期是一致的，同样需要合理的Session管理机制。MyBatis同样具有二级缓存机制。 MyBatis可以进行详细的SQL优化设计。

正确答案：

正确答案：1．简要介绍你所参与规划设计的信息系统的基本情况并说明你在其中担任了哪些主要的网络规划工作? 2．说明该项目涉及到的网络规划方面的内容、需要解决的问题及网络系统完成的主要功能(如何满足应用需求)。在论述内容中可以包含以下要点但不限于这些要点(论及其中3点以上本部分可评及格分)。 任何网络都不可能是满足各项功能需求的“万能网”。必须针对每个具体的网络所依赖的应用环境和应用功能依据使用需求、实现成本、未来发展、总预算等因素对网络的组建方案进行认真的规划和设计。通常网络规划主要涉及到以下几个方面。 ①综合布线系统：一般根据各个应用部门的网络接入单元的具体分布采用结构化综合布线系统(包括建筑群主干了系统、管理了系统、设备间子系统、垂直子系统、水平子系统、工作间子系统)进行规划。根据应用要求的网络性能和布线距离限制可以选用单模光纤、多模光纤、6类双绞线、超5类双绞线、 5类双绞线等传输介质。 ②子网规划设计(含网络地址规划与分配)：网络的拓扑结构是整个网络规划设计的基础拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法等紧密相关。规模较大的网络通常为树状分层拓扑结构包括核心层、分布层和接入层。在此基础上进行子网的规划和网络地址的分配。 ③虚拟局域网(VLAN)划分：如果完成某个业务功能的节点并不都在一个物理空间内需要采用虚拟网络划分技术。 ④路由策略：根据网络的规模和复杂程度选择恰当的路由策略和协议。例如静态路由策略、动态路由策略等。 ⑤网络带宽(流量)估算：通过对应用的分析估计各个应用的数据量、访问频度、使用高峰对流经网络各个路径和节点的数据量进行估算适当优化网络方案确保网络不存在应用瓶颈。 ⑥网络管理：选用适当的网络管理系统对全网进行监视和控制包括设备管理、流量管理、远程控制等。 ⑦远程访问的接入：包括有线网络接入(例如VPN技术)和无线网络接入技术。 ⑧异构网络互连：指以太网、ATM、令牌环等组网技术的互联互通。 3．关于网络规划方案如何满足信息系统应用需求并且具有实用性和扩展性根据考生实际项目情况评判。 4．在信息系统的网络规划方案中网络系统除了实用性和扩展性之外还要具备其他性能包括安全性、可靠性、先进性、开放性、易用性、易管理性等(不限于这些内容至少论及两点以上的内容)。 在网络系统方案的设计阶段首先应明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。同时网络设计中不仅要考虑网络实施的成本而且还要考虑网络运行成本。如果网络工程分期实施应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。 信息系统建设的网络规划关系到现在和将来网络信息化水平和网上应用系统的成败在设计前对主要设计原则进行选择和平衡并排定其在方案设计中的优先级。 ①实用性原则：网络规则方案要体现所设计的网络能满足现有及未来几年信息系统的应用需求但计算机设备、服务器设备和网络设备在技术性能逐步提升的同时其价格却在逐年下降因此在信息系统网络基础建设中不可能也没必要实现所谓“一步到位”。因此网络方案设计中应把握“够用”和“实用”原则网络系统应采用成熟可靠的技术和设备达到实用、经济和有效的结果。 ②可扩展性原则：由于网络总体设计不仅要考虑到近期目标也要为网络的进一步发展留有扩展的余地因此在网络建设中应要求在规模和性能两方面具有良好的可扩展性。 ③安全性原则：现阶段网络建设中通常还会考虑“网络的安全性”以确保网络系统和内部数据的安全运行。 ④可靠性原则：要求具有较高的平均无故障时间和尽可能低的平均故障率。 ⑤先进性原则：建设一个现代化的网络系统应尽可能采用先进而成熟的技术应在一段时间内保证其主流地位。因此应采用当前较先进的技术(如万兆位以太网技术、干兆位以太网技术和全交换以太网技术)和相应的设备以符合网络未来发展的潮流。 ⑥开放性原则：现阶段网络建设中通常采用开放的IEEE 802.3系列标准、TCP～IP协议等技术从而有利于未来网络系统扩充同时也利于与外部网络(例如Internet网等)互联互通。 ⑦易用性原则：所建设的网络系统必须具有良好的可管理性易于管理、安装和使用并且在满足现有网络应用的同时为以后的应用升级奠定基础。同时网络系统还应具有较高的资源利用率。
1．简要介绍你所参与规划设计的信息系统的基本情况，并说明你在其中担任了哪些主要的网络规划工作? 2．说明该项目涉及到的网络规划方面的内容、需要解决的问题及网络系统完成的主要功能(如何满足应用需求)。在论述内容中可以包含以下要点，但不限于这些要点(论及其中3点以上本部分可评及格分)。 任何网络都不可能是满足各项功能需求的“万能网”。必须针对每个具体的网络所依赖的应用环境和应用功能，依据使用需求、实现成本、未来发展、总预算等因素，对网络的组建方案进行认真的规划和设计。通常，网络规划主要涉及到以下几个方面。 ①综合布线系统：一般根据各个应用部门的网络接入单元的具体分布，采用结构化综合布线系统(包括建筑群主干了系统、管理了系统、设备间子系统、垂直子系统、水平子系统、工作间子系统)进行规划。根据应用要求的网络性能和布线距离限制，可以选用单模光纤、多模光纤、6类双绞线、超5类双绞线、 5类双绞线等传输介质。 ②子网规划设计(含网络地址规划与分配)：网络的拓扑结构是整个网络规划设计的基础，拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法等紧密相关。规模较大的网络通常为树状分层拓扑结构，包括核心层、分布层和接入层。在此基础上，进行子网的规划和网络地址的分配。 ③虚拟局域网(VLAN)划分：如果完成某个业务功能的节点并不都在一个物理空间内，需要采用虚拟网络划分技术。 ④路由策略：根据网络的规模和复杂程度选择恰当的路由策略和协议。例如，静态路由策略、动态路由策略等。 ⑤网络带宽(流量)估算：通过对应用的分析，估计各个应用的数据量、访问频度、使用高峰，对流经网络各个路径和节点的数据量进行估算，适当优化网络方案，确保网络不存在应用瓶颈。 ⑥网络管理：选用适当的网络管理系统，对全网进行监视和控制，包括设备管理、流量管理、远程控制等。 ⑦远程访问的接入：包括有线网络接入(例如VPN技术)和无线网络接入技术。 ⑧异构网络互连：指以太网、ATM、令牌环等组网技术的互联互通。 3．关于网络规划方案如何满足信息系统应用需求，并且具有实用性和扩展性，根据考生实际项目情况评判。 4．在信息系统的网络规划方案中，网络系统除了实用性和扩展性之外，还要具备其他性能，包括安全性、可靠性、先进性、开放性、易用性、易管理性等(不限于这些内容，至少论及两点以上的内容)。 在网络系统方案的设计阶段，首先应明确采用哪些网络技术和网络标准，以及构筑一个满足哪些应用的多大规模的网络。同时网络设计中不仅要考虑网络实施的成本，而且还要考虑网络运行成本。如果网络工程分期实施，应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。 信息系统建设的网络规划，关系到现在和将来网络信息化水平和网上应用系统的成败，在设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级。 ①实用性原则：网络规则方案要体现所设计的网络能满足现有及未来几年信息系统的应用需求，但计算机设备、服务器设备和网络设备在技术性能逐步提升的同时，其价格却在逐年下降，因此在信息系统网络基础建设中不可能也没必要实现所谓“一步到位”。因此，网络方案设计中应把握“够用”和“实用”原则，网络系统应采用成熟可靠的技术和设备，达到实用、经济和有效的结果。 ②可扩展性原则：由于网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此在网络建设中应要求在规模和性能两方面具有良好的可扩展性。 ③安全性原则：现阶段网络建设中通常还会考虑“网络的安全性”，以确保网络系统和内部数据的安全运行。 ④可靠性原则：要求具有较高的平均无故障时间和尽可能低的平均故障率。 ⑤先进性原则：建设一个现代化的网络系统，应尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位。因此应采用当前较先进的技术(如万兆位以太网技术、干兆位以太网技术和全交换以太网技术)和相应的设备，以符合网络未来发展的潮流。 ⑥开放性原则：现阶段网络建设中通常采用开放的IEEE 802.3系列标准、TCP～IP协议等技术，从而有利于未来网络系统扩充，同时也利于与外部网络(例如Internet网等)互联互通。 ⑦易用性原则：所建设的网络系统必须具有良好的可管理性，易于管理、安装和使用，并且在满足现有网络应用的同时为以后的应用升级奠定基础。同时网络系统还应具有较高的资源利用率。

正确答案：

写作要点：
一、论文中要具体介绍组织的业务背景、组织结构、Web系统的架构、采用的技术等内容和担任的实际工作。
二、Web系统测试包括以下几方面。
1．功能测试
(1)链接测试。链接测试可分为三个方面。首先，测试所有链接是否按指示链接到正确的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立页面。链接测试可以自动进行，现在已经有许多工具可以采用。
(2)表单测试。当用户给Web应用系统管理员提交信息时，就需要使用表单操作，例如用户注册、登录、信息提交等。在这种情况下，必须测试提交操作的完整性，以校
验提交给服务器的信息的正确性。如果使用默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。
(3) Cookies测试。如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响，等等。
(4)设计语言测试。Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、JavaScript、ActiveX、VBScript或Perl等也要进行验证。
(5)数据库测试。在Web应用中，最常用的数据库类型是关系型数据库。在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确造成的，而输出错误往往是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。
2．性能测试
(1)连接速度测试。由于用户连接到Web应用系统的速度差异较大，需要对Web系统响应时间进行测试；另外，需要对页面响应速度和超时设置进行测试；最后，需要考虑由于连接速度太慢而引起的数据丢失。
(2)负载测试。负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。
(3)压力测试。压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。压力测试的区域包括表单、登录和其他信息传输页面等。
3．可用性测试
(1)导航测试。导航测试需要考虑导航是否直观，Web系统的主要部分是否可通过主页存取，Web系统是否需要站点地图、搜索引擎或其他的导航帮助等导航可用性问题。
Web系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。
(2)图形测试。图形测试的内容有：验证图形用途，减少传输时间与传输量；验证所有页面字体的风格是否一致；验证背景颜色是否与字体颜色和前景颜色相搭配；检查图片的大小和质量，等等。
(3)内容测试。主要检验Web应用系统提供信息的正确性、准确性和相关性。
(4)整体界面测试。考查整个Web系统的页面结构设计．是否给用户的一个整体感。
对所有的可用性测试来说，都需要有外部人员的参与，最好是最终用户的参与。
4．客户端兼容性测试
(1)平台测试。需要在各种操作系统下对Web系统进行兼容性测试。
(2)浏览器测试。测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
5．安全性测试
(1)用户名、密码测试。必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登录而直接浏览某个页面等。
(2)超时测试。测试W曲系统是否有超时的限制。
(3)日志信息测试。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)安全套接字测试。当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。
(5)服务器端脚本问题。服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要就没有经过授权，就不能在服务器端放置和编辑脚本的问题进行测试。
三、在进行Web系统测试时可能存在的问题包括如何构建测试环境；如何选择合适的工具进行自动化测试；如何模拟大规模并发访问，并进行系统的性能测试；如何设计调查问卷，进行系统的可用性测试，等等。

 

答案：

解析：

答案：

解析：

答案：

解析：