ImageVerifierCode 换一换
格式:DOC , 页数:11 ,大小:68.50KB ,
资源ID:507652      下载积分:2000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-507652.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文([计算机类试卷]软件水平考试(高级)系统分析师下午(案例分析)试题模拟试卷4及答案与解析.doc)为本站会员(boatfragile160)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

[计算机类试卷]软件水平考试(高级)系统分析师下午(案例分析)试题模拟试卷4及答案与解析.doc

1、软件水平考试(高级)系统分析师下午(案例分析)试题模拟试卷 4及答案与解析 一、必答题( 25分) 1 阅读以下关于某汽车制造厂财务软件方面的叙述,回答问题 1,问题 2和问题3。 某汽车制造厂是一个拥有 1000名职工、 1.2亿元资产的中型企业,主要生产轻型汽车、农用运输车和拖拉机。从 1993年以来,该厂产品销售收入虽然逐年增加,但经济效益却大幅下滑,生产经营日趋困难。面对竞争日益激烈的市场环境,该企业感到原有的经验式管理模式、落后的管理手段和不透明的信息反馈机制已非常不适应新的形势,迫切需要应用现代计算 机网络和统一的财务软件进行管理创新,体现在以下几个方面。 首先成本核算与控制需要深

2、化。 由于汽车产品结构复杂,零部件繁多,在产品开发过程中,会计人员连续几天几夜工作也只能算出大概的综合成本,难以及时准确地定出有市场竞争力的产品价格。企业曾多次出现新产品投产后,才发现设计成本过高、价格无法为市场接受而被迫停产的情况。 第二,资金核算与管理需要细化。 该厂销售环节占用的资金余额上亿元,大量的产品存放在全国各地的 300多个经销商处,企业难以及时、准确掌握各销售点上的存货变动情况,账物不符 、账账不符的问题时有发生,应收账款居高不下,坏账风险难以防范。 1995年该厂曾组织十多名会计人员历时一年,与各经销商核对发出商品和应收账款,结果发现企业本身的账簿记录差错多达 800笔,仅发

3、出商品的损失即达数百万元之多。在储备资金的管理中,传统的手工操作只能提供库存材料、备件的账面价值总量,但具体材料、备件的存放时间、库存数量却没有,这使存货超储、积压、损坏等情况非常严重。企业盘点时曾发现仓库中的三角带可满足企业 10余年的生产需要。 第三,基础管理需要强化。 从该企业的内部看,基础数据缺乏,材料消 耗定额、工时消耗定额不准,谈不上精细生产,也无法对生产车间、销售部门、采购部门和仓储部门实施科学的考核。特别是财务信息滞后于物流信息和市场变化信息,再加上数据常常失真,决策者难以及时了解企业财务状况的变动情况和内部各种资源的配置情况,难以迅速对市场变化做出反应。 第四,企业各项规章制

4、度需要硬化。 过去规章制度只是挂在墙上,写在书本中,缺乏强有力的手段来保证制度的有效执行,有章不循、有章难循的弊端难以克服,道德风险无法控制,科学规范的管理程序难以硬化。 1 针对该企业出现的种种问题,请用 200字分析该企业现阶段应该从哪几方面来解决这些问题。 2 从 1996年以来,该厂针对采购、仓储、生产、销售等环节信息不明、账目不清等突出问题,以财务管理为中心,以成本控制为重点,本着先易后难的原则,先后投资 150多万元开发了 “某汽车制造厂现代企业管理信息系统 ”。请用 100字针对以上提出的问题分析该系统的应具由基本部分组成。 3 财务信息是企业务类信息的交汇点,也是支撑经营决策的

5、基础。企业运用计算机网络和管理软件要遵循企业信息化发展的一般规律。请用 100字阐述该规律。 4 从下列的 4道试题 (试题二至试 题五 )中任选 2道解答。如果解答的试题数超过 2道,则题号小的 2道有效。 阅读以下材料,回答问题 1,问题 2和问题 3: 随着我国加入 WTO,烟草制品关税减让、配额和许可证管制放松乃至取消,国外卷烟大量涌入我国市场将不可避免。某烟草专卖局 (分公司 )以市场为导向,以规范为基础,按照国家烟草专卖局的总体要求和江苏省烟草专卖局提出销售网络建设目标,实行了 “访送分离、专销结合、四化运作、科学管理 ”运行模式。 在 2001年 10月以前该烟草公司销售业务模式

6、是在该市区设立 14个卷烟批发部,实行店面批发销售。在批 发部、财务部门和专卖部门,信息中心各自使用省烟草公司推荐使用的软件或委托开发的软件。由于缺乏整体规划,导致信息割裂,公司领导不能全面、正确、及时地掌握公司本部、批发部以及下属区县烟草公司的库存情况;由于缺乏集中式管理信息系统的手段,卷烟商品价格仍用发文传真方式下达,商品价格不能有效执行;由于经营管理和财务管理出现信息孤岛,企业不能全面、及时掌握各部门各业务员的销售业绩、毛利分析;财务上不能实时监控本级公司以及下属区县公司的资金运作、物流运转等情况。这些情况说明,原系统已不能适应国家提出的 “全面访销、全面配送 、访送分离、专销结合 ”的

7、管理目标。 信息化建设目标使该烟草公司立足于长远,经过公开招标,选用了某管理软件,以促进公司信息化建设全面升级,促进公司专卖经营管理全面升级。该烟草公司提出企业全面信息化应用应达到的目标是: 1建立一个具有现代物流管理思想的,支持烟草行业系统内 BTOB运作模式的信息管理平台。 2建立一个实用、先进、科学、高效的,集营销管理、专卖管理 (客户关系管理 )、财务管理三位一体的以工作流协同商务为手段的企业管理平台。 3利用先进的信息技术,全面提高员工素质、密切卷 烟零售户关系,提升企业管理水平,增加经济效益。 4全方位提升徐州地区烟草流通企业的核心竞争力和抗风险能力,迎接市场竞争带来的挑战。 具体

8、目标为: (1)运用物流管理信息系统,实现卷烟销售 “访销配送 ”管理模式,支持多点分销,集中配送的业务模式,实现商流、物流资金流中的信息流高度集成。 (2)使用 POS机访销系统,及时掌握客户的商品库存情况、商品销售情况,做好客户的访销、配送服务,密切客户关系。 (3)运用集中式信息管理手段统一全地市各烟草公司的卷烟批发价格。 (4)动态掌握企 业本部、批发网点的商品库存隋况,统筹安排商品库存,有效降低运营成本。 (5)动态掌握每 笔业务发生的销售成本、毛利情况,及时了解各部门、各业务员销售业绩。 (6)密切供应商关系,为供应商提供卷烟产品销售、库存信息服务,为供应商创造价值。 (7)对辖区

9、内零售户实行户籍化管理,可以根据零售户守法程度、经营情况进行科学评价与分类;针对不同的零售户分类,制定不同的商品品种、商品数量访销限量政策。 (8)借助电子地图,辅助制定零售户访销、配送线路;辅助批发网点、零售户分布的合理布局。 (9)规范办案程序,及时了解和掌握违规案件的执行、处理情况。 (10)实现专卖案件档案电子化管理,对物品暂扣、罚没、返还、移交、销毁以及专卖案件查处各环节的记录数据进行计算机归档记录。 4 假设您负责开发这个项目请用 200字简要阐述信息化建设方案实施前该烟草公司以及您公司应做些什么准备工作。 5 该烟草项目是首先从财务系统开始实施的,采用 B/S结构,实现集中式财务

10、管理,数据服务器集中放在该烟草公司,下属 6县 1区部署应用服务器。请用 50字分析该财务系统主要有哪几个模块。 6 按照我国烟草专卖法 ,烟草行业目前实行 “政企合一 ”、 “专卖专营 ”管理体制。该烟草专卖局下设专卖处、烟草稽查支队、稽查中队,依法对卷烟市场进行执法检查、案件审理,并对卷烟零售户发放卷烟零售许可证,对卷烟运输单位发放卷烟运输准运证。请分析新审批的卷烟零售户从许可证申报到访销配送信息的户籍化管理流程。 7 阅读以下关于电子股份有限公司的情况描述,回答问题 1,问题 2和问题 3。 某电子股份有限公司地处高新技术产业开发区新材料科技工业园区,是集生产、销售、研究、开发为一体的钽

11、电解电容器的专业公司。该公司生产线设备分别从美国和日本引 进,生产各种规格钽电解电容器系列产品,产品主要用于移动电话、手提电脑、数码相机、汽车电子、程控交换机、彩电、钻探等民用、工业领域,也能满足国防军事工业的需求。目前该公司有职工 491人,其中技术人员占 39.3%,资产总值为 3亿元,具有年产 4亿只钽电解电容器的生产能力。 2003年底,该公司启动 ERP项目。经调查,其主要原因是为了应对电子制造市场日趋激烈的竞争。此前,领导层经过讨论,认为原有的企业信息应用软件系统已不能满足未来管理的需要,现在急需对企业的管理信息系统进行重新设计和规划,建立企业全面的EBP信息系统 。信息化应用水平

12、较高的企业,早在 ERP系统启动之前就已经有了较好的信息化基础。据介绍,该公司的信息化建设从单机应用与生产自动化设备引进开始的,在十多年的发展历程中,已经在自动化生产设备和检测设备方面的投资已达 1亿多元,在计算机软硬件和网络化建设方面的投入有 300多万元。截止到2003年,该公司已经建成了覆盖整个公司的内部网,引进一批先进的自动化生产设备和自动化检测设备,并在电容器的研发和生产中,采用数据库技术和分析软件来辅助电容器工艺设计,机械、电器部门也采用了 Auto-CAD绘图软件、 CAXA电子图板以及 Protel98电路设计等信息化工具。在此基础上进行的 ERP项目目前已经带来了管理水平的提

13、升,其内部评价为:通过实施 ERP的财务、采购、库存、销售等模块,逐步实现了公司业务规范,信息共享,加强了各个部门之间的协作。 7 从该公司的 ERP推进来看,正是这种迫切、务实的需求使得该公司在整体信息化环境不太好的情况下继续坚持。该公司制定了今后的规划目标:用 24个月的时间分步改造管理模式 “业务过程的自动化、管理方式的网络化、决策支持的智能化、商务运营的数字化 ”。在规划中,将以数字化工程建设来改造传统的管理模式, 不断提高生产、经营、管理、决策的效率和水平,实现企业经济效益和竞争力的提高。请用 150字左右制定符合该目标的实施阶段。 8 从该公司信息化应用来看,其信息化就经历了三个明

14、显的阶段:从 1987年到1995年的单机应用与生产自动化设备引进阶段,此时计算机应用还仅局限于文字处理、公文制作、打印报表和设备控制方面;从 1996年至 1999年的单项信息化管理阶段,公司的生产、质量管理、财务、人事及销售等部门相继实现了计算机简单管理;从 2000年开始,公司进入了全面信息化建设的第三阶段,成立了专门的信息化领导小组及信 息中心,并搭建了硬件平台,开发了一些单项应用软件。请用150左右字分析该企业存在的问题并给出解决方案。 9 该公司的负责人说 “我们没有太多的钱投到信息化,也很难找到合适的信息化人才。 ”用 100字分析在这种情况下如何以 “效益 ”为信息化推进核心。

15、 10 阅读以下关于实时操作系统设计方面的叙述,回答问题 1和问题 2。 某大型化工生产集团公司原有的产品监测系统采用的是集中式系统,由位于集团公司总部的监测中心的主机集中处理来自于各监测点采样到的产品资料。随着该公司规模的扩大与产品监测工作要求的深化,集团公 司信息部决定开发一个实时的分布式产品监测系统。 分布式实时产品监测系统拟采用新的网络系统结构: (1)采用了松散耦合的三级结构,即监测中心 监测子站 监测点的控制与数据处理机。 (2)各级机器均可以独立运行,也可以联网运行。 (3)保证可靠性,无论哪一台机器出现故障,不会使整个系统发生崩溃,仅影响到相应部位的局部性工作。 该监测系统的基

16、本功能包括有: (1)以分布在集团公司中各个分公司的监测子站为基础,各监测子站及其相应的下属监测点进行自动检测产品参数。检测到的资料应存放在监测子站本地的硬 盘文件中,同时也应定时地把检测到的资料自动发送到监测中心。 (2)监测中心可以对任一监测子站通过网络进行遥控指挥,比如:可以命令其下属的相应的监测点发送回资料;命令某一监测点实时传送现场检测的实际情况 (资料与状态 );发出校正监测点时钟的命令;提供动态修改的各类工作参数,要求监测点及时进行监视方式的修改等。 (3)监测子站每 3分钟分析一次由下属各监测点采样到的资料,当检测到的某类资料连续超过规定标准在 15分钟以上时,应立即向监测中心

17、自动报警。由监测子站和监测中心同时显示和打印出有关的环保信息,比如: “报警站号,超标参数名称,超标开始时刻和具体的各超标值 ”等。 (4)监测子站也可以主动向监测中心发出请求,比如请求校正时钟,请求监测中心发送信息 (如:用于维护监测点的有关参数或指令 ),请求发送用于监测点的动态修改参数等。 (5)通常,监测点的机器最多只能存放最近 7天内的检测资料,监视子站可存放一年的 有关信息。监测中心则把来自子站的资料副本及时地存入海量存储器进行存盘,可供系统中各级人员按照各自的授权进行相应的查询。 (6)监测中心和监测子站都可以打印监测日报、月报、年报,并进行月数据统计分析,产生各类图表。 10

18、集团公司信息部的周科长和有关的技术人员与管理人员仔细分析了新的分布式实时系统的技术上的困难,请以 100字以内文字简要说明与集中式产品监测系统相比,在分布式系统中有哪些额外的安全性关注事项 ? 11 分布式环境中的认证需要几个必需的步骤。第一步是鉴别或验证一个用户的身份。例如口令, 这是最常用的方法,虽然不一定是最安全的方法。第二种方法,通过用户所拥有的某些东西对其进行验证,例如钥匙。第三种方法,通过用户本身所具备的某些特性对其进行验证,如用户的指纹或者视网膜,这是最安全也是最昂贵的方式。就上面讨论中涉及的观点来看,这些方法也都可以用在集中式系统中。请以 300字以内文字简要分析一个分布式操作

19、系统中还必须考虑哪几个方面。 12 阅读以下材料,回答问题 1和问题 2。 随着信息技术的迅猛发展,计算机在银行业得到了广泛的应用,为保证综合业务信息实时处理系统 (以下简称综合业务系统 )724小时不间断的安全生产运行,银行通常采用磁盘阵列机、双机热备份、流带备份等软硬件容错技术,以有效提高综合业务系统的安全性。但是,上述措施无法应对地震、火灾、水灾、雷击等不可预见的灾难。据 PCWeek统计,如果丢失关键业务数据超过 10天, 50%的企业将永远无法恢复运营。在全球 2000家大公司中,有超过 50%的公司已经具备可靠的灾难恢复计划,即便如此,美国 “9.11”事件的发生还是促使这些公司重

20、新审视它们的计划,以便能应对恶劣的环境。 某中小商业银行其综合业务系统的网络架构实现了双机热备份,当一台 UNIX服务器出现问题时,另外一台 UNIX服务器可以自动接管,保证综合业务系统的不间断运行。但是,该系统架构存在一个问题,即业务数据均存放在一台磁盘阵列机上,尽管磁盘阵列机中有容错机制 (如双 RAID卡、硬盘做 RAID5冗余备份等 ),但还存在一旦磁盘阵列机发生故、障,综合业务系统的业务数据将面临丢失的风险,需要从备份介质上恢复历史和实时数据,导致银行的业务中断几个小时到几天时间不等。 由于数据库联机备份的准实时性,还存在着最接近故障时间点的部分业务数据没有备份到备份介质上的问题。当

21、系统得到恢复后,银行业务人员必须 逐笔核对当天账务,进行必要的手工操作补登当天业务流水,以保证银行账务的完整性。如何在投资尽可能小的情况 F,改进上述系统的缺陷,是保证该综合业务系统安全生产运行的迫切需求。 解决方案之一就是在远离计算机中心机房的地方 (或异地灾难备份中心 )安置NAS(网络附加存储 )设备,通过 100M交换机 (或高速广域网 )与中心机房的综合业务系统 UNIX服务器相连,在 NAS上面开辟一个分区,该分区提供 NFS共享。利用综合业务系统数据库提供的镜像功能和 UNIX下 NIS系统提供的用户和密码信息集中管理的功能,把原先存放在磁盘 阵列机上的数据库实时镜像到 NAS的

22、磁盘阵列上,为综合业务系统的数据库提供在线实时备份。 NAS系统同时为该行的后督系统提供了数据库在线实时备份 方案实现如下: 1. 建立 NAS上的数据分区 NAS产品上的操作系统是 OS,它是 Windows2000 Server的专用版本,与标准的 Windows2000 Server的区别是简化了许多作为网络存储设备不必要的功能,而增加了一些如支持 CIFS、 NFS、 NetWare、 FTP和 HTFP多种文件及数据共享方式,支持基于 Web的 GUI远程管理使系统管 理得以在远端统一实现,特别是优化了文件服务、备份、网络管理功能,提供不同平台间数据共享和数据备份功能。通过Windo

23、ws操作系统,在 NAS的磁盘阵列中划分单独的分区 -PART_ A,为该分区提供 NFS共享。通过对 IP地址的访问限制,保证只有综合业务系统 UNIX服务器具有的分区读写权限。 2建立 UNIX服务器和 NAS系统之间用户和密码映射关系 (1)在 UNIX服务器上启用内置的 N1S系统,将该服务器配置成为 NIS的主服务器,对整个网络系统的用户信息形成集中管理。 (2)利用 NAS操作系统 内置的 NFS管理器,选择通过 NIS的动态用户和密码映射管理,把 NAS的用户、组和 UNIx服务器上的用户和组形成一一对应,为 UNIX服务器的用户提供在 PART_A分区上的读写权限管理。 3建立

24、数据库镜像 修改 UNIX服务器数据库的配置,在 NAS的 PART_A分区上创建 UNIX服务器数据库镜像文件,利用大型数据库产品中对镜像数据的管理能力,为该综合业务系统的关键数据提供在线实时的镜像备份。 在增加 NAS作为数据库镜像后,该综合业务系统的运行性能并没有降低,在某些方面其运行效率反而得到提高。这 是由于影响该综合业务系统数据库运行效率的主要原因是大量历史交易数据的查询,而每天几十兆数据增量的实时镜像对数据库系统性能产生的影响基本上可以忽略不计。当 UNIX服务器上数据库通过负载均衡机制,将一些数据的查询进程提交到镜像数据库中运行之后,服务器上数据库系统的运行负载被明显分担,从而

25、使综合业务系统运行效率明显提高。在业务的高峰期,镜像数据库的数据存取速度在 3M/s左右,只有 NAS的 6M/s性能指标的一半,该方案非常适合于每天交易笔数在 10万笔以下的中小商业银行。 12 请用 300字以内文字,分析关于 NFS共享的安全问题和 NAS设备的安全问题。 13 请用 150字以内文字,分析该方案的优点。 软件水平考试(高级)系统分析师下午(案例分析)试题模拟试卷 4答案与解析 一、必答题( 25分) 1 【正确答案】 在成本核算上,会计人员常常要花几个工作日来计算出产品的综合成本,由于手段原始,结果估算出的成本与市场需求的价格大相径庭,导致产品难以打开市场;在资金核算方

26、面,由于该厂大量的产品存放在全国各地 300多个经销处,大量的账款信息难以通过手工处理,在基础管理方面,由于基础数据缺乏,根本谈不上精细生产,各 个部门之间相互分割,特别是财务部门的信息滞后,决策者难以迅速对市场变化做出反应。 2 【正确答案】 财务管理子系统、销售管理子系统、采购管理子系统、仓储管理子系统、生产计划子系统、成本核算子系统、基础数据子系统 3 【正确答案】 从国内许多企业的经验看,以财务管理为主线,从财务管理、物流管理、生产管理由低到高的次序逐步推进计算机和软件的应用是可行的途径。企业要从当前亟待解决的问题人手,以财务信息为主线,按照 “总体规划、分步实施、突出重点、先易后难

27、”的原则,实现物流、资金流、信息流的集成,逐步建立起以 财务成本管理为核心的内部信息管理系统,为企业全面的科学管理打下基础。 4 【正确答案】 在项目合同鉴定前,软件公司派出应用专家对用户需求、系统目标进行了调研分析,并向用户提交了应用解决方案,讨论项目实施潜在的各种风险,通过沟通交流取得了用户的信任。合同签订后软件公司再次派需求分析人员对用户的具体要求进行分析,比较现有软件上与用户管理上的具体差异,向用户提交了系统概要需求说明书,并得到用户方的签字确认。软件公司实施顾问本着 “总体规划、分步实施、重点突破、效益驱动 ”的原则,根据用户需求制定出较为详细的实施计 划。之后,双方按照实施计划,成

28、立了由软件公司实施顾问、实施专家和该烟草公司三方人员共同组成的项目工作组,制定了项目实施建议书,明确项目组每个成员的作用、工作内容与职责,对实施策略和实施方法以及 “里程碑 ”阶段验收等达成了共识,并对实施过程做出了经费预算。在硬件设备安装的同时,软件公司实施人员对烟草公司管理层有关人员应进行现代企业管理思想与物流管理改造方面的理论培训,在软件安装到位后,对具体岗位作业人员应进行软件的功能及其操作使用技能培训,并应派出专人轮流对各岗位操作员进行在岗操作指导。 5 【正确答案 】 财务系统主要模块:总账管理、项目核算、工资核算、固定资产核算、 IUFO_ 财务报表、财务分析等模块。 6 【正确答

29、案】 户籍化管理流程图如下 7 【正确答案】 整个实施分为 3个阶段:第一阶段,实施财务与物流管理一体化,第二阶段,重点实施成本管理、生产计划、车间管理、工程设变管理、粗能力计划等;第三阶段则是实施 CRM、办公自动化和人力资源系统,扩展 ERP的应用。 8 【正确答案】 该公司为自己积累了一定的信息化应用基础,但也形成了信息孤岛,各职能部门的信息不能实现共享和集成。应开发系统的使各个 子系统既可独立应用,也可整合应用,各子系统之间无缝连接,同时系统应提供标准的二次开发平台,可实现与其他系统的连接,达到数据的实时传输。 9 【正确答案】 将重点放在一些需要尽快解决的问题上。除了实现在经济效益上

30、的增长外,对于一些相关问题的解决也应被视为 ERP系统带来的 “效益 ”。无疑,包括该公司在内的许多企业都只能用信息化解决一些核心的难题,需要信息化能带来明显的 “效益 ”。对于 “效益 ”的量化,一直是许多企业信息化建设的难题,但要将信息化带来的种种变化也纳入对 “效益 ”的衡量之中。 10 【正确答案】 与 集中系统一样,分布式安全性包括认证和访问控制。另外,分布式系统还需要考虑加密和数字签名的使用。在确定使用何种方法时,人们必须始终考虑受保护对象的价值。而且必须考虑这些信息的时间范围。 11 【正确答案】 1偷听:考虑如何阻止别人在通信线路上进行偷听 2多口令管理:如果正在访问多个系统,

31、每个系统是否都需保留了用户 ID和口令的副本 ?每个存储认证信息的数据库都是系统安全漏洞的目标。 3重放:有人可以在认证信息在网络中传输的时候对它进行复制,即使这些信息经过了加密,然后在以后进行重放,从而获得不正当的访问 。 4信任:认证是不应该是单方面 ?用户也应该检验和相信使用的服务是否合法集中系统信任它自己;分布式系统必须寻找一个方法来信任其他系统。 12 【正确答案】 由于 NFS系统本身不具备任何安全机制,为此,通过对 NAS系统设置,使其仅提供指定 IP目标地址限制的 NFS文件共享,达到隔离其他系统对 NFS文件进行操作的目的。同时,利用 NIS机制,通过对 UNIX和 Wind

32、ows 2000之间形成的用户实时动态映射关系,达到对用户存取权限的控制;在 NAS上面通过 NFS管理器,把对 UNIX服务器的用户管理转化为对本 机 Windows用户的管理。 NAS系统设备的热拔插磁盘以及冗余的硬盘驱动器、双电源和双网卡,意味着NA5已经具备了与高级磁盘阵列设备相当的安全特性。由于 NAS本身只是业务数据库的一个镜像,所以即便 NA5出现故障,对整个综合业务系统的 724小时不间断运行并不会造成影响。 13 【正确答案】 首先,该方案投资小,主要投资为购买 NA5及相关网络设备;其次,方案实现快捷实现周期较短,在一周左右的时间就可以建立在线实时备份和恢复的数据库镜像系统;再次,运行稳定,从案例描述中可以看出该系统运行,从未影响综 合业务系统的正常生产运行。相信该方案可以作为中小商业银行综合业务系统实时在线备份和恢复的参考。

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1