1、系统分析师-标准知识及答案解析(总分:24.00,做题时间:90 分钟)ISO 9000系列标准和软件成熟度模型 CMM都着眼于质量和过程管理。ISO 9000 系列标准的主导思想是:(1)强调质量 (1) ;(2)使影响产品质量的全部因素始终处于 (2) 状态:(3)要求证实企业具有持续提供符合要求产品的 (3) ;(4)强调质量管理必须坚持进行质量 (4) 。而 CMM则强调持续的 (5) 。(分数:5.00)A.形成于软件需求B.形成于软件设计C.形成于软件实现D.形成于生产的全过程A.可观察B.可控制C.可度量D.可跟踪A.能力B.条件C.工具D.环境A.度量B.跟踪C.改进D.保证A
2、.质量度量B.质量改进C.过程改进D.过程度量1.ISO 9001-2000是 ISO 9000系列标准的最新成果,它取代了 (6) 标准。(分数:1.00)A.ISO 9000-1、ISO 9000-2、ISO 9000-3、ISO 9000-4B.ISO 9001、ISO 9002、ISO 9003C.ISO 9004-1、ISO 9004-2、ISO 9004-3、ISO 9004-4D.ISO 10012-1、ISO 10012-2、ISO 10012-3按照 ISO/IEC 9126软件质量标准,软件的可维护性所包括的子特性有 (7) ,软件的可移植性包括的子特性有 (8) 。(分数
3、:2.00)A.可靠性、可更改性、一致性B.可分析性、可更改性、安全性C.可分析性、可安装性、一致性D.可分析性、可更改性、稳定性A.可理解性、可更改性、依从性B.可安装性、可替换性、一致性C.可操作性、可安装性、一致性D.可分析性、可适应性、稳定性下面有关 CMM模型的描述中,不正确的是 (9) 。CMM 模型的第三级为确定级,其主要过程是关于项目和组织的策略。以下选项中属于第三级的关键过程是 (10) 。(分数:2.00)A.CMM模型定义了成熟的软件过程的实践活动B.CMM模型提供了改进软件开发过程的结构化模型C.CMM模型给出了适用于各种应用范围的专门技术D.按照 CMM模型改进软件过
4、程需要相当可观的费用A.定量过程管理B.综合软件管理C.软件子合同管珲D.技术变动管理2.(11) 是软件过程评估的国际标准,可以被任何组织用于软件的设计、管理、监督、控制以及提高“获得、供应、开发、操作、升级和支持”的能力。(分数:1.00)A.ISO/IEC 15504B.ISO 12207C.SA-CMMD.CMM3.GB/T 19000-2000(idt ISO 9000:2000)表示 (12) 国际标准。(分数:1.00)A.采用B.等同采用C.等效采用D.非等效采用4.在 CORBA体系结构中, (13) 属于客户端接口。(分数:1.00)A.静态 IDL SkeletonsB.
5、POAC.静态 IDL StubsD.动态 SkeletonsIS0 7498-2标准涉及到的 5种安全服务是 (14) 。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为 4大类 7个等级,其中的 C2级是指 (15) 。(分数:2.00)A.身份认证,访问控制,数据加密,数据完整,安全审计B.身份认证,访问控制,数据加密,数据完整,防止否认C.身份认证,安全管理,数据加密,数据完整,防止否认D.身份认证,访问控制,数据加密,安全标记,防止否认A.安全标记保护B.自主式安全保护C.结构化安全策略模型D.受控的访问保护IEEE 802.11小组公布了多个正式的 WLAN标准,其
6、中 (16) 工作在 2.4GHz的 ISM频段。在 WLAN体系结构中,AP 的作用是 (17) 。(分数:2.00)A.802.11a和 802.11bB.802.11a和 802.11hC.802.11b和 802.11gD.802.11S和 802.11hA.无线接入B.用户服务C.数据汇聚D.业务管理5.下列标准代号中, (18) 不是国家标准代号。(分数:1.00)A.GSBB.GB/TC.GB/ZD.GA/T6.由某市标准化行政主管部门制定,报国务院标准行政主管部门和国务院有关行政主管部门备案的某一项标准,在国务院有关行政主管部门公布其行业标准之后,该项地方标准 (19) 。(分
7、数:1.00)A.与行业标准同时生效B.即行废止C.仍然有效D.修改后有效7.标准化工作的任务是制定标准、组织实施标准和对标准的实施进行监督, (20) 是指编制计划,组织草拟,审批、编号、发布的活动。(分数:1.00)A.制订标准B.组织实施标准C.对标准的实施进行监督D.标准化过程8.某市标准化行政主管部门制定并发布的工业产品安全的地方标准,在其行政区域内是 (21) 。(分数:1.00)A.强制性标准B.推荐性标准C.实物标准D.指导性标准9.GB/T24001-1996环境管理体系规范idtISO14001 表示 (22) 国际标准的我国标准。(分数:1.00)A.采用B.等同采用C.
8、等效采用D.参考采用10.在 CMM模型中属于 4级以上的关键过程域是 (23) 。(分数:1.00)A.集成软件管理B.软件质量管理C.项目子合同管理D.软件产品工程11.我国标准分为强制性标准和推荐性标准,标准的编号由标准代号、标准发布顺序号和标准发布年代号构成,(24) 为推荐性行业标准的代号。(分数:1.00)A.DB11/TB.Q/T11C.GB/TD.SJ/T系统分析师-标准知识答案解析(总分:24.00,做题时间:90 分钟)ISO 9000系列标准和软件成熟度模型 CMM都着眼于质量和过程管理。ISO 9000 系列标准的主导思想是:(1)强调质量 (1) ;(2)使影响产品质
9、量的全部因素始终处于 (2) 状态:(3)要求证实企业具有持续提供符合要求产品的 (3) ;(4)强调质量管理必须坚持进行质量 (4) 。而 CMM则强调持续的 (5) 。(分数:5.00)A.形成于软件需求B.形成于软件设计C.形成于软件实现D.形成于生产的全过程 解析:A.可观察B.可控制 C.可度量D.可跟踪解析:A.能力 B.条件C.工具D.环境解析:A.度量B.跟踪C.改进 D.保证解析:A.质量度量B.质量改进C.过程改进 D.过程度量解析:分析 国际标准化组织发布的 ISO 9000系列是当今国际上最有影响的质量管理标准。其主导思想主要表现在以下几个方面。强调质量并非在产品检验中
10、得到,而是形成于产品生产的全过程;为把握产品的质量,ISO 9000 要求“必须使影响产品质量的全部因素在生产过程中始终处于受控状态”;IS09000 标准要求证实:“企业具有持续提供符合要求产品的能力”:强调“质量管理必须坚持进行质量改进”。ISO 9000-2000比 ISO 9000-94更加强调管理体系,加强过程的管理,更强调内部沟通,更强调有效的持续改进,以保证体系的有效性和效率。94 版 ISO 9002、IS09003 在 2000版中已不作为单独的标准存在。另外,2000 版还充分地体现信息和数据是组织进行管理的基础思想。CMM是软件过程能力成熟度模型(Capacity Mat
11、urity Model)的简称,是卡耐基梅隆大学软件工程研究所(CMU/SEI)为了满足美国联邦政府评估软件供应商能力的要求,于 1986年开始研究的模型,并于 1991年正式推出了 CMMl1.0 版。CMM1.0 版合用两年之后,1992 年 4月,SEI 举行了一个 CMM的研讨会,参加研讨会的有大约 200名富有经验的软件专家。SEI 在广泛听取他们的意见之后,又于 1993年推出 CMM1.1版。这也是目前世界上比较流行和通用的 CMM版本。CMM用来评估软件开发组织承接软件项目的能力。CMM 强调持续的过程改进,为各软件机构的过程改进提供有效的指导,CMM 把软件组织的能力成熟度分
12、成五级:初始级、可重复级、已定义级、已管理级、优化级。定义了 18个关键过程区域和 316个关键实践。关键过程区域指明了达到某个能力成熟度级别所必须着手解决的问题和必须满足的要求。关键实践是关键过程区域的具体化和细节化的描述,完成了相关的关键实践后就能满足与之相对应的关键过程区域。CMMI是 CMM模型的最新版本。早期的 CMMI(CMMI-SE/SW/IPPD) 1.02版本是应用于软件业项目的管理方法,SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广泛应用的综合性模型。2001 年 12月,SEI 正式发布 CMMI1.1版本。与原有的能力成熟度相比,
13、 CMMI 涉及面更广,专业领域覆盖软件工程、系统工程、集成产品开发和系统采购。据美国国防部资料显示,运用 CMMI模型管理的项目,不仅降低了项目的成本,而且提高了项目的质量与按期完成率。因此,美国在国防工程项目中全面地推广 CMMI模型,规定在国防工程项目的招标中,达到 CMMI一定等级的组织才有参加竞标的资格。该模型包括了连续模型和阶段模型这两种表示方法,一个组织根据自己的过程改进要求可以自由选择合适的表示方法来使用。CMMI被看作是把各种 CMM集成到一个系列的模型中。CMMI 的基础源模型包括:软件 CMM2.0版(草稿 C)、EIA-731系统工程以及 IPDCMM(IPD) 0.9
14、8a版。CMMI 也描述了初始级、已管理级、严格定义级、定量管理级和优化级五个不同的成熟度级别。CMMI阶段式的基本结构从 CMM演变而来,但是 CMMI的结构更加形式化和精致,也更加复杂,尤其为了保证连续式和阶段式的统一性,更增加了结构的理解难度。CMM是作为评估标准出现的,所有的内容都是必要的,这样才能保证评估的标准。CMMI 是作为改进模型出现的,罗列了较多的最佳实践,以利于过程的改进。需要注意的是,与 ISO 9000-94版相比,CMM 更强调持续的过程改进,但 ISO 9000-2000 版也注重了过程改进。有关 CMM/CMMI和软件过程改进的详细资料,请读者阅读希赛网软件工程频
15、道的“CMM 与过程改进”(http:/ 9001-2000是 ISO 9000系列标准的最新成果,它取代了 (6) 标准。(分数:1.00)A.ISO 9000-1、ISO 9000-2、ISO 9000-3、ISO 9000-4B.ISO 9001、ISO 9002、ISO 9003 C.ISO 9004-1、ISO 9004-2、ISO 9004-3、ISO 9004-4D.ISO 10012-1、ISO 10012-2、ISO 10012-3解析:分析 ISO 9000-2000比 ISO 9000-94更加强调管理体系,加强过程的管理,更强调内部沟通,更强调有效的持续改进,以保证体系
16、的有效性和效率。94 版 ISO 9002、ISO 9003 在 2000版中已不作为单独的标准存在。另外,2000 版还充分地体现信息和数据是组织进行管理的基础思想。按照 ISO/IEC 9126软件质量标准,软件的可维护性所包括的子特性有 (7) ,软件的可移植性包括的子特性有 (8) 。(分数:2.00)A.可靠性、可更改性、一致性B.可分析性、可更改性、安全性C.可分析性、可安装性、一致性D.可分析性、可更改性、稳定性 解析:A.可理解性、可更改性、依从性B.可安装性、可替换性、一致性 C.可操作性、可安装性、一致性D.可分析性、可适应性、稳定性解析:分析 ISO/IEC 9126的软
17、件质量模型包括 6个质量特性和 21个质量子特性。(1)功能性 (Functionality)功能性是指与软件所具有的各项功能及其规定性质有关的一组属性,包括:适合性(Suitability) 与规定任务能否提供一组功能以及这组功能的适合程度有关的软件属性。适合程度的例子是在面向任务系统中,由子功能构成功能是否合适、表容量是否合适等。准确性(Accuracy) 与能否得到正确或相符的结果或效果有关的软件属性。此属性包括计算值所需的准确程度。互操作性(互用性,Interoperability) 与同其他指定系统进行交互的能力有关的软件属性。为避免可能与易替换性的含义相混淆,此处用互操作性(互用性
18、)而不用兼容性。依从性(Compliance) 使软件遵循有关的标准、约定、法规及类似规定的软件属性。安全性(Security),与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性。(2)可靠性(Reliability)可靠性是指在规定运行条件下和规定时间周期内,与软件维护其性能级别的能力有关的一组属性。可靠性反映的是软件中存在的需求错误、设计错误和实现错误,而造成的失效情况。包括:成熟性(Maturity) 与由软件故障引起失效的频度有关的软件属性。容错性(Fault Tolerance) 与在软件故障或违反指定接口的情况下,维持规定的性能水平的能力有关的软件属性。指定的性能水平
19、包括失效防护能力。可恢复性(Recoverability) 与在失效发生后,重建其性能水平并恢复直接受影响数据的能力以及为达此目的所需的时间和努力有关的软件属性。(3)可用性(Usability)可用性是指根据规定用户或隐含用户的评估所做出的关于与使用软件所需要的努力程度有关的一组属性。包括:可理解性(Understandability) 与用户为认识逻辑概念及其应用范围所花的努力有关的软件属性。易学性(Learnability) 与用户为学习软件应用(例如,运行控制、输入、输出)所花的努力有关的软件属性。可操作性(Operability) 与用户为操作和运行控制所花的努力有关的软件属性。(4
20、)效率(Efficiency)效率是指在规定条件下,与软件性能级别和所使用资源总量之间的关系有关的一组属性。包括:时间特性(Time Behaviour) 与软件执行其功能时响应和处理时间以及吞吐量有关的软件属性。资源特性(Resource Behaviour) 与在软件执行其功能时所使用的资源数量及其使用时间有关的软件属性。(5)可维护性(Maintainability)可维护性是指与对软件进行修改的难易程度有关的一组属性。包括:可分析性(Analysability) 与为诊断缺陷或失效原因及为判定待修改的部分所需努力有关的软件属性。可改变性(Changeability) 与进行修改、排除错
21、误或适应环境变化所需努力有关的软件属性。稳定性(Stability) 与修改所造成的未预料结果的风险有关的软件属性。可测试性(Testability) 与确认已修改软件所需的努力有关的软件属性。此子特性的含义可能会被研究中的修改加以改变。(6)可移植性(Portability)可移植性是指与一个软件从一个环境转移到另一个环境运行的能力有关的一组属性。包括:适应性(Adaptability) 与软件无需采用有别于为该软件准备的活动或手段就可能适应不同的规定环境有关的软件属性。可安装性(1nstallability) 与在指定环境下安装软件所需努力有关的软件属性。遵循性(一致性,Conforman
22、ce) 使软件遵循与可移植性有关的标准或约定的软件属性。可替换性(Replaceability) 与软件在该软件环境中用来替代指定的其他软件的机会和努力有关的软件属性。为避免可能与互操作性(互用性)的含义相混淆,此处用可替换性而不用兼容性。特定软件的可替换性并不隐含此软件可由所考虑的软件所替代。可替换性可能包含易安装性和适应性这两个属性。由于此概念的重要性,它已被采用作为一个独立的子特性。下面有关 CMM模型的描述中,不正确的是 (9) 。CMM 模型的第三级为确定级,其主要过程是关于项目和组织的策略。以下选项中属于第三级的关键过程是 (10) 。(分数:2.00)A.CMM模型定义了成熟的软
23、件过程的实践活动B.CMM模型提供了改进软件开发过程的结构化模型C.CMM模型给出了适用于各种应用范围的专门技术 D.按照 CMM模型改进软件过程需要相当可观的费用解析:A.定量过程管理B.综合软件管理 C.软件子合同管珲D.技术变动管理解析:分析 CMM模型描述和分析了软件过程能力的发展程度,确立了一个软件过程成熟程度的分级标准。(1)初始级 软件过程的特点是无秩序的,有时甚至是混乱的。软件过程定义几乎处于无章法和步骤可循的状态,软件产品所取得的成功往往依赖极个别人的努力和机遇。初始级的软件过程是未加定义的随意过程,项目的执行是随意甚至是混乱的。也许,有些企业制定了一些软件工程规范,但若这些
24、规范未能覆盖基本的关键过程要求,目执行没有政策、资源等方面的保证时,那么它仍然被视为初始级。(2)可重复级 已经建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪。对类似的应用项目,有章可循并能重复以往所取得的成功。焦点集中在软件管理过程上。一个可管理的过程则是一个可重复的过程,一个可重复的过程则能逐渐演化和成熟。从管理角度可以看到一个按计划执行的且阶段可控的软件开发过程。(3)已定义级 用于管理的和工程的软件过程均已文档化、标准化,并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。要求制定企业范围的工程化标准,而且无论是管理还
25、是工程开发都需要一套文档化的标准,并将这些标准集成到企业软件开发标准过程中去。所有开发的项目需根据这个标准过程,剪裁出项目适宜的过程,并执行这些过程。过程的剪裁不是随意的,在使用前需经过企业有关人员的批准。(4)已管理级 软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。已管理级的管理是量化的管理。所有过程需建立相应的度量方式,所有产品的质量(包括工作产品和提交给用户的产品)需要有明确的度量指标。这些度量应是详尽的,且可用于理解和控制软件过程和产品,量化控制将使软件开发真正变成为一个工业生产活动。(5)优化级 通过对来自过程、新概念和新技术等方面的各种有用信息的定量
26、分析,能够不断地、持续地进行过程改进。如果一个企业达到了这一级,表明该企业能够根据实际的项目性质、技术等因素,不断调整软件生产过程以求达到最佳。在 CMM中,每个成熟度等级(第一级除外)规定了不同的关键过程域,一个软件组织如果希望达到某一个成熟度级别,就必须完全满足关键过程域所规定的要求,即满足关键过程域的目标。每个级别对应的关键过程域(KPA),见表 12-1。*2.(11) 是软件过程评估的国际标准,可以被任何组织用于软件的设计、管理、监督、控制以及提高“获得、供应、开发、操作、升级和支持”的能力。(分数:1.00)A.ISO/IEC 15504 B.ISO 12207C.SA-CMMD.
27、CMM解析:分析 ISO/IEC 15504提供了一个软件过程评估的框架。它可以被任何组织用于软件的设计、管理、监督、控制以及提高获得、供应、开发、操作、升级和支持的能力。它提供了一种结构化的软件过程评估方法。ISO/IEC 15504中定义的过程评估办法自在为描述工程评估结果的通用方法提供一个基本原则,同时也对建立在不同但兼容的模型和方法上的评估进行比较。评估过程的复杂性取决于评估所处的环境。ISO 12207为软件从构思到报废的寿命周期过程提供了框架。IS012207 规定了 5个“主要过程”采办、供应、开发、维护和操作。它把这 5个过程分为各项“活动”,再把各项活动分为各项“任务”,并对
28、任务的执行提供了要求。它还规定了 8个“保障过程”文档、配置管理、质量保证、验证、确认、联合评审、审查和问题的解决,以及 4个“组织过程”管理、基础建设、改进和培训。CMM一般特指 SW-CMM(软件过程能力成熟度模型),见试题(19)的分析。SA-CMM (Software Acquisition Capability Maturity Model,软件采办能力成熟度模型),它是为需要采购或分包软件系统的公司或组织设计的能力成熟度模型,用来评估、改善或控制软件系统的获取过程。软件采办能力成熟度模型也分为 5级:初始级、可重复级、己定义级、定量管理级、优化级。与 CMM不同的是,SA-CMM
29、关注的是软件购买者的软件能力成熟度;而 CMM关注的是软件系统承包者或开发商的软件能力成熟度。SA-CMM 适用于软件生命周期的各个阶段,包括维护过程。在 CMM模型体系中,SA-CMM 是作为管理软件的外包或分包过程的模型,需要评估或改善软件采办或分包过程的公司或组织可以按照 SA-CMM模型去调整自己的组织管理能力和操作过程。3.GB/T 19000-2000(idt ISO 9000:2000)表示 (12) 国际标准。(分数:1.00)A.采用B.等同采用 C.等效采用D.非等效采用解析:分析 按照新的采用国际标准管理办法,我国标准与国际标准的对应关系有等同采用(identical,简
30、记为 idt)、修改采用(modified,简记为 mod)、等效采用 (equivalent,简记为 eqv)和非等效采用(not equivalent,简记为 neq)。等同采用是指技术内容相同,没有或仅有编辑性修改,编写方法完全相对应。等效采用是指主要技术内容相同,技术上只有很少差异,编写方法不完全相对应。非等效采用指与相应国际标准在技术内容和文本结构上不同,它们之间的差异没有被清楚地标明。非等效采用还包括在我国标准中只保留了少量或者不重要的国际标准条款的情况。非等效采用不属于采用国际标准。4.在 CORBA体系结构中, (13) 属于客户端接口。(分数:1.00)A.静态 IDL Sk
31、eletonsB.POAC.静态 IDL Stubs D.动态 Skeletons解析:分析 在 CORBA体系结构中,ORB (Object Request Broker,对象请求代理)负责处理底层网络细节,它可以运行在各种不同的底层网络协议上,例如 TCP/IP、 IPX 和 SS7等。在此基础上,ORB 实现了一系列的功能,例如对象定位、编组与解组、初始化服务和接口库等。它为客户端和服务器端提供标准 API,使得客户不用考虑底层网络细节,通过对象引用来实现对远程对象的请求调用。IDL(Interface Definition Lm9uage,接口定义语言)定义客户机和服务器之间的静态接口
32、,通过它实现了对象接口与对象实现的分离,屏蔽了语言和系统软件带来的异构件。通过标准的 IDL编译器,可生成客户机端的 IDL存根 (Stubs)和服务器端的骨架(Skeletons),这两者就如同客户机端程序和服务器端程序连接 ORB的粘着剂,IDL 存根提供了访问对象服务的静态接口,而骨架则包含了服务对象的静态接口并负责实现与对象实现中具体方法的连接。IDL存根被称为静态调用接口,由 IDL编译器编译目标对象的 IDL接口描述文件而自动产生,客户程序与它直接相连。IDL 存根的作用相当于本地调用,由存根向 ORB透明地提供一个接口,以实现对操作参数的编码和解释。IDL 存根把请求从特定的编程
33、语言的表示形式转换为适于传递到目标对象的形式进行通信传输。存根为客户提供了一种机制,使得客户能够不关心 ORB的存在,而把请求交给存根,由存根负责对请求参数的封装和发送,以及对返回结果的接收和解封装。静态 IDL骨架是静态 IDL存根在服务器端的对应,在请求的接收端提供与存根类似的服务。当 ORB接收到请求时,由骨架将请求参数解封装,识别客户所请求的服务,(向上)调用服务器中的对象实现,当服务器完成了对请求的处理后,骨架把执行结果封装,并将结果返回给客户程序。由于存根和骨架都是从用户的接口定义编译而来,所以它们都和具体的接口有关,并且,在请求发生前,存根和骨架早已分别被直接连接到客户程序和对象
34、实现中去。为此,通过存根和骨架的调用被通称为静态调用。IDL 存根和 IDL 骨架之间没有必须配对的限制。动态骨架接口(Dynamic Skeleton Interface,DSI)允许动态调用对象,对象实现需要实现动态调用例程的接口。DSI 是 DII(IDL动态调用接口)在服务器方的对应。与 DII允许客户不通过存根就可以调用请求类似,DSI 允许用户在没有静态骨架信息的条件下来获得对象实现。DSI 从进入的消息找出调用的目标对象及相应的方法,并提供运行时的连接机制。POA(Portable Object Adapter,可携带对象适配器)是一个引导客户端的请求到具体的对象应用的机制。PO
35、A提供了标准的 API去登记对象应用,或激活对象应用。POA 是灵活的 CORBA编程模型模块,并且提供了大量的规则配置它的行为。IS0 7498-2标准涉及到的 5种安全服务是 (14) 。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为 4大类 7个等级,其中的 C2级是指 (15) 。(分数:2.00)A.身份认证,访问控制,数据加密,数据完整,安全审计B.身份认证,访问控制,数据加密,数据完整,防止否认 C.身份认证,安全管理,数据加密,数据完整,防止否认D.身份认证,访问控制,数据加密,安全标记,防止否认解析:A.安全标记保护B.自主式安全保护C.结构化安全策略模型D
36、.受控的访问保护 解析:分析 在 IS07498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含 5种安全服务(安全功能)、能够对这 5种安全服务提供支持的 8类安全机制和普遍安全机制以及需要进行的5种 OSI安全管理方式。其结构如图 12-1所示。TCSEC将安全分为 4个方面,分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上 4个方面分为 7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3 和 A 级。*A类:验证设计。形式化证明的安全。用于绝密级。B类:B3:安全域保护
37、。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。B2:结构化安全策略模型。满足 B1类要求外,提供强制性控制。B1:安全标记保护。满足 C类要求,并提供数据标记。C类:C2:受控的访问保护。在 C1之上,增加了访问保护和审计跟踪功能。C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。D类:最低保护。例如未加任何实际的安全措施。IEEE 802.11小组公布了多个正式的 WLAN标准,其中 (16) 工作在 2.4GHz的 ISM频段。在 WLAN体系结构中,AP 的作用是 (17) 。(分数:2.00)A.802.11a和 802.11bB.802.11a和 802.11
38、hC.802.11b和 802.11g D.802.11S和 802.11h解析:A.无线接入 B.用户服务C.数据汇聚D.业务管理解析:分析 802.11定义了两种类型的设备,一种是无线站,通常是通过一台 PC机加上一块无线网络接口卡构成的。另一个称为无线接入点(Access Point,AP),它的作用是提供无线和有线网络之间的桥接。一个无线接入点通常由一个无线输出口和一个有线的网络接口(802.3 接口)构成,桥接软件符合 802.1d桥接协议。接入点就像是无线网络的一个无线基站,将多个无线的接入站聚合到有线的网络上。无线的终端可以是802.11 PCMCIA卡、PCI 接口、ISA 接
39、口的设备,或者是在非计算机终端上的嵌入式设备(例如 802.11手机)。1997年 6月,IEEE 发布了针对无线局域网的 802.11标准,该标准定义了物理层和媒体访问控制(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。它的一个基本特点是:对不同的物理层设备,只有一个共同的 MAC协议,从而可实现不同物理层设备之间的互操作性。与 802.3相比,802.11 有如下新特点:在物理层定义了数据传输的信号特征和调制方法,定义了两个射频(RP)传输方法和一个红外线传输方法。RF 传输标准是直接序列扩频(DSSS)和跳频扩频(FHSS)。由于在无线网络中冲突检测较
40、困难,媒体访问控制(MAC)层采用避免冲突(CA)协议,而不是冲突检测(CD),但也只能减少冲突。802.11 物理层的无线媒体(WM)决定了它与现有的有线局域网的 MAC不同,它具有独特的媒体访问控制机制,以 CSMA/CA 的方式共享无线媒体。当前,802.11 规范支持 3种无线技术:红外线通信、调频扩频通信和直扩通信。2000年 8月,IEEE 802.11 标准得到了进一步的完善和修订,并成为 IEEE/ANSI 和 ISO/1EC的一个联合标准,ISO/IEC 将该标准定为 ISO 8802.11。这次 IEEE 802.11标准的修订内容包括用一个基于 SNMP的MIB来取代原来
41、基于 OSI协议的 MIB。另外,还增加了两项新内容:IEEE 802.11a它扩充了标准的物理层,规定无线局域网工作频段在 5.15GHz5.825GHz,数据传输速率达到 54Mb/s或 72Mb/s,传输距离控制在 10m100m。802.11a 采用正交频分复用(OFDM)的独特扩频技术;可提供 25Mb/s的无线 ATM接口和10Mb/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。这样的速率既能满足室内的应用,也能满足室外的应用。下面主要谈一下 IEEE 802.11b标准。IEEE 802.1
42、1b是 IEEE 802.11标准的另一个扩充,它规定采用 2.4GHz频带,不需要中请就可使用。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。调制方法采用补偿码键控(CKK)。CKK 来源于直序扩频技术,多速率机制的介质访问控制(MAC)确保当工作站之间的距离过长或干扰太大、信噪比低于某个阈值时,传输速率能够从 11Mb/s自动降到 5.5Mb/s,或者根据直序扩频技术调整到 2Mb/s和 1Mb/s,实际的工作速度在 5Mb/s左右,与普通的 10Base-T规格有线局域网几乎是处于同一水平。IEEE 802.11b 对无线局域网通信的最大
43、贡献是可以支持两种速率5.5Mb/s和 11Mb/s。要做到这一点,就需要选择 DSSS作为该标准的惟一物理层技术,因为,日前在不违反 FCC规定的前提下,采用跳频技术无法支持更高的速率。这意味着 IEEE 802.11b系统可以与速率为1Mb/s和 2Mb/s的 IEEE 802.11DSSS系统交互操作,但是无法与 1Mb/s和 2Mb/s的 IEEE 802.11FHSS系统交互操作。IEEE802.11b无线局域网与我们熟悉的 IEEE 802.3以太网的原理很类似,都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是 CSMA/CD(载波侦听/冲突检测)技术,网络上
44、所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作站需要继续等待。如果一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失,各工作站则将继续抢夺发言权。而 802.11b无线局域网则引进了冲突避免技术,从而避免了网络中冲突的发生,可以大幅度提高网络效率。802.11b运作模式基本分为两种:点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。只要 PC插上无线网卡即可与另一具有无线网卡的 PC连接,对于小型的无线网络来说,是一种方便的连接方式,最多可连接 256台 PC。而基本
45、模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这是 802.11b最常用的方式。此时,插上无线网卡的 PC需要由接入点与另一台 PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接 1024台 PC(无线网卡)。当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网络互联,或无线网络节点需要连接和存取有线网的资源和服务器时,接入点可以作为无线网和有线网之间的桥梁。2003年完成草案的 IEEE 802.11g具备了 IEEE 802.11b和 IEEE 802.11a两个标准的优势,同时克服
46、了它们两者的不足,是目前发展和应用最快的 WLAN标准,是作为使用 2.4GHz频带无线电波的 IEEE 802.11b的高速版而制定的标准。但是为了实现 54Mb/s的传输速度,IEEE 802.11g 采用了与 IEEE 802.11b不同的 OFDM(正交频分复用)调制方式。因此,为了兼容 IEEE802.11b,IEEE 802.11g 除本身特有的调制方式以外,还具备使用与 IEEE 802.11b相同的调制方式进行通信的功能,可以根据不同的通信对象切换调制方式。在 IEEE 802.11g和 IEEE 802.11b终端混用的场合,IEEE 802.11g 接入点可以为每个数据包根
47、据不同的对象单独切换不同的调制方式。也就是说,以 IEEE 802.11g调制方式与 IEEE802.11g终端通信,以 IEEE 802.11b调制方式与 IEEE 802.11b终端通信。当然,这一标准的 WLAN产品较 IEEE802.11b标准的相应产品价格还是有些贵。5.下列标准代号中, (18) 不是国家标准代号。(分数:1.00)A.GSBB.GB/TC.GB/ZD.GA/T 解析:分析 国家标准代号如表 12-2所示。表 12-2 国家标准代号序号 代号 含义 管理部门1 GB中华人民共和国强制性国家标准国家标准化管理委员会2 GB/T中华人民共和国推荐性国家标准国家标准化管理
48、委员会3 GB/Z中华人民共和国国家标准化指导性技术文件国家标准化管理委员会各行业标准代号如表 12-3所示。序号 代号 行业 管理部门1 BB 包装中国包装工业总公司包改办2 CB 船舶国防科工委中国船舶工业集团公司中国船舶重工集团公司(船舶) 3 CH 测绘国家测绘局国土测绘司4 CJ 城镇建设建设部标准定额司(城镇建设)5 CY 新闻出版国家新闻出版总署印刷业管理司6 DA 档案国家档案局政法司7 DB 地震国家地震局震害防预司8 DL 电力中国电力企业联合会标准化中心9 DZ 地质矿产国土资源部国际合作与科技司(地质)10 EJ 核工 业国防科工委中国核工业总公司(核工业)11 FZ
49、纺织中国纺织工业协会科技发展中心12 GA 公共安全公安部科技司13 GY广播电影电视国家广播电影电视总局科技司14 HB 航空国防科工委中国航空上业总公司(航空)15 HG 化工中国石油和化学工业协会质量部(化工、石油化丁、石油天然气) 16 HJ 环境保护国家环境保护总局科技标准司17 HS 海关海关总署政法司18 HY 海洋国家海洋局海洋环境保护司19 JB 机械中国机械工业联合会20 JC 建材中国建筑材料工业协会质量部21 JG 建筑工业建设部(建筑工业) 22 JR 金融中同人民银行科技与支付司续表序号 代号 行业 管理部门23 JT 交通交通部科教司24 JY 教育 教育部基础教育司(教育)25 LB 旅游国家旅游局质量规范与管理司26 LD劳动和劳动安全劳动和社会保障部劳动下资司(工资定额)217 LY 林业国家林业局科技司28 MH 民用航空中国民航管理局规划科技司29 MT 煤炭中国煤炭工业协会30 MZ 民政民政部人事教育司31 NY 农业农业都市场与经济信息司(农业)32 QB 轻工中国轻工业联合会33 QC 汽车中国汽车工业协会34
