1、软件水平考试(高级)网络规划设计师下午(论文)试题模拟试卷 4及答案与解析 1 论网络工程项目的需求管理和范围管理 在网络工程项目的建设过程中,含糊的需求和范围经常变化,使网络工程项目的甲乙双方吃尽了苦头,这使得项目团队体会到需求管理和范围管理的重要性,并努力寻找良策,改进以进行管理。 请围绕 “需求管理和范围管理 ”论题,分别从以下 3个方面进行论述。 1概要叙述你参与过管理的网络工程项目,以及该项目在需求管理和范围管理方面的情况。 2论述需求开发、需求管理和范围管理的区别与联系。 3详细论述在你参与过管理的网络工程项目中具体采用的范围管理过程、方法、工具及其实际效果。 2 论网络工程项目的
2、风险管理 对网络工程项目风险进行管理,已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险,或者只享受权益而不承担风险,都是不可能的。另一方面,对网络工程项目风险进行认真的分析、科学的管理,能够避开不利条件,减少损失,取得预期的结果并实现项目目标。 请围绕 “网络工程项目的风险管理 ”论题,分别从以下 3个方面进行论述。 1概要叙述你参与管理过的网络工程项目 (项目的背景、发起单位、目的、项目周期、交付的产品等 ),以及该项目在风险管理方面的情况。 2请简要叙述你对于项目风险的认识及项目风险管理的基本过程。 3结合你切身的项目经历,概要论述网络工程项目经常面临的主要风险、产生根源
3、和可以采取的应对措施。 3 论网络工程项目管理中的进度控制 网络工程项目进度控制是依据项目进度计划控制项目的实际进展情况,使项目能够按时完成。有效的项目进度控制的关键是控制项目的实际进度,及时、定期地将它与计划进度进行比较,并立即采用必要的措施。 请围绕 “网 络工程项目管理中的进度控制 ”论题,依次从以下 3个方面进行论述。 1概要叙述你参与规划、设计的网络下程项目及你所担任的主要工作。 2具体说明项目进度控制地基本步骤,以及你所参与的网络下程项目中这些步骤的实施过程。 3当网络工程项目的实际进度滞后于计划进度时,应采取哪些措施 ?结合你的切身实践阐述这些措施的实施过程及取得的具体效果。 4
4、 论电子商务网络的安全 随着 Internet技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新的企业经营模式。实现电子商务的关键是要确保 商务活动过程中系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。 请围绕 “论电子商务网络的安全 ”论题,依次对以下 3个问题进行论述。 1概要叙述你参与分析和开发的电子商务网络系统及你所担任的主要工作。 2简要讨论在一个具体的电子商务网络系统中需要考虑哪些安全要素 ? 3结合你的切身实践,详细论述你采用的电子商务网络系统安全问题的解决方案,并分析和评价你的解决方案。 软件水平考试(高级)网络规划设计师下午(论文)试题模拟试卷 4答
5、案与解析 1 【正确答案】 1介绍 你参与过管理的网络工程项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品,尤其要着重介绍项目的需求和范围,简要说明自己所承担的主要工作。 2虽然需求管理贯穿网络工程项目的整个生命周期,但只有经过需求分析过程之后才能确定项目的范围。 (1) 需求开发、需求管理和范围管理。 “需求 ”指的是由项目接受的或项目产生的产品和产品构件需求,包括由组织征集的对项目的需求。这种需求既有技术性的,也有非技术性的。 所有与需求直接相关的活动都称为需求工程。需求工程的活动可分为两大类:一类属于需求开发, 另一类属于需求管理。 需求开发的目的是通过调查与分
6、析,获取用户需求并定义产品需求。 需求管理的目的是确保各方对需求的一致理解,管理和控制需求的变更,执行从需求到最终产品的双向跟踪。 项目范围管理的目的是确保项目包含且只包含项目所必须完成的工作。 项目范围管理,包括为成功完成项目所需要的范围计划编制、范围定义、创建工作分解结构、范围确认和范围控制 5个过程。 (2) 需求开发、需求管理和范围管理的区别与联系。 首先通过需求开发来获取网络工程项目的需求,在此基础上确定项目的范围,进行项目范围管理。需求管理是对己批 准的网络工程项目需求进行全生命周期的管理,其过程包括需求管理定义、需求管理流程、制订需求管理计划、管理需求和实施建议等。 对于网络工程
7、项目需求,可以根据需求的紧急重要程度、项目本身和甲乙双方的实际情况,分步或分期满足。确定每一期应满足的需求后,该期的范围管理就有了基础。 需求管理处理需求的变更,需求的变更会引起项目范围的变更。 3结合自身参与管理网络工程项目的实际体会,阐述项目的范围管理。项目范围管理主要包括范围计划编制、范围定义及创建工作分解结构、范围确认和范围控制等管理过程。各个管理过程的输入、方法 /工具 /技术和主要输出如表 5-20所示。其中,方法、工具和技术各点都要叙述其实际效果,要谈出体会和深度来。2 【正确答案】 1介绍网络工程项目的背景、发起单位、目的、项目周期、交付的产品等,着重介绍项目的风险管理;介绍自
8、己担任的工作及需要处理的问题。 2项目是在复杂的自然和社会环境中进行的,受众多因素的影响。对于这些内外因素,从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料,有时不但未达到项目主体预期的目的,反而使其蒙受各种各样的损失;而有时又会给他们带来 很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失,将威胁化为机遇,项目主体就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理。 3项目风险是一种不确定的事件或条件,一旦发生,就会对项目目标产生某种正面或负面的影响;风险有其成因,同时,如果风险发生,也会导致某种后果:当事件、活动或项目有
9、损失或收益与之相联系,涉及某种不确定性和某种选择时,才称为有风险。以上所述的每一个都是风险定义的必要条件,不是充分条件。具有不确定性的事件不 定是风险。 4项目风险管理的基本过程包括下列活动: (1) 风险管理计划编制过程。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。 (2) 风险识别。风险识别是识别和确定项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目的哪些方面。 (3) 风险定性分析。风险定性分析包括对已识别风险进行优先级排序,以便采取进一步措施,如进行风险量化分析或风险应对。 (4) 定量风险分析。定量风险分析过程定量地分析风险对项目目标的影
10、响。它对不确定因素提供了一种量化的方法,以帮助我们做出尽可能恰当的决策。 (5) 风险应对计划编制。风险应 对通过开发备用的方法、制定某些措施以便增加项目成功的机会,同时减少失败的威胁。 (6) 风险监控。风险监控跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。 项目风险管理各个管理过程的输入、方法 /工具 /技术和主要输出如表 6-16所示。5网络工程项目所面临的常见风险及其产生原因和应对措施如表 6-17所示。3 【正确答案】 1简要介绍你所参与规划、设计的网络工程项目,并说明你在该项目中担任了哪些主要工作 ? 2围绕你所参与的网络工程项
11、目,介绍在该项目 中进行进度控制时采取了哪些步骤 ?在说明这些步骤时,应结合项目的实际情况,具体说明每个步骤的实施过程。 进度控制的基本步骤包括: 分析进度,找出哪些地方需要纠正措施。 确定应采取哪种具体纠正措施。 修改计划,将纠正措施列入计划。 重新计算进度,估计计划采取的纠正措施的效果。 加速项目进度的重点应放在有负时差的路径上,时差负值越大的路径其考察的优先级越高。在分析有负时差的活动路径时,应把精力主要放在近期内的活动和工期较长的活动上,因为越早采取纠正措施就越有效,而工期越长的活动减少其活动时间的可能性越大,效果也越明显。 网络工程项目进度管理的主要管理过程及各个管理过程的输入、方法
12、 /工具 /技术、主要输出见表 2-18。3当网络工程项目的实际进度滞后于计划进度时,应采取的措施如下: 投入更多的资源以加速活动进程。 指派经验丰富的人去完成或帮助完成项目工作。 减小活动范围或降低活动要求。 通过改进方法或技术提高生产效率。 4对网络工程项目进度的控制,还应当重点关注项目进展和执行状况报告。它们反映了网络工程项目当前在进度、费用、质量等方面的指向情况和实施情况,是进行进度控制的重要依据。 5对于没有负 时差的网络工程项目,重要的是不要使它出现耽误或延误而最终造成时差的减少,如果项目进展快于进度,要尽力保持这种状况。另外,经常举行项目会议也是处理进度控制问题的很好手段。 4
13、【正确答案】 1简要介绍你所参与分析和开发的电子商务网络系统的基本情况,并说明在该工程项目中所承担的主要工作。 2实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于 Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的 安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方 (销售者和消费者 )都面临安全威胁。电子商务的安全要素主要体现在以下几个方面: 信息有效性、真实性,即能对信息和实体进行鉴别
14、。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序 错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点的真实有效。 信息机密性,即保证信息不被泄露给非授权的人或实体。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境中的,防止商业泄密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取
15、和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。 数据完整性,即保证数据的一致性,防止数据被非授权访问修改和 破坏。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意修改和删除,同时要防止数据在传送过程中信息的丢失和重复,并保证信息传送顺序的统一。 信息可靠性、
16、不可抵赖性和 可控性。可靠性要求是指保证合法用户对信息和资源的使用不会被不正当拒绝。不可抵赖性要求是指建立有效的责任机制,防止实体否认其行为。可控性要求是指控制使用资源的人或实体的使用方式。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别是不可能的。因此,必须在交易信息传输过程中为参与交易的个人、企业或国家提供可靠的标识,以保证数据发送方在发送数据后不能抵赖:数据接收方在接收数据后也不能抵赖。一旦交易成功便不可撤销,在交易中的任何一方都不得否认其在该交易中的作用。为了进行业务交易,各方还必须能够对另一方的身份 进行鉴别,一旦双方就某项交易签订合同后,这项交易就应受到保护以防止被篡改
17、或伪造。 3以下列举一些常见的电子商务网络的安全对策。 (1)技术对策,即通过各种产品和技术来保证网络的安全。 使用网络安全检测设备。例如,可以通过网络安全监控系统找出安全隐患,提供堵住安全漏洞所必需的校正方案,监控各种变化情况,从而使用户可以找出经常发生问题的根源所在。 使用各种具有较高安全性的访问设备,如安全磁盘、智能卡等。 通过认证中心进行证书的认证和发放。 保护传输线路安全,传输线路 应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。 要有较强的防入侵措施,利用报警系统检测违反安全规程的行为,对在规定次数内不正确的安全密码使用者,网络系统可以采取行动锁
18、住该终端并报警。 加强数据加密的工作,网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。 进行严格的访问控制,当一主体试图非法使用一个未经授权的资源时,访问控制机制将拒绝这一企图。 建立合理的鉴别机制,包括报文鉴别、数字签名和终端识别技术,以便查明某一个实体身份。 进行通信流的控制,使网络中的数据流量比较平衡,以防止破坏者通过分析网络中的某一路径的信息流量和流向来判断某事件的发生。 数据完整性的控制,包括数据是否来自正确的发送方而非假冒,数据接收的内容与发送时是否一致等。 (2)完善各项管理制度,安全管理制度是用文字形式对各项安全要求所做的规定,企业在参与电子商务初期,就应当形成一套
19、完整的、适应于网络环境的安全管理制度,这些制度应当包括以下几个方面。 人员管理制度:保障计算机系统的安全,首先要从体制和管理上下功夫,要建立完善的安全管理的体 制和制度,建立一套行之有效的安全管理措施和手段。 保密制度:建立完善的保密体系,提出相应的保密措施,加强对密钥的管理。 跟踪审计制度:跟踪是指企业建立网络交易系统日志机制,记录系统运行的全过程,审计包括对系统日志的检查、审核,以便及时发现故意入侵系统行为的记录和违反系统安全要求的记录等。 系统维护制度:包括软件和硬件的日常维护工作,做好数据备份工作。 病毒防范制度:要有较强的病毒防范意识、要安装防病毒软件、不打开来自陌生地址的电子邮件、
20、建立病毒清理制度等。 应急措施: 在紧急事故发生时,利用各项应急措施来保障计算机信息系统继续运行或紧急恢复,如采用瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。 参考范文 论信息系统建设的网络规划 摘要 本文讨论了 XX企业二期网络工程项目方案的规划与设计。该工程项目投入经费160万元,建设周期为 8个月。在项目的建设过程中,本人有幸参与了整个建设方案的规划、设计,并组织参与了整个项目的招标、投标、工程建设等工作。该工程项目是在原内部局城网的基础上升级改建的,新增了 220个信息点,采用单核心两层拓扑结构,并优化网络 信息服务,建立了企业内部信息发布系统、 Web站点和FTP系统等,与集团
21、总部和各个下属单位实现 VPN网络互联,实现相互间信息共享。本工程项目基本完工后就投入运行,顺利通过相关测试,并验收结项,得到了公司领导及员工的一致好评。最后针对本项目的一些规划设计工作中施行了简单、实用、低廉的策略,提出了在先进性、可靠性、开放性等方面的改进意见。 正文 2008年 3月至 10月,作为 XX企业信息网络中心的一名技术骨干,我有幸参与了本单位网络二期工程方案的规划、设计,并组织参与了整个项目的招标、投标、工程建设 ,且承担了该网络的运维工作。该二期网络工程建设的投资经费是 160万元。本单位原有一个 30个信息点的局城网,以 Windows2000为平台运行着核心应用软件 集
22、装箱运输代理业务系统。本单位的人事部、财务部有相关的内部人事管理软件、工资软件和统计软件的应用。该二期网络工程主要是针对系统内信息流转不畅的需求进行的。其建设的目标是,在原内部局城网的基础上升级改建,新增了 220个信息点,能最大限度地保障网络系统的不间断运行,并优化网络信息服务,集成原有的业务应用系统,建立了企业内部信息发布系统、 Web站点和 FTP文件传输系统,并与集团总部、各下属单位实现 VPN网络互联,实现相互间信息共享。 本单位二期网络工程在建设方案规划过程中我们主要进行了如下几个方面的策略选择。 1综合布线方案。本单位办公楼是一幢 6层的建筑物,每位办公人员均有一台计算机。二期网
23、络工程要求每台计算机均能访问 Internet,同时要求与 3个基层单位 (车队、外运仓库 )和一个集装箱站相连。领导层、中层干部等群休在使用新信息发布系统时有相应数据查询功能。基于本单位的现状,首先在办公楼进行结构化综合布线工程,以利于今后信息点的扩展。由于办公楼 楼层不高,且只有第 6层有空余房间,因此将中心机房部署在办公楼的第 6层。采用集中走线的方案,使用超 5类非屏蔽双绞线, 100Mbps带宽, 250个信息点。 2网络的逻辑结构设计方案。由于受整体经费不足等因素的限制,因此在本单位二期网络工程逻辑结构设计时,采用了较为实用的单核心局域网拓扑结构。由于本期网络工程建设的规模不大,且
24、资金投入有限,因此在网络逻辑结构设计时未考虑部署汇聚层交换机。但核心交换机采用华为 3COM的 S6506三层交换机。该交换机共有 6个光纤接口模块 (或千兆位以太口模块 )的扩展插槽,以便 于今后网络扩建时汇聚层交换机的接入。接入层交换机采用华为 3COM的 e328普通交换机,共部署了 12台,每台共有 24个以太网口。由于办公楼仅有 6层,中心机房到最远点接入层交换机的距离不超过 90m,因此每台 e328交换机通过百兆位以太网口 (第23、 24端口 )使用超 5类 UTP上连至 S6506三层交换机。该上连链路使用了多链路捆绑技术,从而达到带宽倍增、均衡网络流量等目的。 e328交换
25、机留有一个光纤接口扩展插槽,也方便今后网络扩建时与汇聚层交换机的互连。 本单位二期网络工程采用基于交换机端口的方式按部门划分 VLAN,并为服务器、网络管理等应用划分了专门的 VLAN。本单位服务器和客户机均采用静态 IP地址配置方式。通过 S6506交换机实现不同 VLAN间的数据通信。选用 Cisco 3600作为路由器,采用拨号方式将 4个广域网口连接 3个远程基层单位和集装箱站。使用 DDN方式接入 Internet。由于本期网络工程拓扑结构的复杂程度不高,因此内部网络没有使用 RIP或 OSPF等动态路由协议,只是在 S6506交换机和 Cisco 3600路由器上配置了通往 Int
26、ernet的相关静态路由。 考虑网络系统运维支持等因素, Internet与 Intranet之间的安全设备,选购的是本地企业有相关资质的 XX牌硬件防火墙。并在企业网内部部署瑞星网络版防病毒软件 (300个客户端用户数、 5个服务器用户数 ),以及在三层交换机 S6506配置防范震荡波病毒、冲击波病毒的相关过滤规则来加强计算机病毒的防范工作,从而进一步保证内网的安全、顺畅。 3软件平台的选择。考虑到中小企业的特点、可供选择的第三方软件比较多、支持微软平台的软件厂商多,以及方便用户简便易操作、 GUI界面等因素,且本单位客户机多数使用的是 Windows XP操作系统,因此 选择 Window
27、sServer2003作为服务器的网络操作系统, SQLServer6.0作为数据库平台。并使用 IIS6.0作为 Web站点平台, IE6.0作为客户浏览平台。 4远程访问的接入。由于 Windows Server 2003操作系统支持架构虚拟专用网(VPN),因此使用一台安装 WindowsServer2003的服务器作为 VPN服务器,通过运行数据链路层的 PPTP虚拟出一条安全的数据通道,并在此基础上通过用户身份验证等手段,实现与集团总部、各下属单位的网络基于 Internet的安全互联,以 实现单位相互之间的信息共享。 本单位二期网络工程项目于 2008年 10月 25日基本完工并投
28、入试运行,于 2009年 1月 15日验收通过,期间聘请了第三方测试机构对结构化综合布线工程的光纤及双绞线性能参数、网络流量等进行了相关测试。本工程项目加快了企业内部信息或单据的流转速度,通过访问 Internet加快了信息的时效性,得到了公司领导及员工的好评。但是,由于单位性质、规模等许多局限性 (例如经费投入、本身的技术水平、网络规划设计能力等 ),使本项目的一些规划设计工作施行了简单、实用、低廉的策略。而网络工程建设是一 项系统工程,不仅需要结合近期目标考虑其实用性、安全性和易用性,也要为系统的进一步发展和扩充留有余地,还应具有良好的开放性、较高的可靠性、先进性。本人认为本单位的网络工程
29、建设将来还要进行以下几个方面的改进。 (1)结构化综合布线工程可以采用多模光纤作为干线子系统,并在相关楼层 (例如第 2层、第 4层 )设置水平工作间。 (2)网络的逻辑结构设计方案建议采用双核心拓扑结构,实现企业内部网络各节点之间链路的冗余,以增强网络的可靠性,最大限度地保障网络系统 7X24小时不间断运行。 (3)由于本单位内部网 与 Internet是互联互通的,在二期工程建设中仅采用了一台硬件防火墙保障边界网络的安全。因此在今后网络建设中,应考虑购买上网行为管理设备、入侵检测设备等来增加网络的监控和审计。对于本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术,以增加企业内部数据的保密要求。 (4)进一步完善网络安全管理制度,并加以落实和监管。
