一、问答题
1、阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。
【说明】
某集团公司拥有多个大型超市,为了方便集团公司对超市的各项业务活动进行有效管理,公司决定构建一个信息系统以满足公司的业务管理需求。
【需求分析】
1.超市需要记录的信息包括超市编号、超市名称、经理号(参照员工关系的员工号)、联
系地址和电话。超市编号唯一标识超市信息中的每一个元组;每个超市只有一名经理,负责
该超市的管理工作;每个超市包含有不同的部门(如:财务、采购部、销售部等)
2.部门需要记录的信息包括部门号、部门名称、超市编号、主管号(参照员工关系的员工
号)、电话和位置分布(如:超市一层、超市二层、超市负一层等),部门号唯一标识部门
信息中的每一个元组。每个部门只有一名主管,负责部门的工作。每个部门有多名员工处理
日常事务,每名员工只能隶属于一个部门
3.员工需要记录的信息包括员工号、姓名、隶属部门(参照部门关系的部门号)、岗位、
电话和基本工资。其中,员工号唯一标识员工信息中的每一个元组;岗位包括:经理、主管、
理货员、收银员等。
【概念模型设计】
根据需求阶段收集的信息,设计的实体联系图和关系模式(不完整)如图 1-1 所示
【关系模式设计】
超市(超市编号,超市名称,(a) ,联系地址,电话)
部门(部门号,部门名称,(b) ,电话,(c) ,位置分布)
员工(员工号,姓名,(d) ,岗位,电话,基本工资)
【问题 1】 (4 分)根据题意,将以上关系模式中的空(a)~(d)的属性补充完整,并填入答题纸对应的位置上。
【问题 2】 (4 分)
请根据以上需求分析,结合图 1-1 所示的实体联系图按以下描述确定联系类型并填入答题纸对应的位置上。
超市与部门之间的“组成”联系类型为(e) ;
超市与经理之间的“管理 1”联系类型为(f) ;
部门与主管之间的“管理 2”联系类型为(g) ;
部门与员工之间的“隶属”联系类型为(h) 。
【问题 3】 (5 分)
(1)部门关系的主键为(i) ,部门关系的外键为(j) 、(k) 。
(2)员工关系的主键为(l) ,员工的外键为(m) 。
【问题 4】 (2 分)
假设集团公司要求系统能记录部门历任主管的任职时间和任职年限,请问“在数据库设计时需要增设一个实体”的说法是否正确?为什么?
参考答案:
【问题1】
(a) 经理号
(b) 超市编号
(c) 主管号(b、 c 选项可以互换)
(d) 隶属部门
【问题2】
(e) 1:*
(f) 1:1
(g) 1:1
(h) 1:*
【问题3】
(i) 部门号
(j) 超市编号
(k) 主管号(j、 k 可以互换)
(l) 员工号
(m) 隶属部门
【问题4】
不需要单独增加实体, 主管实体已经存在, 只需联系管理 2 上增加相关属性即可, 并将管理 2 的联系单独转换成一个关系, 该关系的主键取(主管号, 部门号, 任职时间)
2、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某大型企业由于员工人数多,为了便于管理拟在人力资源管理系统平台上增加考勤管理、系统管理和预警管理 3 个子系统,目的是助企业管理者通过有效组织管理降低成本和加速未来创造价值与利润,经过招标,将该项目交给 M 公司张工主管的项目组进行设计和测试。
【需求分析】
通过需求调研与分折的结果如下:
(1)考勤子系统由企业各个部门分别负责,并将考勤情况按月及年统计上报。
(2)预警管理子系统由人事科负责,如:合同续签提醒、员工转正提醒等功能。
(3)系统管理子系统由系统管理员负责,管理员可以进行在线用户查看、设置用户权限,还可通过业务监控台查看系统中所有工作流业务的运行状态。
根据企业的业务流程,项目组将考勤管理、预管理和系统管功能模块中应包含的功能列表如表 2-1 所示:
表 2-1 功能列表
【问题 1】 (8 分)
请将表 2-1 中序号为 1~16 的功能模块区分出来,分别归入考勤管理、预警管理和系统管理中,并填入答题纸对应的位置上。
(1)考勤管理包含的功能:
(2)管理包含的功能:
(3)系统管理包含的功能:
【问题 2】 (4 分)
在张工主管的项目组,每当完成一个模块的设计后,就需要对该模块进行试。该项目组应该从(1) 、(2) 、重要的执行路径、(3) 和(4) 五个方面入手进行测试
(1)-(4)备选答案
(2)A.模块接口 B.可移植性 C.局部数据结构
D.出错处理 E.边界条件 F.全局数据结构网
【问题 3】 (3 分)
企业提出在保证系统安全的基础上,允许员工查询个人考勤、工资等信息。为此,张工提出了如下两种方案,请比较分析这两种方案的利弊。
方案 1:将权限设置下放,由部门管理员为部门员工设置查询权限。
方案 2:建立关系模式(岗位,权限),由系统管理员按岗位赋予不同权限。
参考答案:
【问题1】
(1) 2、 7、 9、 11、 15、 16
(2) 1、 3、 4、 10
(3) 5、 6、 8、 12、 13、 14
【问题2】
(1) ~(4) A、 C、 D、 E(顺序可以调整)
【问题3】
(1) 工作量委派后, 不利于集中管理, 但系统管理员的工作量减少,不需要增加或者修改数据库表
(2) 能集中管理, 利于安全策略的实施, 但缺点是需要增加数据库表, 增加存储容量, 系统管理员的工作量大
3、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某企业的 IT 部门为了细化工作分工,理顺管理流程,安排工程师小张负责本企业的网络硬
件及相关设施管理。小张在明确了工作范围后,对工作内容做了初步规划,列出了以下三项
主要工作:
1.对网络硬件设备进行统计,登记各部门的设备并检査设备管理情况。
2.通过对比企业网络配置连接图,对网络设备的配置进行梳理,对用户的访问权限进行确认。
3.对网络运行涉及的相关设施的安全和运行情况进行检查。
请结合自己的工作实际,回答以下问题。
【问题 1】 (6 分)
简要说明硬件设备管理应遵循的基本要求。
【问题 2】 (5 分)从 ISO 网络管理模型的角度,简要说明网络管理包括哪些方面。
【问题 3】(4 分)
简要说明与网络相关的设施管理包括哪些内容
参考答案:
【问题1】
所有硬件设备必须由专人负责管理: 管理员必须定期对各种办公设备进行清理检查, 确保设备处于正常使用状态; 用电设备要按时进行线路检查, 防止漏电、 打火现象、 确保设备、 库房的安全, 对故障设备应随时登记, 并及时向上级汇报后妥善处理所有硬件设备应严格遵循部门制定的硬件管理条例。例如一律不得擅自外借或挪作非工作事务之用; 非本部门人员未经许可不得擅自使用本部门设备及软件; 严禁擅自对计算机中的任何数据、 程序进行删改等
硬件设备在平时应定期进行清点和检测, 发现问题的应该及时进行处理。 硬件系统应定期进行备份, 备份的硬盘要妥善保管、 做好标签,以防止数据丢失。 经常使用的硬件设备应得到清洁和维护。 各种设备使用说明、 保修卡、 用户手册等相关文字材料也应该由管理员统一收集管理后立卷归档
【问题2】
ISO 建立的网络管理模型: 性能管理、 配置管理、 计费管理、 故障管理、 安全管理。 其中使用最为广泛的是故障管理单元。
【问题3】
与网络相关的设施管理包括: 电源设备管理; 空调设备管理; 通信应急设备管理; 防护设备的管理
4、阅读以下说明,回答问题 1 至问题 3,将解答填入答纸的对应栏内。
【说明】
在系统投入正常运行之后,系统就进入了运行与维护阶段,要保证系统正常而可靠的运行,维护要有计划有组织的对系统进行必要的改动,以确保系统的各个要素随着环境的变化始终处于最新的和正确的工作状态。
某高校实验中心因职能调整,需要在 OA 办公系统中增加提供技术服务的业务流程。该校 IT部门对此制订了相应的维护计划,组织了维护工作的实施。请结合系统维护的相关要求,回答下列问题。
【问题 1】 (6 分)
请根据上述说明,在制订维护计划之前需要考虑哪些因素?
【问题 2】(4 分)请用给出的选项补充完善图 4-1 系统维护工作程序。
(1)~(4)备选答案:
(4)A.用户及管理部门审核 B.维护经费预算 C.进行维护并测试 D.编制维护报告 E.更新系统文档
【问题 3】 (5 分)
(1)按照维护具体目标可以将维护分成哪几类?
(2)指出本案例中的维护工作属于哪一类。
参考答案:
【问题1】
维护的背景: 包括系统的当前情况、 维护的对象、 维护工作的复杂性与规模
维护工作的影响: 包括对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、 对其他系统的影响
资源要求: 包括对维护提出的时间要求、 维护所需费用、 维护所需的工作人员
【问题2】
(1) D
(2) C
(3) A
(4) E
【问题3】
纠错性维护、 适应性维护、 完善性维护、 预防性维护
属于完善性维护
5、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机
及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是
信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查
责任,降低安全事件造成的损失。
前不久,某企业由于系统要维护,在一段时间内有多家技术支持厂商在同一台计算机上进行
了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算
机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件
进行追査。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
【问题 1】(6 分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
【问题 2】(6 分)针对本案例,为避免再次发生无从追查的情况,应如何进行权限管理和日志审计?
【问题 3】(3 分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
参考答案:
【问题1】
要为不同用户设置账户; 为每个账户设置相关权限; 启用安全审计;
当用户完成工作后, 应禁用或删除对应的账户; 实行监控, 如派人员陪同, 安装监控软件等; 进行备份和重要文件的隔离等
【问题2】
为每个用户设置对应的账户, 并依据所需的工作合理配置对应的权
限; 对重要的资源进行隔离
对每次维护后对相关的审计日志进行收集、 存档, 系统管理员分析安全日志中相关事件的发生的时间、 地点、 引发的用户、 事件的类型,事件成功与否。
【问题3】
运行管理包括: 出入管理、 终端管理、 信息管理
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
