一、问答题
1、读以下有关信息系统开发方面的叙述,回答问题1至问题3,将答案填入答题纸的对应栏内。 【说明】 信息系统测试是信息系统开发过程中的一个非常重要的环节,主要包括软件测试、硬件测试和网络测试三个部分,它是保证系统质量和可靠性的关键步骤,是对系统开发过程中的系统分析、系统设计与实施的最后审查。 在软件测试中,逻辑覆盖法可分为语句覆盖、判定覆盖、路径覆盖等方法。其中:语句覆盖的含义是设计若干个测试用例,使得程序中的每条语句至少执行一次;判定定覆盖也称为分支覆盖,其含义是设计若干个测试用例,使得程序中的每个判断的取真分支和取假分支至少执行一次路径覆盖的含义是设计足够多的测试用例,使被测程序中的 所有可能路径至少执行一次。
【问题1】(3分)
一个规范化的测试过程如图1-1所示。请将图1-1所示的测试过程中的(1)~(3)处的内容填入答题纸上对应位置。
【问题2】(6分)
信息系统测试应包括软件测试、硬件测试和网络测试三个部分,请简要描述这三个部分需要做的工作。
【问题3】(6分)
程序M流程如图1-2所示,假设设计的测试用例及覆盖路径如下:
①输入数据的数据A=3,B=0,X=3(覆盖路径acd)
②输入数据的数据A=2,B=0,X=6(覆盖路径ace)
③输入数据的数据A=2,B=l,X=6(覆盖路径abe)
④输入数据的数据A=l,B=l,X=1(覆盖路径abd)
(1)采用语句覆盖法应选用(a),判定覆盖法应选用(b)路,路径覆盖法应选用(c)测试用例。
(2)就图1-2所示的程序M流程简要说明语句覆盖和判定覆盖会存在什么问题。
参考答案:无
解析:
【问题1】
编制测试大纲、设计和生成测试用例、实施测试
【问题2】
硬件测试:配置检测,检测是否按合同提供了相应的配置;硬件设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤。;硬件测试,首先进行加电检测,观看运行状态是否正常,有无报警、屏幕有无乱码提示和死机现象,是否能进入正常提示状态。然后进行操作检测,用一些常用的命令来检测机器是否能执行命令,结果是否正常。
网络测试:网络设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤;硬件测试,进行加电检测,观看交换机、路由器等工作状态是否正常,有无错误和报警;网络联通测试,检测网络是否联通
软件测试:单元测试,对源程序中的每一个程序单元进行测试验证每个模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统,重点测试各模块之间的接口和联系。确认测试时对这个软件进行验收,根据系统分析说明书来考察软件是否满足要求。和系统测试是讲软件、硬件、网络等系统的各个部分连接起来,对整个系统进行总的功能、性能等方面的测试。
【问题3】a、② b、①③或②④ c、①②③④
语句覆盖问题:如果把第一个判断语句中的AND错写成OR,或者把第二个判断语句中的OR错写成AND,用上面的测试用例是不能发现问题。这说明语句覆盖有可能发现不了判断条件中算法出现的错误
判定覆盖问题:上述测试用例不能发现把第二个判断语句中的X>1错写成X<1的错误。所以,判断覆盖还不能保证一定能查出判断条件中的错误。因此,需要更强的逻辑覆盖来检测内部条件的错误。
2、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某酒店拟构建一个信息系统以方便酒店管理及客房预订业务运作活动,该系统的部分功能及初步需求分析的结果如下所述: (1)酒店有多个部门,部门信息包括部门号、部门名称、经理、电话和邮箱。每个部门可以有多名员工,每名员工只属于一个部门;每个部门有一名经理,负责管理本部门的事务和员工。 (2)员工信息包括员工号、姓名、职位、部门号、电话号码和工资。职位包括:经理、业务员等。其中员工号唯一标识员工关系中的每一个元组。 (3)客户信息包括客户号、单位名称、联系人、联系电话、联系地址,其中客户号唯一标识客户关系中的每一个元组。 (4)客户要进行客房预订时,需要填写预订申请。预订申请信息包括申请号、客户号、入住时间、入住天数、客房类型、客房数量。其中,一个申请号对应唯一的一个预订申请;一个客户可以有多个预订申请,但一个预订申请对应唯一的一个客户号。 (5)当客户入住时,业务员根据客户预订申请负责安排入住事宜,如入住的客户的姓名、性别、身份证号、电话、入住时间、天数。一个业务员可以安排多个预订申请,但一个预订申请只由一个业务员处理。 【概念模型设计】 根据需求阶段收集的信息,设计的实体联系图如图2-1所示
【关系模式设计】 部门(部门号,部门名称,经理,电话,邮箱) 员工(员工号,姓名,(a),职位,电话号码,工资) 客户((b),单位名称,联系人,联系电话,联系地址) 客房(客房号,客房类型) 预订申请((c),(d),入住时间,天数,客房类型,客房数量) 安排(申请号,客房号,姓名,性别,身份证号,电话,(e),(f),业务员)
【问题1】(6分)
根据题意,将关系模式中的空(a)~(f)的属性补充完整,并填入答题纸对应的位置上。
【问题2】(4分)
根据题意,可以得出图2-1所示的实体联系图中四个联系的类型,两个实体集之间的联系类型分为三类:一对一(1:1)、一对多(1:n)和多对多(m:n)。请按以下描述确定联系类型并填入答题纸对应的位置上。
客户与预订申请之间的“申请”联系类型为 (g);
部门与员工之间的“所属”联系类型为 (h);
员工与员工之间的“婚姻”联系类型为 (i);
员工、预订申请和客房之间的“安排”联系类型为 (j)。
【问题3】(5分)若关系中的某一属性或属性组的值能唯一地标识一个元组,则称该属性或属性组为主键。本题“客户号唯一标识客户关系的每一个元组”,故为客户关系的主键。指出部门、员工、安排关系模式的主键。
参考答案:无
解析:
问题1:根据题目描述和数据库设计的规范,我们需要确定各个关系模式中缺失的属性。这些属性应该直接来自题目中对实体和关系的描述。在题目中,对于部门、员工、客户、预订申请和安排的关系模式,都有明确的属性描述,根据这些描述可以填充关系模式中的空缺。
问题2:题目要求确定实体之间的联系类型。在数据库设计中,实体之间的联系类型有一对一(1:1)、一对多(1:n)和多对多(m:n)。根据题目中对实体之间关系的描述,可以确定客户与预订申请、部门与员工、员工与员工、员工、预订申请和客房之间的联系类型。
问题3:主键是关系模式中的属性或属性组,它能唯一标识关系中的一个元组。在题目中,已经指出“客户号唯一标识客户关系的每一个元组”,所以客户关系的主键为客户号。对于部门、员工和安排关系模式,根据题目描述,可以分别确定部门的主键为部门号,员工的主键为员工号。对于安排关系模式,由于一个员工可以安排多个客房给多个客户,所以其主键应该由多方属性组成,包括客房号、身份证和入住时间。
3、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 目前我国有一部分企业的IT管理还处在IT技术及运作管理层,即主要侧重于对IT基础设施本身的技术性管理工作。为了提升IT管理工作水平,必须协助企业 在实现有效IT技术及运作管理的基础之上,通过进行IT系统管理的规划、设计和建立完成IT战略规划,真正实现IT与企业业务目标的融合。 为了完成上述转变,要求企业相应地改变IT部门在组织架构中的定位,同时把IT部门从仅为业务部门提供IT支持的辅助部门改造成一个成本中心,甚至利润中 心。一方面以先进的管理理念和方法、标准来为业务部门提供高质量、低成本、高效率的IT支持服务,同时依照约定的服务级别协议、监控IT服务并评价最终结 果;另一方面也使IT部门所提供的服务透明化,不仅让业务部门,更让企业高层管理者清楚地知道1T部门提供了什么服务。通过将企业战略目标与信息系统整体 部署’从不同层次和角度的结合来 促进企业信息化建设工作。
【问题1】(5分)
企业在“IT系统”上巨大的投资没有达到所期望的效果,业界称之为“信息悖论”现象,请说明企业可以采取哪些管理手段,引入哪些措施来避免“信息悖论”,提高投资效益。
【问题2】(6分)请简要叙述,为了使IT部门组织架构及职责充分支持IT战略规划并使IT与业务目标趋于一致,IT部门进行组织及职责设计时应该注重哪些原则。
【问题3】(4分)如果将IT部门定位为成本中心或利润中心,使IT部门从IT支持角色转变为IT服务角色。请针对成本中心与利润中心分析二者的管理有何不同。
参考答案:无
解析:
企业为了避免在IT系统上的巨大投资未达到期望效果,即"信息悖论"现象,可以通过加强IT财务管理,对IT服务项目的全过程进行量化管理,确保投资的合理性和有效性。同时,需要转变IT部门的角色,使其从一个单纯的技术支持部门转变为一个责任中心,承担明确的业务目标,确保IT服务与企业战略目标相一致。这样可以从管理和角色转变两个方面来避免"信息悖论",提高投资效益。
4、阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。
【问题1】(5分)
《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】(4分)
针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
参考答案:无
解析:
根据《计算机信息安全保护等级划分准则》(GB 17859-1999),计算机信息系统安全保护能力分为五个等级,包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。问题中给出了级别的图示,需要将级别与名称正确连线。
5、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某学校原购买的OA系统具有协同办公、公文管理、内部邮件、计划管理、信息发布、会议管理、车辆管理等基本功能模块,主要用于学校内部上下级单位、部门之间的公文流转、信息发布、日常事务管理等。系统的用户主要分为学校领导和部门领导,普通教职工没有使用OA系统的权限。部门内部工作部署与信息沟通主要通过传统的直接交流、文件传阅、会议讨论等方式进行。 随着学校信息化建设的深入开展,学校要求全部教职工使用OA系统,以便规范管理程序,提高工作效率,促进学校管理效益的提升。考虑到原购买的OA系统在总体技术水平、功能覆盖范围等方面已经不能满足现有需求,学校从多家公司提供的产品中选定了B公司的OA系统(新系统)替换原有OA系统。该校信息化管理办公室将系统转换的计划工作安排给工程师小张来完成,并采取其它相应的措施来保证系统建设工作顺利实施。
【问题1】(5分)
请简述什么是管理效益你认为新系统的全面实施应该从哪些方面对学校管理效益的提升起到促进作用?
【问题2】(5分)请说明该学校要将原有OA系统转换成新系统,工程师小张做的系统转换计划应该包括哪些内容?
【问题3】(5分)请结合实际项目经验说明B公司提供系统用户支持的前提是什么,新系统的用户支持方案中应该包含哪些内容?
参考答案:无
解析:
问题1主要考察对管理效益的理解以及新系统如何促进管理效益的提升。需要从提高工作效率、规范管理流程、促进信息共享、提高决策效率、提升学校形象等方面进行分析。
问题2主要考察系统转换计划的制定。需要从系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表、系统转换费用预算、系统转换方案、用户培训、突发事件/后备处理计划等方面进行详细规划。
问题3主要考察系统用户支持的前提和内容。需要明确系统稳定运行和用户需求的明确反馈是提供用户支持的前提,并且用户支持方案应该包括软件升级服务、帮助台服务、现场指导、电话支持、用户咨询服务和用户培训等内容。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
