试题五(共 10 分) 阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信: A 发给 B 消息 [EpKB (m),A] 。 其中 Ek(m)代表用密钥 K 对消息 m 进行加密。 B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。
【问题 1】 (4分) 用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。 【问题 2】 (6 分) 若通信格式变为: A 给 B 发消息:EPKB(ESKA(m),m ,A) B 给 A 发消息: EpKA(EsKN (m),m,B) 这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
第1题
【问题 1】 (4分) 用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。 【问题 2】 (6 分) 若通信格式变为: A 给 B 发消息:EPKB(ESKA(m),m ,A) B 给 A 发消息: EpKA(EsKN (m),m,B) 这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
第2题
阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
某公司用ASP+Access数据库开发了学生管理系统,用户登录界面如图4-1所示:
【问题1】(每空1分,共11分) 下面是该系统用户登录界面login.asp的部分代码,其中验证码使用vericode.asp文件生成。请根据题目说明,补充完成。 < html xmlns="http://www.w3.org/1999/xhtml"> (1) <title>学生信息管理系统</title> <script language="JavaScript”> <!-- function chk(theForm) { if (theForm. (2) .value="") { alert("请输入用户名!"); the Form.user_name.focus(); return( (3) ); } if (theForm. (4) .value=="") { alert("请输入密码!"); theForm.user_pwD.focus(); return(false); } (5) true; } ...... //省略验证码检测部分代码 --> </script> </head> <body> <table cellSpacing=1 cellPadding=5 width=460 border=0> <FORM action="check.asp?action=login" method= (6) on Submit="return chk(this)"> …省略… <tr> <td align=right width=60 height=30>用户名:</td> <td height=30><input type= (7) name=user_name></td></tr> <tr> <td align=right height=30>密 码: </td> <td height=30>< input type= (8) name=use_pwd> </td></tr> <tr> <td align=right>验证码:</td> <td><input maxlength (9) name=veri_code><img src="vericode.asp" border=&39;0&39; onClick="this.src=&39; (10) "" alt=&39;点击刷新&39;/></td></tr> <tr align=middle> <td colSpan=2 height=40><input type= (11) value="登 录"> ></td> …省略… </body> </html> 【问题2】(每空2分,共4分) 下面是登录系统中check.asp文件的部分代码,请根据login.asp代码将其补充完整。 <% username=trim(request("user_name")) password=trim(request("user_pwd")) set rs=server.createobject("adodB.recordset") sql="select * from admin where username=""&username&"" and password=""&md5(password)&"" (12).open sql,conn,1,3 if rs.eof then Response.write "<center>"&username&"用户名或密码错误,请重新输入!" else …省略… session("user_name")=request("usre_name") response. (13) "index.asp" end if …省略… %>
第3题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
当前,无论是政府、企业、学校、医院,还是每个人的生活,无不受信息化广泛而深远的影响。
信息化有助于推进四个规代化,同时也有赖于广泛应用现代信息技术。信息化既涉及国家信息化、国民经济信息化、社会信息化,也涉及企业信息化、学校信息化、医院信息化等。
国家信息化就是在国家统一规划和组织下,在农业、工业、科学技术、国防和社会生活各个方面应用现代信息技术,深入开展、广泛利用信息资源,发展信息产业,加速实现国家现代化的过程。
而企业信息化是挖掘企业先进的管理理念,应用先进的计算机网络技术整合企业现有的生产、经营、设计、制造、管理,及时地为企业的“三层决策”系统提供准确而有效的数据信息附程。
【问题1】(5分)
本题说明中关于国家信息化的定义包含了哪四个方面的含义?
【问题2】(3分)
企业的“三层决策”系统指的是哪三个层次?
【问题3】(3分)
企业的信息化有不同的分类方式,可按企业所处行业分类,或按企业的运营模式分类。下列企业信息化的类型,哪些是按照所处的行业划分的?哪些是按照企业的运营模式划分的?
A. 离散型企业的信息化
B. 流趟企蝉信息化
C. 制造业的信息化
D. 商业的信息化
E. 金融业的信息化
F. 服务业的信息化
【问题4】(4分)
在企业信息化建设中,目前比较常用的企业信息化建设的应用软件主要有ERP,CRM,SCM和ABC,请分别写出它们的中文名称。
第4题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
当前,无论是政府、企业、学校、医院,还是每个人的生活,无不受信息化广泛而深远的影响。
信息化有助于推进四个规代化,同时也有赖于广泛应用现代信息技术。信息化既涉及国家信息化、国民经济信息化、社会信息化,也涉及企业信息化、学校信息化、医院信息化等。
国家信息化就是在国家统一规划和组织下,在农业、工业、科学技术、国防和社会生活各个方面应用现代信息技术,深入开展、广泛利用信息资源,发展信息产业,加速实现国家现代化的过程。
而企业信息化是挖掘企业先进的管理理念,应用先进的计算机网络技术整合企业现有的生产、经营、设计、制造、管理,及时地为企业的“三层决策”系统提供准确而有效的数据信息附程。
【问题1】(5分)
本题说明中关于国家信息化的定义包含了哪四个方面的含义?
【问题2】(3分)
企业的“三层决策”系统指的是哪三个层次?
【问题3】(3分)
企业的信息化有不同的分类方式,可按企业所处行业分类,或按企业的运营模式分类。下列企业信息化的类型,哪些是按照所处的行业划分的?哪些是按照企业的运营模式划分的?
A. 离散型企业的信息化
B. 流趟企蝉信息化
C. 制造业的信息化
D. 商业的信息化
E. 金融业的信息化
F. 服务业的信息化
【问题4】(4分)
在企业信息化建设中,目前比较常用的企业信息化建设的应用软件主要有ERP,CRM,SCM和ABC,请分别写出它们的中文名称。
第5题
阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
辉映公司是一家大型超市,该公司近年收购了多家小型超市,目前需要进行电子商务平台横向联网的整合和相关应用软件开发。项目计划从 2009 年1 月1 日开始,至 2010 年10月 31 日完成,持续 22个月。表 5-1所列是项目中每项任务持续时间和每月人员需求数。
每项任务的逻辑关系和部分时间信息如图 5-1 所示。
【问题 1】 (6 分)
请根据图 5-1的项目任务逻辑关系,计算并填写图 5-1 中(1)~(6)处空缺。
【问题 2】 (3.5 分)
根据图 5-1 中的最早开始时间画出该项目甘特图。
【问题 3】 (5.5 分)
开始时间的甘特图,计算每月人工需求量并填写表 5-2中(7) ~ (17)
第6题
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[ 说明]
某银行帐务处理系统,某天突然崩溃,银行被迫停业。银行的信息系统维护人员紧急集合起来处理该问题。经过简单的调查分析后,维护人员内部发生了争论,提出了两种处理方法:
1) 根据经验,问题很可能是由于网络、硬件设备等瞬间错误原因引起,只需要系统重新启动即可。而且此类问题很难追踪,大家工作任务很重,只要系统可以正常运行即可,不必再进行问题追踪;
2) 通过测试分析后发现网络、硬件设备等工作正常,所以问题可能是由于软件中一个隐藏很深的错误引发。系统重启后虽然可能正常营业,但业务数据可能存在隐患。因此应尽快组织人力分析问题产生的原因,从根源上解决问题,为此必须停业。
[ 问题1 ](6 分)
(1) 请说明信息系统管理中故障处理的定义。
(2) 请说明信息系统管理中问题控制的定义。
(3) 请说明故障管理和问题控制的相互关系。
[ 问题 2 ]( 14 分)
(4)题目给出的两种处理方法是否恰当?请分别说明。
(5)对于不恰当的处理方式,请说明理由,并给出相应的恰当处理方式。
第7题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某航空售票系统负责所有本地起飞航班的机票销售,并设有多个机票销售网点。各售票网点使用相同的售票程序。假设售票程序中用到的伪指令如下表5-1所示:
假设某售票网点一次售出a张航班A 的机票,则售票程序的伪指令序列为: R (A, x); W (A, x – a)。根据上述业务及规则,完成下列问题:
【问题1】(5 分)
若两个售票网点同时销售航班A的机票,在数据库服务器端可能出现如下的调度:
A:R1(A, x),R2(A, x),W1(A, x – 1),W2(A, x – 2);
B:R1(A, x),R2(A, x),W2(A, x – 2),W1(A, x – 1);
C:R1(A, x),W1(A, x – 1),R2(A, x),W2(A, x – 2);
其中Ri(A, x),Wi(A, x)分别表示第i个销售网点的读写操作,其余类同。
假设当前航班 A 剩余 10 张机票,分析上述三个调度各自执行完后的剩余票数,并指出错误的调度及产生错误的原因。
【问题2】(6 分)
(1)判定事务并发执行正确性的准则是什么?如何保证并发事务正确地执行?
(2) 引入相应的加解锁指令,重写售票程序的伪指令序列,以保证正确的并发调度。
【问题3】(4 分)
下面是用E-SQL实现的机票销售程序的一部分,请补全空缺处的代码。
EXEC SQL SET TRANSACTION ISOLATION LEVEL SERIALIZABLE
EXEC SQL SELECT balance INTO :x FROM tickets WHERE flight = ‘A’ ;
printf("航班A 当前剩余机票数为:%d\n请输入购票数:", x );
scanf("%d", &a);
x = x – a ;
if (x<0)
EXEC SQL ROLLBACK WORK;
printf("票数不够,购票失败!");
else{
EXEC SQL UPDATE tickets SET (a) ;
if (SQLCA.sqlcode <> SUCCESS)
EXEC SQL ROLLBACK WORK;
else
(b) ;
}
第8题
阅读下列说明,回答问题1至问题2,将解答或相应的编号填入答题纸的对应栏内。
【说明】
测试是信息系统工程质量控制最重要的手段之一,这是由信息系统工程本身的特点所决定的。信息系统工程一般由网络系统、主机系统、应用系统等组成,而这些系统的质量到底如何,只有通过实际的测试才能够进行度量。
【问题1】(5分)
请将下列测试类型与相应的测试方法用直线连接。
【问题2】(5分)
请指出下面关于软件测试的叙述是否正确(填写对或错,每个小题 0.5 分)。
(1)软件质量是满足规定用户需求的能力。
(2)监理工程师应按照有关国家标准审查提交的测试计划和测试规范,并提出审查意见。
(3)软件测试的目的是为了验证软件功能是否正确。
(4)软件测试计划始于软件设计阶段,完成于软件开发阶段。
(5)α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。
(6)代码审查是代码检查的一种,是由开发和测试人员组成一个审查组,通过阅读和讨论,对程序进行静态分析的过程。
(7)采用正确的测试用例设计方法,软件测试可以做到穷举测试。
(8)界面测试不是易用性测试包括的内容。
(9)验收测试是由承建方和用户按照用户使用手册执行软件验收。
(10)软件测试监理是对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
第9题
阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
以下是用 ASP 实现的一个网上报名系统。用 IE 打开网页文件“index.asp”后的效果如图 5-1所示。
图5-1
【index.asp文档的内容】
<%
set conn=server.CreateObject("adodb.connection")
conn.open"driver={Microsoft Access driver (*.mdb)};dbq="&server.mappath("date/date.mdb")
exec="select * from webset"
set rs=server.CreateObject("adodb.recordset")
rs. (1) exec,conn,1,1
%>
<head>
<title><%=rs("webname")%> </title>
</head>
<html>
<img src="<%=rs("logo")%>" alt="" width="120" height="40" border="0" />
<form. action="register.asp" method="post" name="myform">
<table width="100%" border="0" align="center" cellpadding="2" cellspacing="1">
<tr>
<td colspan="4" align="left">注册信息</td>
</tr>
<tr>
<td align="right" bgcolor="FFFFFF">用户</td>
<td colspan="3" bgcolor="FFFFFF">
<input type=" (2) " name="uname" value="<%=uname%>">
</tr>
<tr>
<td align="right" bgcolor="FFFFFF">密码</td>
<td colspan="3" bgcolor="FFFFFF"><input type=" (3) " name="psd" ></td>
</tr>
<tr>
<td colspan="4" align="left">报名信息</td>
</tr>
<tr>
<td align="right" bgcolor="FFFFFF">姓名</td>
<td bgcolor="FFFFFF"><input type="text" name="un" ></td>
</tr>
<tr>
<td align="right" bgcolor="FFFFFF">性别</td>
<td bgcolor="FFFFFF">
<input type=" (4) " name="xb" value="male"/>男
<input type=" (4) " name="xb" value="female" checked="true"/>女
</td>
</tr>
<tr>
<td align="right" bgcolor="FFFFFF">电子邮箱</td>
<td bgcolor="FFFFFF"><input type="text" name="email" size="40" /></td>
</tr>
<tr>
<td align="right" bgcolor="FFFFFF">报考专业</td>
<td bgcolor="FFFFFF">
< (5) name="zy">
<option value="2000">计算机科学与技术</option>
<option value="2001">电子工程</option>
<option value="2002">通信工程</option>
</select>
</td>
</tr>
<tr>
<td colspan="4" bgcolor="FFFFFF">
<input type=" (6) " name="tijiao" value="提交">
</td>
</tr>
</table>
</form>
<tr><%=rs("copyright")%></tr>
<%
rs.close()
%>
</html>
【问题1】(2分)
为程序中空缺处(1)选择正确答案。
备选答案:
A. Open B. Run C. Execute D. Dim
【问题2】(10分)
为程序中空缺处(2)~(6)选择正确答案。
备选答案:
A. Text B. Submit C. Password D. Radio
E. Checkbox F. Option G. Select H. Reset
【问题3】(2分)
该网页连接的数据库类型是 (7) 。
备选答案:
A. Oracle B. SQLServer C. Access D. DB2
【问题4】(1分)
HTML文档中的<table>标记的cellpadding属性用于定义 (8) 。
备选答案:
A. 内容对齐方式 B. 背景颜色 C. 边线粗细 D. 单元格边距
第10题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
软件在机载设备中的运用越来越广泛,驻留于机载设备中的嵌入式软件失效会产生灾难性后果,一般要求其具有较高的可靠性,因此,软件可靠性测试对机载软件至关重要。
【问题1】(8分)
解释软件可靠性的含义及影响软件可靠性的主要因素。
【问题2】(6分)
可靠性评价时,经常使用的定量指标包括失效概率、可靠度和平均无失效时间(MTTF),请分别解释其含义。
【问题3】(6分)
对某嵌入式软件,设计要求其可靠度为1000小时无失效概率99.99%。经实测得出其失效概率函数F(1000)=0.0012,问该软件是否符合设计可靠性要求,并说明原因。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!