第2題： 閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
某事業(yè)單位擬開發(fā)統(tǒng)一用戶管理系統(tǒng)平臺，解決本單位各個業(yè)務系統(tǒng)相互獨立、數(shù)據(jù)不一致、管理分散、信息共享程度不高等問題。經(jīng)過單位相關負責部門研究決定成立由李工負責的項目組，進行統(tǒng)一用戶管理系統(tǒng)平臺調研和開發(fā)工作。
【需求分析】
經(jīng)過調研，項目組認為統(tǒng)一用戶管理系統(tǒng)平臺可由五個部分組成：登錄管理、部門信息管理、人員信息查詢及管理、信息子系統(tǒng)登錄及系統(tǒng)維護。
（1）登錄管理模塊。該模塊要求實現(xiàn)用戶的登錄、注冊向導、注銷功能。所有用戶都可以訪問該模塊，但系統(tǒng)通過對用戶進行身份驗證，根據(jù)用戶擁有的權限，賦予用戶相應的操作權限。
（2）部門信息管理模塊。具備部門管理員身份的用戶可以對部門內信息進行增加、修改和刪除操作，并要求所維護的部門信息同步到其他信息子系統(tǒng)中。
（3）人員信息查詢及管理模塊。允許用戶查詢權限范圍內的人員信息，并展示部門與人員的隸屬關系。具備部門管理員身份的用戶可以允許其管轄內人員的信息維護，并要求所維護的信息同步到其他信息子系統(tǒng)中。個人用戶允許維護自己的信息資料。
（4）信息子系統(tǒng)登錄模塊。要求實現(xiàn)功能：當統(tǒng)一用戶管理系統(tǒng)要求連接一個信息子系統(tǒng)時，需要進行信息子系統(tǒng)注冊。若需要進行數(shù)據(jù)同步，則要記錄信息系統(tǒng)獲得同步通知的URL；若需要單點登錄，則要記錄單點登錄時的URL。

（5）系統(tǒng)維護模塊。系統(tǒng)有默認的超級管理員，其職責是設置系統(tǒng)管理員的操作權限、配置系統(tǒng)同步方式（實時同步或定時同步）；系統(tǒng)管理員職責是設置部門管理員的操作權限及系統(tǒng)維護工作；部門管理員職責是設置所管轄部門管理及用戶的操作權限。

【問題1】（8分）
根據(jù)需求分析的結果，請將表2-1中序號為1～16的功能模塊區(qū)分出來，分別歸入登錄管理、部門信息管理、人員信息查詢及管理、信息子系統(tǒng)登錄及系統(tǒng)維護等模塊中，并填入答題紙對應的位置上。
（1）登錄管理包含的功能： 。
（2）部門信息管理包含的功能： 。
（3）人員信息查詢及管理包含的功能： 。
（4）信息子系統(tǒng)登錄包含的功能： 。
（5）系統(tǒng)維護包含的功能： 。
【問題2】（4分）
（1）系統(tǒng)平臺管理分為幾級？
（2）系統(tǒng)平臺設有哪幾類管理員？
【問題3】（3分）
（1）什么是單點登錄（Single Sign On，SSO）？
（2）統(tǒng)一用戶管理系統(tǒng)平臺支持SSO有哪些優(yōu)點？

答案解析與討論：www.rydxd.com/st/50567211.html

第3題： 閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
在信息系統(tǒng)運行管理中，系統(tǒng)管理人員面臨較多的工作，主要包括系統(tǒng)的日常操作管理、戶管理和存儲管理等內容。
1．系統(tǒng)的日常操作是整個管理中心直接面向用戶最為基礎的部分，它涉及企業(yè)日常作業(yè)調度管理、服務臺管理、故障管理及用戶支持、性能及可用性保障和輸出管理等內容。
2．在系統(tǒng)管理中，企業(yè)一方面通過邊界安全設備部署及防御技術應用抵御外部入侵，另外一方面要避免因為用戶身份的盜用造成的一些重要數(shù)據(jù)泄露或損壞。大量數(shù)據(jù)也表明企業(yè)內部安全問題比外部入侵更難于防范。更多的企業(yè)認識到加強用戶身份認證工作的重要性，采用統(tǒng)一用戶身份認證方案應對系統(tǒng)管理中出現(xiàn)的多種問題。
3．隨著信息化的發(fā)展，各類系統(tǒng)存儲需要大量的數(shù)據(jù)，系統(tǒng)管理人員工作要善于運用多種管理工具使數(shù)據(jù)存儲規(guī)范化和標準化，通過減少管理人員的工作強度和復雜程度，服務管理中取得較好的效果。
請結合系統(tǒng)管理的知識和自己的工作情況回答以下問題。
【問題1】（4分）
簡要說明通過對系統(tǒng)日常操作形成的運行報告包括哪幾類。
【問題2】（6分）
簡要說明統(tǒng)一用戶身份認證解決系統(tǒng)應用中出現(xiàn)的哪些問題。
【問題3】（5分）
簡要說明存儲管理包括哪些內容。
答案解析與討論：www.rydxd.com/st/5056821648.html

第4題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
信息安全是一個動態(tài)的變化過程，需要從管理和技術上不斷地完善。
案例：某企業(yè)的IT部門通過年度自查發(fā)現(xiàn)了一些問題和不足，為此提出了安全方面的改進計劃。改進計劃的部分內容描述如下所示。
1．對新進技術人員開展Oracle技術培訓，培訓內容主要是用戶管理、權限管理、角色管理、概要文件（profile）管理、審計等內容。
2．通過對現(xiàn)有的管理制度、操作規(guī)范進行梳理，發(fā)現(xiàn)在軟件文檔、資料交接方面存在一定漏洞，一些系統(tǒng)檔案由于人員更迭偶有遺失；一些系統(tǒng)、數(shù)據(jù)庫密碼長期不更換等問題，需要對制度進行完善。
3．在重要系統(tǒng)已經(jīng)安裝防火墻的情況下，申請購買 IDS 設備并要求購買國產(chǎn)品牌的IDS。
結合信息系統(tǒng)的安全管理知識，回答與企業(yè)安全管理相關的問題。
【問題1】（4分）
（1）案例中所述內容是否都屬于信息安全管理的范圍？
（2）安全管理都包括哪些內容。
【問題2】（3分）
（1）案例中提到的Oracle是什么軟件？
（2）案例中提到的“概要文件”的含義是什么。
【問題3】（4分）
（1）案例中提到的資料遺失問題，可以采取哪些措施進行完善。
（2）案例中提到的系統(tǒng)、數(shù)據(jù)庫密碼長期不更換情況可以采取哪些技術措施。
【問題4】（4分）
（1）案例中提到的IDS設備的主要功能是什么，其功能防火墻是否可以替代。
（2）案例中提到購買國產(chǎn)品牌的IDS設備是否適當并說明理由。
答案解析與討論：www.rydxd.com/st/5056915506.html