首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
TOGAF(The Open Group Architecture Framework)是一种开放式企业架构框架标准,它为标准、方法论和企业架构专业人员之间的沟通提供一致性保障。TOGAF反映了企业内部架构能力的结构和内容,TOGAF 9版本包括六个组件:架构开发方法(TOGAF的核心),ADM指南和技术,架构内容框架,企业连续体和工具,TOGAF参考模型,架构能力框架。
常用的应用架构规划与设计的基本原则有:业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则。数据分层原则是数据架构的原则。
对应用架构进行分层的目的是要实现业务与技术分离,降低各层级之间的耦合性,提高各层的灵活性,有利于进行故障隔离,实现架构松耦合。应用分层可以体现以客户为中心的系统服务和交互模式,提供面向客户服务的应用架构视图。对应用分组的目的是要体现业务功能的分类和聚合,把具有紧密关联的应用或功能内聚为一个组,可以指导应用系统建设,实现系统内高内聚,系统间低耦合,减少重复建设。
数据架构基本原则包括数据分层原则、数据处理效率原则、数据一致性原则、数据架构可扩展性原则、服务于业务原则。
技术架构原则:成熟度控制原则、技术一致性原则、局部可替换原则、人才技能覆盖原则、创新驱动原则。
网络架构基本原则 |基本原则|内容| |---|---| |高可靠性|网络作为底层资源调度和服务传输的枢纽和通道,其对高可靠性的要求自然不言而喻。| |高安全性|信息系统的安全性不能仅靠应用级的安全保障,网络也必须能够提供基础的安全防护,底层的身份鉴别、访问控制、入侵检测能力等需要能够为应用提供重要的安全保障。| |高性能|随着云计算和虚拟化技术等的发展,网络不仅仅是服务传递的通道,更是提供服务所需资源调度的枢纽,因此网络性能和效率是提供更优服务质量的保证。| |可管理性|随着互联网思维深入到各个IT发展领域,能够提供良好用户体验的敏捷开发方式逐渐在各行业系统占据主流,这对底层基础架构的快速部署、辅助业务上线提出了挑战,因此网络的可管理性不仅是指网络自身管理,更指基于业务部署策略的网络快速调整和管控。| |平台化和架构化|作为底层基础资源的网络需要以开阔的视野,适应未来应用架构的变化,网络自身能够更加弹性,做到按需扩展,以适应不同业务规模的变化和发展。|
局域网指计算机局部区域网络,是一种为单一组织所拥有的专用计算机网络。其特点包括: ①覆盖地理范围小,通常限定在相对独立的范围内,如一座建筑或集中建筑群内(通常在2.5km内); ②数据传输速率高(一般在10Mb/s以上,典型1Gb/s,甚至10Gb/s); ③低误码率(通常在10^-9以下),可靠性高; ④支持多种传输介质,支持实时应用。就网络拓扑而言,有总线、环形、星形、树状等类型。从传输介质来说,包含有线局域网和无线局域网等。局域网通常由计算机、交换机、路由器等设备组成。
单核心局域网缺点:网络地理范围受限,要求使用局域网的分项组织分布较为紧凑;核心网交换设备存在单点故障,容易导致网络整体或局部失效;网络扩展能力有限;在局域网接入交换设备较多的情况下,对核心交换设备的端口密度要求高。
双核心架构 优点:①核心交换设备具备保护能力,网络拓扑结构可靠;②在业务路由转发上可实现热切换;③接入网络的各部门局域网之间互访,或访问核心业务服务器,有一条以上条路径可选择,可靠性更高;④需要使用局域网的专项组织接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可;⑤所有业务服务器同时连接至两台核心交换设备,通过网关保护协议进行保护,为用户设备提供高速访问。 缺点:设备投资相比单核心局域网高。对核心交换设备的端口密度要求较高。
环形架构 优点:①RPR具备自愈保护功能,节省光纤资源;②具备MAC层50ms自愈时间的能力,提供多等级、可靠的QoS服务、带宽公平机制和拥塞控制机制等;③RPR环双向可用。网络通过两根反向光纤组成环形拓扑结构,节点在环上可从两个方向到达另一节点。每根光纤可同时传输数据和控制信号;④RPR利用空间重用技术,使得环上的带宽得以有效利用。 缺点:①通过RPR组建大规模局域网时,多环之间只能通过业务接口互通,不能实现网络直接互通;②环形局域网设备投资比单核心局域网的高;③核心路由冗余设计实施难度较高,且容易形成环路。
环形广域网的主要特征是核心路由设备通常采用三层或以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需要经过核心路由设备构成的环。各局域网之间不存在其他路由设备进行互访。核心路由设备之间具备网关保护或负载均衡机制,同时具备环路控制功能。
从业务连续性来说,5G网络可提供: •SSC模式1(在用户移动过程中用户会话的IP接入点始终保持不变) •SSC模式2(用户移动过程中网络触发用户现有会话释放并立即触发新会话建立) •SSC模式3(用户移动过程中在释放用户现有会话之前先建立一个新的会话)供业务提供者ASP(Application Service Provider)或运营商选择。
软件中含有一个察觉不出的或者无害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。
安全架构是在架构层面聚焦信息系统安全方向上的一种细分。安全性体现在信息系统上,通常的系统安全架构、安全技术体系架构和审计架构可组成三道安全防线。 |类型|内容| |---|---| |系统安全架构|系统安全架构指构建信息系统安全质量属性的主要组成部分以及它们之间的关系。系统安全架构的目标是如何在不依赖外部防御系统的情况下,从源头打造自身的安全。| |安全技术体系架构|安全技术体系架构指构建安全技术体系的主要组成部分以及它们之间的关系。安全技术体系架构的任务是构建通用的安全技术基础设施,包括安全基础设施、安全工具和技术、安全组件与支持系统等,系统性地增强各部分的安全防御能力。| |审计架构|审计架构指独立的审计部门或其所能提供的风险发现能力,审计的范围主要包括安全风险在内的所有风险。|
WPDRRRC模型有六个环节和三大要素。六个环节包括:预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)和反击(C)。它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。 |类型|内容| |---|---| |预警(W)|预警主要是指利用远程安全评估系统提供的模拟攻击技术,来检查系统可能存在的被利用的薄弱环节,收集和测试网络与信息的安全风险所在,并以直观的方式进行报告,提供解决方案的建议。在经过分析后,分解网络与信息的风险变化趋势和严重风险点,从而有效降低网络与信息的总体风险,保护关键业务和数据。| |防护(P)|防护通常是通过采用成熟的信息安全技术和方法,来实现网络与信息的安全。主要内容有加密机制、数字签名机制、访问控制机制、认证机制、信息隐藏和防火墙技术等。| |检测(D)|检测是通过检测和监控网络以及系统,来发现新的威胁和弱点,强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等技术,形成动态检测的制度、奖励报告协调机制,提高检测的实时性。主要内容有入侵检测、系统脆弱性检测、数据完整性检测和攻击性检测等。| |响应(R)|响应是指在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。为此需要相应的报警、跟踪和处理系统,其中处理包括了封堵、隔离、报告等能力。主要内容有应急策略、应急机制、应急手段、入侵过程分析和安全状态评估等。| |恢复(R)|恢复是指当前网络、数据、服务受到黑客攻击并遭到破坏或影响后,通过必要技术手段,在尽可能短的时间内使系统恢复正常。主要内容有容错、冗余、备份、替换、修复和恢复等。| |反击(C)|反击是指采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据,形成强有力的取证能力和依法打击手段。|
三大要素包括:人员、策略和技术。人员是核心,策略是桥梁,技术是保证。
针对数据库系统安全,我们需重点关注完整性设计。数据库完整性是指数据库中数据的正确性和相容性。在实施数据库完整性设计时,需要把握以下7个基本原则。 (1)根据数据库完整性约束的类型确定其实现的系统层次和方式,并提前考虑对系统性能的影响。一般情况下,静态约束应尽量包含在数据库模式中,而动态约束由应用程序实现。 (2)实体完整性约束和引用完整性约束是关系数据库最重要的完整性约束,在不影响系统关键性能的前提下需尽量应用。用一定时间和空间来换取系统的易用性是值得的。 (3)要慎用目前主流DBMS都支持的触发器功能,一方面由于触发器的性能开销较大;另一方面,触发器的多级触发难以控制,容易产生错误,非用不可时,最好使用Before型语句级触发器。 (4)在需求分析阶段就必须制定完整性约束的命名规范,尽量使用有意义的英文单词、缩写词、表名、列名及下画线等组合,使其易于识别和记忆。 (5)要根据业务规则对数据库完整性进行细致的测试,以尽早排除隐含的完整性约束间的冲突和对性能的影响。 (6)要有专职的数据库设计小组,自始至终负责数据库的分析、设计、测试、实施及早期维护。数据库设计人员不仅负责基于DBMS的数据库完整性约束的设计实现,还要负责对应用软件实现的数据库完整性约束进行审核。 (7)应采用合适的CASE工具来降低数据库设计各阶段的工作量。好的CASE工具能够支持整个数据库的生命周期,这将使数据库设计人员的工作效率得到很大提高,同时也容易与用户沟通。
WPDRRRC模型有六个环节和三大要素。六个环节包括:预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)和反击(C)。它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
三大要素包括:人员、策略和技术。人员是核心,策略是桥梁,技术是保证。
针对数据库系统安全,我们需重点关注完整性设计。数据库完整性是指数据库中数据的正确性和相容性。在实施数据库完整性设计时,需要把握以下7个基本原则。 (1)根据数据库完整性约束的类型确定其实现的系统层次和方式,并提前考虑对系统性能的影响。一般情况下,静态约束应尽量包含在数据库模式中,而动态约束由应用程序实现。 (2)实体完整性约束和引用完整性约束是关系数据库最重要的完整性约束,在不影响系统关键性能的前提下需尽量应用。用一定时间和空间来换取系统的易用性是值得的。 (3)要慎用目前主流DBMS都支持的触发器功能,一方面由于触发器的性能开销较大;另一方面,触发器的多级触发难以控制,容易产生错误,非用不可时,最好使用Before型语句级触发器。 (4)在需求分析阶段就必须制定完整性约束的命名规范,尽量使用有意义的英文单词、缩写词、表名、列名及下面画线等组合,使其易于识别和记忆。 (5)要根据业务规则对数据库完整性进行细致的测试,以尽早排除隐含的完整性约束间的冲突和对性能的影响。 (6)要有专职的数据库设计小组,自始至终负责数据库的分析、设计、测试、实施及早期维护。数据库设计人员不仅负责基于DBMS的数据库完整性约束的设计实现,还要负责对应用软件实现的数据库完整性约束进行审核。 (7)应采用合适的CASE工具来降低数据库设计各阶段的工作量。好的CASE工具能够支持整个数据库的生命周期,这将使数据库设计人员的工作效率得到很大提高,同时也容易与用户沟通。
1 6 7 8 9 10 33
更多题库
附加题:综合理论题库__-4月终版
附件.机车副司机-青工学规背规大赛题库
2026井下从业人员安全培训考试题库
附件2_交通安全管理培训试题库(2026年)(1)
吉林工业职业技术学院2026年单独招生考试职业技能测试考试大纲
2026年度路用列车、非正常行车变化内容考试
班队长、工会主席新增题库(两会知识)
常见疾病康复期中试题-无答案版
安全生产专业题库-汇总-不完整0420
高压焊工题库
pdf_中国国家铁路集团有限公司办公厅文件
2026《文化课》单招题库及答案(1)
2026.2.12物业管理员技能鉴定理论试题库2226道题(高级)
主管护师《基础知识》终极预测卷
2023版《中国近现代史纲要》课客观题题库
化学分析工题库
二十大应知应会学习题(1)
附件2:省公司2024年人工智能技能竞赛公开题库
2026年《综合素质》题库及答案
条令纲要应知应会题库