问题 问答题

阅读下列说明.回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业拟建设涉密数据中心,作为企业信息系统的运行中心、灾备中心,承载着企业的核心业务运营、信息资源服务、关键业务计算、数据存储和备份,以及确保业务连续性等重要任务。该项目已由承建单位完成了建设工作,正在开展验收前的各项测试工作。为了保证数据中心的各项指标确实能达到建设单位的需求和符合相关标准,建设单位要求监理单位加强对承建单位测试工作的管控。

【问题1】在数据中心的测试中,()是常见和实用的网络测试诊断工具集。

A.ping和junit

B.ping和traceroute

C.ping和route

D.ping和jtest

【问题2】该数据中心仅会在某一特定时间内集中处理一批机密级数据,下列说法中正确的是()。

A.该数据中心须按照所涉及处理的最高密级信息,即按机密级建设要求建设

B.由于该中心仅在特定时间内处理该部分数据,可根据相关要求,在该段时间内通过管理措施确保数据安全性

C.数据中心所有人员的保密等级应与机密级保持一致

D.考虑建设经费及使用频率,折中按秘密级建设本中心

【问题3】为保证数据中心测试的合理性,针对承建单位提交的测试方案,监理重点审核了测试内容、测试步骤等,请指出数据中心测试的内容应包括哪些?

答案

参考答案:

【问题1】B

【问题2】A

【问题3】可用性测试、管理功能测试、性能测试、可伸缩性测试、安全性测试、备份和还原测试、稳定测试

解析:

【问题1】JUnit是由ErichGamma和KentBeck编写的一个回归测试框架(Regression Testing Framework)。Junit测试是程序员测试,即所谓白盒测试,因为程序员知道被测试的软件如何(How)完成功能和完成什么样(What)的功能。Junit是一套框架,继承TestCase类,就可以用Junit进行自动测试了,所以选项A错误。

Route命令是在本地IP路由表中显示和修改条目网络命令,非网络测试诊断命令,所以选项C错误。

jParasoft的Jtest的是一个综合的发展广泛的实践证明,以提高开发团队的工作效率和软件质量的自动化测试解决方案。侧重于实践验证的Java代码和应用程序,无缝集成Parasoft的SOAtest以使最终结束今天复杂的,分布式的应用、交易的功能和负载测试。此外,Jtest是一种日语考试简称,都与网络诊断无关,选项D错误。

而都可以对网络进行侦测,尽管ping工具也可以进行侦测,但是,因为IP头的限制,ping不能完全的记录下所经过的路由器。所以Traceroute正好就填补了这个缺憾。所以选项B是正确答案。【问题2】《保密法》第二条规定:"国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。"

国家秘密事项分为:绝密级、机密级、秘密级三个等级。"绝密"是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;"机密"是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;"秘密"是一般的国家秘密,泄露会使国家的安全和利益遭受损害。

目前安全保密面临的主要威胁之一就是内部人员意识不强,防范不力。

内部人员,主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中,存在以下几个方面的问题:

一是认识上存在误区。有的片面强调信息网络建设应用第一,把安全保密放在从属、次要的地位,对保密设施的建设重视不够,投入太少,对保密管理措施的落实避重就轻,应付了事;有的盲目自信,认为网络安全了也就保密了,把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。

二是思想麻痹,有章不循。有的缺乏信息安全保密意识,对有关规定和要求熟视无睹;有的有章不循,违反操作规程。比如安装物理隔离卡的微机,有"内网"和"外网"两种工作环境,国家秘密和内部办公信息只有在"内网"状态下处理才是安全的。有的却在"外网"状态下处理涉密信息。有的在低等级的场所处理高等级秘密的信息,有的明密不分,将本来应该用密码传输的内容,却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用,造成涉密网感染病毒,留下泄密隐患。还有的存有侥幸心理,认为涉密计算机偶尔上一次互联网,不会出现什么问题,造成严重泄密隐患,等等。

因此,处理保密信息的场所,必须与这些信息的保密等级相当或者更高,选项A正确。

【问题3】在今天的数据中心测试中,大型融合式数据中心是一种相对较新的事物,为它提出的测试意见在很多方面都存在相互竞争的关系。对于哪些标准基准测试才能以可重复、有压力和有意义的方式来描述数据中心交换,没有一致的意见。

因此,回答本问题时顺着三个个路径思考:

(1)首先就会想到,这个数据中心应该是可以使用的,性能应该达到一定的要求,并且安全可靠,否则其他都无从谈起,因此,可用性测试、性能测试和安全测试是一定要做的。

(2)面对着一个庞大的数据中心,各种设备很繁杂,如何管理是个大问题,因此易于管理很重要,需要进行可管理性测试;除此之外,数据中心建好了,今后需求增加了,是不是很容易的进行扩展,因此要进行可伸缩性测试。

(3)数据中心存放了很多的数据和应用,数据会不会丢失,中心的运行是不是稳定都是用户所关心的问题,因此应该进行备份和还原测试、稳定测试等等。

选择题
单项选择题