госы / итог
.doc
|
Экзаменационный билет № 9 |
Утверждаю Проректор по учебной работе
_____________ С.В. Михайлов
" " мая 2014 г. |
Кафедра бизнес-информатики
|
||
Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле» |
||
Объе́ктно-ориенти́рованное, или объектное, программи́рование (в дальнейшем ООП) — парадигма программирования, в которой основными концепциями являются понятия объектов и классов. Объектно-ориентированное программирование основывается на трех основных концепциях: инкапсуляции, полиморфизме и наследовании. Инкапсуляция (пакетирование) представляет собой механизм, связывающий вместе данные и код, обрабатывающий эти данные, и сохраняющий их от внешнего воздействия и ошибочного использования. Инкапсуляция позволяет создавать объект, являющийся логическим целым, включающим данные и код для работы с этими данными. Полиморфизм - принцип (подход), обеспечивающий возможность использования одного и того же кода для решения разных задач. Полиморфизм позволяет уменьшить сложность программы посредством использования одного и того же интерфейса для задания целого класса действий. Наследование представляет собой процесс, благодаря которому один объект может наследовать (приобретать) свойства от другого объекта. Объект, используя наследование, нуждается только в определении специфичных только для этого объекта свойств, отличающих его от других объектов этого класса. При построении объектно-ориентированной программы одним из основных является вопрос иерархии классов. Пусть имеется некоторая иерархия (структура, взаимосвязь) классов. В этом случае можно: - определить объект для заданного класса; - построить новый класс, наследуя его из существующего класса; - изменить поведение нового класса (изменить существующие и добавить новые функции). Построение нового класса, наследуя его из существующего, предполагает: - добавление в новый класс новых компонент-данных; - добавление в новый класс новых компонент-функций; - замену в новом классе наследуемых из старого класса компонент-функций; Таким образом, объектно-ориентированное программирование – метод построения программ в виде множества взаимодействующих объектов, структура и поведение которых описаны соответствующими классами. Все эти классы образуют иерархию классов, выражающую отношение наследования.
В реальных условиях проектирование - это поиск и спецификация способа создания системы, который удовлетворяет требованиям функциональности системы средствами имеющихся технологий с учетом заданных ограничений. В результате этого поиска должен быть получен результат под условным названием "проект ИС", который представляет собой комплект документов, специфицирующий все подсистемы ИС и способы их взаимодействия в системе. Основу проектной деятельности по созданию ИС любого масштаба и сложности составляют следующие компоненты:
Для того, чтобы сформулировать определение понятия жизненный цикл (ЖЦ) ИС рассмотрим определение ЖЦ проекта. В работах Р. Арчибальда дается следующее определение термина ЖЦ проекта: «Жизненный цикл проекта имеет определенную начальную и конечную точки, привязанные к временной шкале. Проект в своем естественном развитии проходит ряд отдельных фаз. Жизненный цикл проекта включает все фазы от момента инициации до момента завершения… … Существует общее соглашение о выделении четырех обобщенных фаз жизненного цикла:
В определении ЖЦ проекта требуется уточнить значение ряда понятий:
Каскадная (водопадная) или последовательная модель предусматривает разбиение всей разработки на этапы и их последовательное (во времени) и однократное выполнение в строго фиксированном порядке с жестким (детальным) предварительным планированием в контексте предопределенных или однажды и целиком определенных требований к информационной системе. Итеративная и инкрементальная модель ЖЦ – эволюционная (гибридная, смешанная) или поэтапная модель с промежуточным контролем (Error: Reference source not found). Эта модель ЖЦИС появилась спустя непродолжительное время после появления на свет каскадной модели, которая была доработана Уинстом Ройсом с учетом взаимозависимости этапов и необходимости возврата на предыдущие ступени, что может быть вызвано, например, неполнотой требований или ошибками в формировании задания. В таком «обратимом» виде каскадная модель просуществовала долгое время и явилась основой для многих проектов. Спиральная модель (Error: Reference source not found). Вариантов организации спиральной модели в зависимости от выделения стадий каждого витка достаточно много, поэтому рассмотрим ее на примере модели Б.Боэма (Barry Boehm). На каждом витке спирали выполняется создание фрагмента или цели, проводится характеристика очередной версии продукта, уточняются цели, характеристика и требования проекта, определяется качество его выполнения, а также планируются работы следующего витка. Каждый цикл представляет собой набор операций, которому соответствует такое же количество стадий, как и в модели каскадного процесса. 3. В программной среде MS Project разработать структуру проекта с назначением ресурсов по каждой работе. Тема проекта «Внедрение и сопровождение корпоративной информационной системы».
|
|
Экзаменационный билет № 10 |
Утверждаю Проректор по учебной работе
_____________ С.В. Михайлов
" " мая 2014 г. |
Кафедра бизнес-информатики
|
||
Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле» |
||
Зачем нужен стандарт? Банк работает с деньгами других экономических и финансовых субъектов. В случае возникновения у него серьезных трудностей, о которых непременно и очень быстро станет известно, другие кредитные учреждения будут вынуждены закрыть ему линии рефинансирования, клиентов же это побудит забрать либо не возобновлять свои вклады – а это неизбежно приведет к кризису ликвидности. Дестабилизация работы даже одного из ее компонентов может привести к системному обвалу, что уже создает угрозу государству. Основные принципы обеспечения ИБ Cтандарта. Общие принципы безопасного функционирования организации, отражают суть понятия «информационная безопасность организации банковской системы РФ», которое в стандарте определено как «состояние защищенности интересов (целей) организации банковской системы (БС) РФ в условиях угроз в информационной сфере». В частности они ориентированы на то, чтобы не допустить таких ситуаций, когда в системе собственника устанавливается сверхмощная, дорогая и сертифицированная по высочайшему уровню система управления доступом, а на поверке через месяц оказывается, что в системе всем и все разрешено. При этом собственник остается уверенным, что он, вложив значительные средства, имеет надежную систему безопасности, а на практике все обстоит иначе. Таким образом, в систему должны устанавливаться только те защитные меры, правильность работы которых может быть проверена. Модели угроз и нарушителей ИБ стандарта. Деятельность организации БС РФ поддерживается входящей в ее состав информационной инфраструктурой, которая обеспечивает реализацию банковских технологий и может быть представлена в виде иерархии следующих основных уровней: – физического (линии связи, аппаратные средства и пр.); – сетевого (сетевые аппаратные средства: маршрутизаторы, коммутаторы, концентраторы и пр.); – сетевых приложений и сервисов; – операционных систем (ОС); – систем управления базами данных (СУБД); – банковских технологических процессов и приложений; – бизнес–процессов организации. При этом на каждом из перечисленных уровней угрозы и их источники (в том числе злоумышленники), методы и средства защиты и подходы к оценке эффективности являются различными. Организация должна определить конкретные объекты защиты на каждом из уровней информационной инфраструктуры. Также положениями стандарта определено, возможна разработка моделей угроз и нарушителей ИБ для данной организации. Требования к модели угроз ИБ, включающие описание источников угрозы, уязвимостей, используемых угрозами, методов и объектов нападений, пригодных для реализации угрозы, типов возможной потери, масштабов потенциального ущерба, основываются на соответствующих требованиях стандартов международных стандартов. Для источников угроз – людей может быть разработана модель злоумышленников (нарушителей), включающая описание опыта, знаний, доступных ресурсов, необходимых для реализации угрозы, и возможной мотивации их действий. Политика ИБ стандарта. В стандарт включены общие требования (правила) ИБ по следующим восьми областям, которые должны найти отражение в политике ИБ организации: 1. назначение и распределение ролей и обеспечение доверия к персоналу; 2. ИБ автоматизированных банковских систем на стадиях жизненного цикла; 3. обеспечение ИБ при управлении доступом и регистрация; 4. обеспечение ИБ средствами антивирусной защиты; 5. обеспечение ИБ при использовании ресурсов сети Интернет; 6. обеспечение ИБ при использовании средств криптографической защиты информации; 7. обеспечение ИБ банковских платежных технологических процессов; 8. обеспечение ИБ банковских информационных технологических процессов. В то же время в политике ИБ организации могут быть рассмотрены и другие области обеспечения ИБ, которые отвечают ее бизнес–целям.
2. Распределенная обработка информации, модели «клиент-сервер» в системах баз данных. Вычислительная модель «клиент–сервер» исходно связана с парадигмой открытых систем, которая появилась в 90-х гг. и быстро эволюционировала. Сам термин «клиент–сервер» изначально применялся к архитектуре программного обеспечения, которое описывало распределение процесса выполнения по принципу взаимодействия двух программных процессов, один из которых в этой модели назывался клиентом, а другой — сервером. Клиентский процесс запрашивал некоторые услуги, а серверный процесс обеспечивал их выполнение. При этом предполагалось, что один серверный процесс может обслужить множество клиентских процессов. Основной принцип технологии «клиент–сервер» применительно к технологии баз данных заключается в разделении функций стандартного интерактивного приложения на 5 групп, имеющих различную природу:
Презентационная логика (Presentation Logic) как часть приложения определяется тем, что пользователь видит на своем экране, когда работает приложение. Сюда относятся все интерфейсные экранные формы, которые пользователь видит или заполняет в ходе работы приложения, к этой же части относится все то, что выводится пользователю на экран как результаты решения некоторых промежуточных задач либо как справочная информация. Поэтому основными задачами презентационной логики являются:
Бизнес-логика, или логика собственно приложений (Business processing Logic), — это часть кода приложения, которая определяет собственно алгоритмы решения конкретных задач приложения. Обычно этот код пишется с использованием раз личных языков программирования, таких как C, C++, Cobol, SmallTalk, VisualBasic. Логика обработки данных (Data manipulation Logic) — это часть кода приложения, которая связана с обработкой данных внутри приложения. Данными управляет собственно СУБД (DBMS). Для обеспечения доступа к данным используются язык запросов и средства манипулирования данными стандартного языка SQL. Обычно операторы языка SQL встраиваются в языки 3-го или 4-го поколения (3GL, 4GL), которые используются для написания кода приложения. Процессор управления данными (Database Manager System Processing) — это собственно СУБД, которая обеспечивает хранение и управление базами данных. В идеале функции СУБД должны быть скрыты от бизнес-логики приложения, однако для рассмотрения архитектуры приложения нам надо их выделить в отдельную часть приложения. В централизованной архитектуре (Host-based processing) эти части приложения располагаются в единой среде и комбинируются внутри одной исполняемой про граммы. В децентрализованной архитектуре эти задачи могут быть по-разному распределены между серверным и клиентским процессами. В зависимости от характера распределения можно выделить следующие модели распределений:
Эта условная классификация показывает, как могут быть распределены отдельные задачи между серверным и клиентскими процессами. В этой классификации отсутствует реализация удаленной бизнес-логики. Действительно, считается, что она не может быть удалена сама по себе полностью. Считается, что она может быть распределена между разными процессами, которые в общем-то могут выполняться на разных платформах, но должны корректно кооперироваться (взаимодействовать) друг с другом. 3. Создать на контроллере домена новое подразделение и сформировать на нем новую групповую политику безопасности, запрещающую пользователям изменять параметры экрана. Продемонстрировать на рабочей станции. На сервере зайти в Администрирование – пользователи и компьютеры. Нужно создать новое подразделение. Добавить в него пользователя. Далее зайти в свойства подразделения и новую политику создать. Затем зайти в эту политику и включить Потом проверить от этого пользователя
|
|
Экзаменационный билет № 11 |
Утверждаю Проректор по учебной работе
_____________ С.В. Михайлов
" " мая 2014 г. |
Кафедра бизнес-информатики
|
||
Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле» |
||
Мультипрограммирование, или многозадачность – это способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняются сразу несколько программ, совместно использующих все ресурсы компьютера. Мультипрограммирование призвано повысить эффективность использования вычислительной системы. В зависимости от выбранного критерия эффективности операционные системы делятся на системы пакетной обработки, системы разделения времени и системы реального времени. В системах пакетной обработки критерий эффективности – максимальная пропускная способность компьютера, то есть решение максимального числа задач в единицу времени. Достигается это за счет минимизация простоев всех устройств компьютера и прежде всего центрального процессора. Для одновременного выполнения формируется пакет, в который выбираются задачи, предъявляющие разные требования к ресурсам, так, чтобы обеспечивалась сбалансированная загрузка всех устройств вычислительной системы. Выбор нового задания из пакета для его выполнения зависит от текущей ситуации в вычислительной системе, т. е. выбирается самое выгодное для системы задание, которому необходимы ресурсы, наиболее свободные в данный момент. Переключение процессора с выполнения одной задачи на выполнение другой задачи происходит по инициативе самой активной задачи, например, когда она отказывается от процессора из-за необходимости выполнить операцию ввода-вывода. Поэтому существует высокая вероятность того, что одна задача может надолго занять процессор и выполнение интерактивных задач станет невозможным. Операционные системы с пакетной обработкой используются в компьютерах типа мэйнфреймов, процессорное время которых относительно дорого. Работа таких ОС повышает эффективность функционирования аппаратуры, но снижает эффективность работы пользователей. В системах разделения времени критерий эффективности – повышение удобства работы пользователей, которые могут интерактивно работать одновременно с несколькими приложениями на одной машине. Для этого каждому приложению попеременно выделяется одинаковый квант времени. Таким образом, пользователи, запустившие программы на выполнение, получают возможность поддерживать с ними диалог. Если квант времени выбран небольшим, то у всех пользователей складывается впечатление, что каждый из них единолично использует машину. Такие системы обладают меньшей пропускной способностью, чем системы с пакетной обработкой и применяются для многотерминальных или многооконных компьютеров, то есть в большинстве универсальных ОС. В системах реального времени критерий эффективности – реактивность системы, то есть ее способность выдерживать заранее заданные интервалы времени между запуском программы и получением результата. В таких системах мультипрограммная смесь представляет собой фиксированный набор заранее разработанных программ, а выбор программы на выполнение осуществляется по прерываниям или в соответствие с расписанием плановых работ. Операционные системы реального времени применяются в специализированных компьютерах, например, управляющих каким-то технологическим процессом.
Библиотека классов представляет собой набор классов, упрощающих программирование. Библиотеки классов предназначены для хранения созданных классов. Доступность важных и полезных библиотек классов обеспечивает максимальные преимущества повторного использования кодов посредством наследования. Создание и продажа библиотек классов становится такой же бы-строразвивающейся индустрией, как и производимое независимыми продавцами компактное программное обеспечение в эпоху появления первых персональных компьютеров. Разработчики приложений будут строить свои приложения с помощью этих библиотек, а разработчики библиотек будут вознаграждены тем, что их библиотеки широко используются в приложениях. Библиотеки, непрерывно пополняемые с помощью компиляторов C, имеют тенденцию становиться направленными на определенные сферы применения. Ниже перечислены основные преимущества использования библиотек классов:
Библиотека классов .NET Framework Class Library содержит классы, обеспечивающие следующие функции:
|