在线考试系统产品使用说明书
在线考试系统使用说明
目录
1概述 (4)
背景 (4)
应用领域与使用对象 (4)
2系统综述 (4)
系统结构 (4)
系统功能简介 (4)
版权声明 (4)
3运行环境 (5)
硬件设备要求 (5)
支持软件 (5)
4系统操作说明 (5)
安装与初始化 (5)
登录 (6)
教师操作界面 (6)
学生操作界面 (6)
管理员操作界面 (7)
试卷管理界面 (7)
试题管理 (8)
学生信息查询及密码修改 (9)
学生管理界面 (10)
教师管理界面 (10)
1概述
背景
系统的开发背景和编写这个手册的目的。
应用领域与使用对象
该软件主要应用于教育领域;适用对象分为学生、教师、领导管理者
2系统综述
系统结构
该软件是B/S结构,采用游览器/服务器模式。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器即可使用。浏览器通过同数据库进行数据交互。
系统功能简介
本系统具有:
1、题库管理子系统;
2、考试子系统;
3、阅卷子系统;
4、给分子系统;
5、统计子系统;
6、系统管理子系统;
7、BBS子系统;
8、注册管理子系统。
版权声明
所有版权归琼州学院设计小组所有,如有盗版必究法律责任。
3运行环境
硬件设备要求
1、处理器任意;
2、内存测试时最低291MB为标准;
支持软件
1、操作系统windows2003/XP(或以上);
2、装有I5以上游览器。
4系统操作说明
该系统实现了,用户注册、用户登录、权限管理、查询功能,数据游览、更新、翻页或跳页显示数据等功能。学生可以同过注册成为学员,进行可以使用系统提供给学员的功能:学员登录、考试功能、游览成绩功能、查询成绩功能、修改密码、个人信息游览、站内BBS信息交流等;而教师用户只能有管理添加不能像学生一样注册,本系统提供给教师类用户的功能:教师登录、查询学生成绩、修改个人信息、成绩统计、试卷管理,试题管理(选择题管理、填空题管理、判断题管理、查询子功能、翻页或跳页显示子功能)、个人信息游览、密码修改、站内BBS信息交流等。而管理员类用户可以具有本系统的高级权限:教师信息管理功能(添加教师子功能、删除教师子功能、修改教师个人资料子功能、教师密码初始化子功能、查询教师子功能、翻页或跳页显示子功能)、学生信息管理功能(修改学员个人资料子功能、删除学员子功能、查询学员子功能、翻页或跳页显示子功能)、修改个人密码功能、站内BBS 管理功能。
学员类用户进行注册后,登陆系统便可以使用系统提供给学员的所有功能,如考试功能,学员在规定时间内完成考试或者在规定时间结束后,提交试卷,系统进行自动评分并返回分数。
教师类用户必须有管理员在后台添加,然后登陆,可以管理考试信息试题信息,如试题管理,在教师类用户登陆成功并具有权限后便可以对考生试卷进行管理,添加删除或修改。管理员类用户,由系统内部进行添加和删除,具有本系统的高级权限,可以对教师和学员以及BBS 进行管理。
安装与初始化
无需安装,打开游览器输入网址后登录成功即可使用。
登录
输入帐号密码,选择登录选项,点击登录键。
教师操作界面
选择老师选项、点击登录,进入教师操作界面,可根据相应按钮进行操作。
学生操作界面
选择学生选项、点击登录,进入学生操作界面,可根据相应按钮进行操作。
管理员操作界面
选择管理员选项、点击登录,进入管理员操作界面,可根据相应按钮进行操作。
试卷管理界面
在教师操作界面,左键单击试卷管理,进入试卷管理界面。点击修改,在数目输入框中输入所选题型题目数量,在分数输入框中输入每题所给分数,点击修改按钮确定修改,或者点击重置按钮重置所有输入。
试题管理
在教师操作界面,单击试题管理按钮,进入试题管理操作界面,点击编辑按钮进行试题编辑。
学生信息查询及密码修改
点击学生操作界面个人信息,进入个人信息查询界面。点击密码修改按钮,进入学生个人密码修改界面输入原密码及新密码,点击确定按钮确认修改,或者点击重置按钮,重置输入。
学生管理界面
在管理员操作界面,点击学生管理按钮,进入学生管理界面,单击编辑按钮进入对应学生信息修改界面。
教师管理界面
在管理员操作界面,点击教师管理按钮,进入教师管理界面,单击编辑按钮进入对应教师信息修改界面。
《管理系统中计算机应用》上机考试及操作练习题
《管理信息系统中计算机应用》上机考模拟练习题一 说明:1.以下操作均在Visual Foxpro 6.0版本下进行。 2.在D盘上建立一个以名为“自己姓名”的考生文件夹。 3 ?所有的文件都存放在D盘考生文件夹下。注意:考试时具体存放位置以试卷要求为准。 、建立数据库及数据库表 在考盘根目录下建立数据库LX1.DBC并在LX1.DBC数据库中按下列要求建立课程数据表文件KC.DBF任课数据表文件RK.DBF (其中:课程号—字符型,3;课程名—字符型,8;学分—数值型,1; 任课教师—字符型,8;职称—字符型,6; 性别—字符型,2) 【操作步骤】 第1步:启动FoxPro; 第2步:选择“文件”菜单中的“新建”命令,在“新建”对话框中选择文件类型为“数据库”,单击“新建文件”按钮; 第3步:在“创建”对话框中保存位置处选择D盘考生文件夹,在数据库名处输入“ LX1 ”,然后单击“保存”按 钮,出现数据库设计器窗口。 说明:保存位置千万不要选择错!! ! 第4步:在“数据库设计器”窗口中,右击鼠标,在快捷菜单中选择“新建表”命令,在“新建表”对话框中单击“创建”按钮,在“创建”对话框中的输入表名处输入“KC”,然后单击“保存”按钮,出现“表设计器”对话框。 第5步:在“表设计器”对话框中依次输入每个字段的字段名、选择类型、输入宽度,全部输入完毕之后,单击“确定”按钮。 】田千口 i=r. 课程号 课程名学分 501政治4 502C语言4 503大学语文3 504大学英语6 】田千口i=r. 课程号任课教师职称性别 501李明讲师男 502张小飞副教授女 502李民华讲师女 503姜大忠副教授男 504黄蓉副教授女 501刘大卫讲师男
在线考试系统功能模块介绍
在线考试系统功能模块介绍模块功能说明 用户模块用户管理 1、用户包括用户ID、用户名、邮件、注册IP、积分、角色、注册时间等。 2、2、用户可在线修改用户角色和用户密码。 3、3、用户添加可单个添加,也可以通过CSV文件导入。 角色模型管理 1、角色模型可自定义添加、修改或者删除,包含模型名、模型别名、模型描述。 2、模型可定义、并上传头像作为用户默认头像。 3、角色模型可以选定管理应用考试科目。 4、可自定义角色模型字段,添加角色模型属性。 角色管理 1、角色管理包括角色ID、角色名、默认注册角色类型、角色模型、描述等。
2、支持对角色名、角色描述进行修改。 3、添加角色时,必须绑定一个角色模型。 考试模考试设计 1、包含科目管理、题型管理、地区设置、考场列表。 2、支持全国性、地区性开设考场。 3、开设后的考场包含考场名称、考场状态、考场缩略图等考场信息,并支持对已开的考场进行管理。 题型管理 1、题型主要分为主观类、客观类两个类型。 2、支持题型自定义功能,允许用户基于自己创建各种题型。 科目管理 1、科目的题型,包含单选、多选、判断、问答、填空等题型。 2、科目的管理,支持题库的批量导出、题库章节、知识点的管理。
块 考场管理 1、考场支持多种考场模式,包含全功能模式(练习和正式考试均开放),练习模式,考试模式。 2、支持随机打乱试题显示顺序和候选项显示顺序,避免抄袭; 3、支持系统随机选卷、手动选卷。 4、支持交卷后,考试分数立即显示和暂不显示。 5、支持考试时间的管理 6、支持考试试卷模板管理 7、支持模拟考试、正式考试 8、支持正式考试限考次数的设定 试卷管理 1、支持即时组卷、随机组卷和手动组卷三种种模式 2、支持试卷的导出和导入,用于试卷的迁移,备份和恢复。 3、支持教师评卷和学生自评功能 4、支持试卷题型拖拽排列 5、支持导入Excel试卷模板直接生成试卷。(限2M)
上机考试操作流程及要点
NCRE上机考试操作流程及要点 (2009.2) 一、考试科目 1、考试科目、上机考试时间
注意:一级MS Office和一级WPS Office上机考试中,汉字录入部分的考试时间单独计时,定为10分钟,到时后系统会自动存盘退出。一级B上机考试的汉字录入的考试时间不单独计时,考生可随时进入该部分作答。汉字录入操作中,每隔15秒系统会自动存盘一次。 2、考题类型及分值 一级MS Office:
一级WPS Office: 一级B:
二级C语言: 二级其他科目(除C语言):
三级: 二、硬件要求 1.考点应具备50台以上可供集中安排上机考试的PC兼容微机。 2.考试必须在局域网环境下进行,由一台服务器和若干台考试机(建议最多连接99台)组成。 3.服务器应采用CPU主频1G、内存1G或以上,硬盘剩余空间10G或以上(建议配置双硬盘备份考生数据),USB接口1.0或以上。要求至少要有一个逻辑分区(D 盘)且设为NTFS格式,必须为服务器提供不间断电源(UPS)。 4.考试机要求为PC兼容机,CPU主频1G、内存512M或以上,硬盘剩余空间500M 或以上。 三、软件要求 1.上机考试软件 由教育部考试中心在每次考试前提供。 2.操作系统 服务器:中文版Windows 2000 Server(SP4)。 考试机:中文版Windows XP Professional(SP2或SP3)。 3.服务器数据库应用软件 SQL Server2000(中文标准版)。 4.一级上机考试应用软件 中文专业版(或企业版)Office 2003;
在线考试系统方案书
在线考试系统方 案 书
概述 传统的考试方式组织一次考试至少要经过人工出卷、考生考试、人工阅卷、成绩统计和试卷分析五个步骤。随着考试规模的不断扩大,工作量将会越来越大而且容易出错。因此开发一套在线考试系统具有重要的现实意义: 1、在线考试突破了时空限制。在线考试系统突破了传统考试模式的时间、空间的限制,有利于组织大规模异地实时考试,可以满足任何授权的考生在规定的时间段内在任意时间和可用地点参加考试,大大提高了教学内容和考核方式的灵活性。 2、提高了工作效率。在线考试系统减轻了考试主管部门人员尤其是教师在命题、组卷、阅卷等方面繁重的工作量,提高了工作效率。 3、节省财政开支。在线考试真正实现了无纸化办公,节省了纸张、印刷等考核费用。 系统总体设计思想 1、以提高教学效率为主要目的 在线考试系统提高了教学内容和考核方式的灵活性,减轻了出题、组卷、阅卷、试卷统计等繁重的工作量,增强了试卷批阅及试卷数据统计的客观公平性,实现了考试信息管理以及考试流程的系统化、规范化和自动化,大大提高了教学效率。 2、以安全稳定为系统设计指导思想 安全性是考试系统质量高低一个重要的检测标准。测试系统中的重要内容如试题、试卷、成绩、身份等信息都应高度保密,必须采取相关措施,为系统设置安全的入口,防止非法访问和非法攻击。 3、以智能便捷为系统设计原则 考试系统应融入智能化思想,组卷、阅卷等较繁琐的工作过程需要以较智能的形式呈现给用户,把大量的信息适当的分解后呈现给用户,使用户的操作有章可循,提高系统的便捷性。 主要模块设计及系统管理功能说明: 一、我的考试功能模块
我的考试分为参加考试,历史考试 1、参加考试功能分析:参加考试这块是给学生们考试用的,学生可以通过学号, 密码进入考试系统,并选择要考试的科目进行考试。实现了无纸化考试,提高了工作效率。考生点击“开始答题”按钮后,显示试卷内容,并且开始计时,考生在规定时间内没有交卷,时间到时就会强迫交卷;在规定时间内交卷,交卷后自动阅卷,考生可直接看到自己本次考试的成绩。 2、历史考试功能分析:历史考试是学生们以前考过的试卷以及成绩存档,方便学 生查看自己的成绩以及试卷具体的内容,使学生知道自己哪方面的知识掌握不牢错了。 并可以对自己成绩进行分析。 二、我的练习功能模块 我的练习功能就分为一个日常练习,这是供学生们在闲暇时间在线练习,巩固知识,这里面可以分科目进行练习。 三、考试管理功能模块 考试管理功能分为科目管理、题库管理、试卷管理、评分阅卷、成绩查询。 1、科目管理功能分析:在线考试时可以分科目进行的,在科目管理里面可以添加 科目,修改科目,删除科目。 2、题库管理功能分析:管理员对题库中科目,系别,题型进行添加,删除,修改,并对科目进行分类。老师可以对题库添加、删除、修改试题,可以选中对应的系别,科目,题型,添加试题进入题库,客观题可以输入正常答案。可以删除自己对应系别,科目下的试题和答案,可以修改自己对应系别,科目下的试题,答案。 扩展:1.即时检查一些主要信息是否为空,是否符合格式 2.可用excel导入试题 3、试卷管理功能分析:试卷管理是供教师管理的,教师可以在里面添加、修改、删除试卷的题型、科目、以及适合哪些班级考试。 4、评分阅卷功能分析:客观题部分,可以根据题库中的答案对比,直接算出学生得到的分数。系统对主观题有自动判分功能,但人为可以干预,在系统自动判分的基础上进行加分或减分。系统会地明细一一记录。对一些考试主观题进行批卷而设计,在本系统主要体现在“问答题”上。只有批改权限的人员才可以查看到相关数据。 注:考生信息:批卷人员无法查看到,为了防止打人情分作弊。
信息系统安全测评工具
信息系统安全测评工具 一、测评工具分类 一)安全测试工具 1、脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。 1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具:微软基线安全分析器、日志分析工具和木马查杀工具等。 3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。 4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。 常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测和入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具:流光(Fluxay)、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查,以分析程序行为的技术,广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具:FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7,以及其他的开源软件及商业软件。 二)测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能,其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入,也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络
上机考试系统操作指南
计算机软件考试系统操作指南(试行)本文档是全国计算机技术与软件专业技术资格(水平)考试上机考 试的技术支持指南。 1、环境要求 1、考生机 硬件最低配置:Intel Pentium 4 CPU,256M内存,17英寸显示器,显示卡内存大于等于4MB,显示分辨率为1024*768,10Mb以太网卡,标准键盘和鼠标;可读写空闲空间100MB。 软件配置:正版Windows XP/2000,MS Office 2003(需要完全安装),计算机软件考试系统客户端。其它需要安装的应用软件根据考试级别不同,另行通知。 2、考试管理服务器 硬件最低配置:Intel Pentium 4 CPU(1.8GHz主频),256M内存,USB接口,14英寸显示器,显示卡内存大于等于4MB,10Mb以太网卡,CD-ROM,标准键盘和鼠标;软件加密锁(USB接口);独立分区自由空间2GB。 软件配置:正版Windows 2000/XP,MS Office 2003(需要完全安装),计算机软件考试系统服务器端(CSTServer)。 3、网络环境 10/100Mbps局域网,TCP/IP协议,考试管理服务器使用静态IP地址,考生使用动态或静态IP地址。 2、安装与配置 考试系统以光盘的形式由全国软考办提供,服务器端程序安装在考试管理服务器上;客户端程序先安装在服务器上,再用共享的方式复制到考生机。 1、安装考试系统 将考试系统光盘插入考试服务器光盘驱动器中,用鼠标双击运行光盘上的setup.exe安装程序,按照安装界面的提示进行安装(安装路径指向自由空间)。
安装结束单击“完成”,桌面上会建立“CSTServer”和“计算机软件考试系统”两个快捷方式;安装路径下自动建立“考生端”和“server”文件夹,分别存放客户端程序和服务器端程序。 2、配置 首先,把考试管理服务器的IP地址写入安装路径下.\考生端 \Client\Settings.ini文件中,即: ServerHost=考试管理服务器的IP地址 然后,更改.\考生端\Client\Settings.ini文件中: Num=年份的末位+年内考试次第(如2008年上半年考试, Num=81) Level=考试级别(如信息处理技术员为58) Province=省(市)编码 注:以上三个参数默认为**,如不更改,则系统对考生输入的准考证号不做任何有效性检查。 如果考生机无注册表访问权限,则客户端进行操作题答题时,会找不到应用程序可执行文件,此时需要编辑安装路径下.\考生端 \Client\Settings.ini文件,添加或修改其中的WORDPath、ExcelPath、PowerpointPath、Access等关键字“=”右端的值,使其等于考生机相应软件的安装路径。 例如:WORD在考生机的安装路径是C:\Program Files\Microsoft Office\Office\WINWORD.EXE,那么WORDPath=C:\Program Files\Microsoft Office\Office\WINWORD.EXE。 最后,设置安装路径下的“考生端”文件夹为只读共享。 3、复制客户端程序到考生机 在考生机上通过网络共享连接考试管理服务器“考生端”共享文件夹,复制其中的“Client”子文件夹到考生机可读写空间中(注意应复制文件夹,这样隐含文件才能一起复制到客户机)。 为方便考生使用,将“Client”文件夹中的“计算机软件考试系 统.exe”程序发送到桌面快捷方式。 考生双击该程序的桌面快捷方式(或运行“Client”文件夹中的“计算
计算机office办公软件上机操作试题(一)
计算机ofice 办公软件上机操作试题 1、考试时限:120分钟 2、请仔细阅读各种题目回答问题,在规定的位置填写您的答案。 公元前497年,两国在夫椒交战,吴国大获全胜,越王勾践被迫退居到会稽。吴王派兵追击,把勾践围困在会稽山上, 情况非常危急。此时,勾践听从了大夫文种的计策,准备了一些金银财宝和几个美女,派人偷偷地送给吴国太宰,并 通过太宰向吴王求情,吴王最后答应了越王勾践的求和。但是吴国的伍子胥认为不能与越国讲和,否则无异于放虎归 山,可是吴王不听。 越王勾践投降后,便和妻子一起前往吴国,他们夫妻俩住在夫差父亲墓旁的石屋里,做看守坟墓和养马的事情。夫差 每次岀游,勾践总是拿着马鞭,恭恭敬敬地跟在后面。后来吴王夫差有病,勾践为了表明他对夫差的忠心,竟亲自去 尝夫差大便的味道,以便来判断夫差病愈的日期。夫差病好的日期恰好与勾践预测的相合,夫差认为勾践对他敬爱忠 诚,于是就把勾践夫妇放回越国。越王勾践他回国以后,立志要报仇雪恨。为了不忘国耻,他睡觉就卧在柴薪之上, 坐卧的地方挂着苦胆,表示不忘国耻,不忘艰苦。经过十年的积聚,越国终于由弱国变成强国,最后打败了吴国,吴 王羞愧自杀。 源于《史记专项王勾践世家》 (1 )为全文添加标题,标题文字为“卧薪尝胆”(不包括引号),并设置为华文行楷,一号,加 粗,标题文字“居中”对齐(2分); (2) 除标题外的文字设置为宋体,小四,倍行距(2分); (3) 将全文中所有的“越王勾践”(不包括引号),设置为粗体、蓝色( 2分); (4) 为页眉、页脚添加文字“中国成语故事一一卧薪尝胆”,字体均设置为宋体、五号、加粗、 居中(5分); (5) 除标题外的正文进行“分栏”,栏数为 2 (3分); (6)插入如下图片,选择合适大小(参考高度为 5厘米),版式为“四周型” (5分); 、Word 编辑(25 分): 按照如下要求对下面这段文字 进行编辑: 有次吴王领兵攻打越国,被越王勾践的大将灵姑浮砍中了右脚,最后伤重而亡。吴王死后, 以后,夫差带兵前去攻打越国,以报杀父之仇。 春秋时期,吴越两国相邻,经常打仗, 他 的儿子夫差继位。三年
信息安全等级测评师(初级技术)简答题
1、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些? 答:三级比二级增加的要求项有: 应提供对重要信息资源设置敏感标记的功能; 应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点? 答:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。 测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。 3、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。 答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。 4、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?答:1、巨型、大型、中型、小型、微型计算机及单片机。 2、Windows,Linux,Sun Solaris,IBM AIX,HP-UX等等。 3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他
与审计相关的信息。 c、应能够根据记录数据进行分析,并生成审计报表。 d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 5、数据库常见威胁有哪些?针对于工具测试需要注意哪些内容? 答:(1)非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。 (2) 工具测试接入测试设备前,首先要有被测系统人员确定测试条件是否具备。 测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段等等。 接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。 对于测试过程中可能造成的对目标系统的网络流量及主机性能等等方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。 对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具进行取证。 对于测试过程中出现的异常情况(服务器出现故障、网络中断等等)要及时记录。 测试结束后,需要被测方人员确认被测系统状态正常并签字后离场。 6、规划工具测试接入点原则是什么? 答:1、由低级别系统向高级别系统探测; 2、同一系统同等重要程度功能区域之间要相互探测; 3、由较低重要程度区域向较高重要程度区域探测; 4、由外联接口向系统内部探测; 5、跨网络隔离设备(包括网络设备和安全设备)要分段探测; 7、采取什么措施可以帮助检测到入侵行为? 答:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。 8、请根据《基本要求》中对于主机的相关要求,按照你的理解,写出由问题可能导致的安全风险,并给出相应的解决方案。 或给出一张(主机测评)检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议。 答:
全国计算机等级考试上机考试模拟系统使用说明
全国计算机等级考试(二级Visual Basic) 上机考试模拟系统使用说明 一、系统概述 全国计算机等级考试(二级Visual Basic)上机考试模拟系统是结合全国计算机等级考试2002年新大纲开发的考试自测软件。它提供了开放式的考试环境,具有自动计时、自动阅卷评分等功能,完全模拟真实考场的一切功能,能让考生尽快熟悉等级考试的考试环境,掌握全国计算机等级考试的出题规律,顺利地通过计算机等级考试。 二、系统安装 ◆安装程序 方法一:常规安装 1.将光盘放入光驱内。 2.单击打开“添加/删除程序”对话框。 3.单击“安装”按钮。 4.按照屏幕上的提示进行相应的安装操作。 方法二:人工安装 如果在上述情况下均未出现安装程序的界面,请按照下列方法进行人工安装。 1.将光盘放入光驱内。 2.光盘会自动运行,并显示安装界面,然后可以根据需要和提示进行相应安装等操作。 ◆硬件环境(建议) 中央处理器: PentiumII 233以上 内存: 32MB以上 硬盘存储器: 100MB以上剩余硬盘空间 显示适配器: SVGA 屏幕分辨率:最佳效果(800*600),16色以上。 ◆软件环境(建议) 最佳环境 操作系统:中文版Windows 98 试题运行环境:Microsoft Visual Basic 6.0 支持环境 操作系统:中文版Windows 98/Me/2000/XP 试题运行环境:Microsoft Visual Basic 6.0 说明:如果机器上未安装中文版Microsoft Visual Basic 6.0,则在考试中不能进行测试。系统对此相应部分将以零分处理。 三、系统卸载 ◆卸载程序 方法一:常规方法 1.打开“添加/删除程序”对话框。 2.在对话框下面的列表中选择“全国计算机等级考试(二级Visual Basic)全真模拟环境”。 3.单击“添加/删除”按钮可以卸载本软件。
在线考试系统说明
在线考试管理系统 在线网络考试系统是一套可以用于学校、企事业单位和培训机构等在互联网和局域网上实现无纸化考试学习、通知管理、帐户管理、题库管理、试卷管理和成绩统计等于一体的集成软件。通过努力,现在隆重推出最新版,主要功能和特点如下: 系统基于微软先进的.Net平台,100%屯B/S架构模式,系统部署、维护方便,具有良好的开放性、伸缩性和可扩展性; 系统试卷分为考试模式和作业模式,考试模式自动计时,作业模式不计时,可用于平常作业或练习;试卷出题方式可采用题序固定、题序随机或试题随机模式;试卷显示方式分为整卷模式和逐题模式;试题随机和逐题模式可有效防止作弊; 支持自定义题型功能,系统提供单选类、多选类、判断类、填空类、 问答类、作文类、打字类和操作类等八大类基本题型,其中操作类试题提供了文件下载和上传功能,轻松实现Word Excel、FrontPage、Visual Foxpro等对文件或文件夹的操作; 系统可对试题的科目、知识点、题型、难度、分数、试题内容和试题 解析等属性进行设置,单选类、多选类试题支持6个选项,完全可以满足当前试题要求,少于6个选项,在考试时自动隐藏; 试题内容丰富,试题中可插入图片、音/视频、表格、Flash动画和数学公式等,全面支持听力测试、语音辨析、音/视频赏析等试题,其中数学公式编辑器极大的
方便了理科考试,真正实现了多媒体试题; 多种组卷模式,既可以单科目组卷,也可以多科目综合组卷;可在试卷策略中按科目、知识点、题型和难度随机抽取试题组卷,也可手动自由选择试题进行组卷;可将试题按试题分数或按题型指定分数折算成试卷总分;可设置题型显示顺序等属性; 方便的试卷答卷导出功能,系统可将试卷和考生答卷以Word格式导 出,无须再进行任何排版便可直接打印,实现了传统考试制卷和考生答卷存 档功能; 支持帐户和试题批量导入导出功能,系统可将Excel格式帐户文件和试题文件批量导入到系统中,建立基础数据更加方便快捷; 强大的答卷统计功能,系统可对考生答卷按成绩、知识点、题型和试 题得分进行统计,并以图表形式直观显示,体现了考试的评价和导向功能; 提供学习和培训功能,系统通过电子书籍可发布用于考试、作业和培训等的教材内容,用于考生在线学习和提高,科目章节内容丰富,可方便插入图片、音/视频、表格、Flash动画和数学公式等多媒体内容,也可上传附件供用户下载使用,科目章节以树型结构呈现,结构清晰,层次分明,极大的方便了用户浏览和学习; 灵活的帐户管理功能,系统帐户分为系统管理员、管理员和普通帐户三类,其中系统管理员拥有最高权限,管理员拥有建立通知、帐户、试题和试卷等权限,可为管理员设置评卷帐号、评卷题型和角色菜单等权限,普通帐户拥有考试通知、参加考试、参加作业和成绩查询等权限; 支持屏蔽Alt+Tab等系统热键和锁屏功能,极大的防止考生作弊;支持检查答卷功能和错题显示功能。
在线考试系统 软件使用说明书
附录A 软件使用说明书 本在线网络考试系统主要设计了一下系统功能模块。 1登录与导航模块登录模块分为用户注册与用户登录两大部分,已经有帐号的用户可以直接登录访问我们的网站,第一次访问我们站点的用户需要由注册系统来注册一个帐号。 2 在线考试模块在线考试模块是本系统中的一个重要部分,它由试卷生成,在线考试,自动评分等构成, 3 管理模块管理模块也是本系统的另一个重要部分,主要有用户管理(考生管理)、题库管理、课程管理、成绩管理等功能。 下面简单介绍一下软件的使用方法。 1.主界面 本系统主页如图1-1所示: 图1-1系统首页
2.登录注册模块 2.1 登录、注册 主要功能以及设计思路:进入系统前,提供一个身份验证界面,用户分为普通用户和管理员两类,如果没有注册,提醒用户先注册登录,同时为了保证系统安全性,防止非法用户登录,还可以在后台进行对用户控制,对于陌生的或信息不祥的用户不予以帐号申请。登录界面如图2-1所示: 图2-1登录界面 2.2用户注册页面 在图2-2页面,学生可以申请为本系统的用户。学号、密码、姓名为必填内容。学号将是用户登录的用户名。
图2-2用户注册页面 3.管理员模块 3.1管理员首页: 管理员进入系统后,将看到图3-1所示的页面。通过这个页面,可以看到管 理员的权限:管理用户,管理题库、管理考试成绩和管理员管理等。 图3-1管理员首页
通过图3-2页面,管理员可以对用户进行管理:添加用户、编辑用户、删除用户等。 图3-2用户管理页面 3.3题库管理页面 通过图3-3页面,管理员可以对试题进行管理:试题的添加,以及试题的上传。 图3-3题库管理页面
大型信息系统网络安全测评的关键技术分析
大型信息系统网络安全测评的关键技术分析 李文兢1谢翠萍2 (1.广东机电职业技术学院广东广州510515;2.广东医学院广东东莞523000) 摘要:大型信息系统的安全性日益成为关系国家安全和社会秩序的重要因素。本文详细介绍国家在信息安全方面相关的政策标准、测评的流程及测评的主要内容,并结合笔者在公安部全国信息安全测评试点工作中的实践经验详细分析其中各项测评内容所涉及的关键技术,为对大型信息系统网络安全测评工作的开展提供了很好的思路。 关键词:网络安全;安全测评;等级保护 中图分类号:TP393.08文献标识码:A文章编号:1673-1131(2012)02-0140-02 近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常的运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间谍、黑客、病毒蠕虫、木后门、非法的合作伙伴、本地维护的第三方、内部员工等;安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题。 1国内的政策及发展 面对严峻的形势和严重的问题,如何解决大型信息系统的信息安全问题,是摆在我国信息化建设人员面前的重大关键问题。美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设的政策和标准,其中一个很重要思想就是按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息网络安全问题,依据国家规定的等级划分标准,设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。 2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(66号文)。从2006年1月由全国各级公安机关组织开展了全国范围内各行业、企业信息系统的基础信息调研工作,并先后出台了GB/T22240-2008《信息系统安全保护等级定级指南》、GB/T22239-2008《信息系统安全等级保护基本要求》等指导性文件。[1] 2信息系统安全体系简介 信息系统的基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确地配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现[2]。 从目前我国目前的信息安全建设情况及整个安全体系建设过程来看,网络安全都是信息安全体系中核心内容之一。目前大多数在公安机关备案的较为重要的信息系统均为3级。下面就以3级系统的安全性测评为例说明大型信息系统网络安全测评其中所涉及的测评技术的分析。 3信息系统的网络安全测评的主要内容 对信息系统网络安全进行测试评估,应包括两个方面的内容:一是单元测评,单元测评以安全控制为基本工作单位组织描述,包括测评指标、测评实施和结果判定三部分,主要测评国家标准GB/T22239-2008所要求的基本安全控制在信息系统中的实施配置情况;二是整体测评,主要测评分析信息系统的整体安全性。单元测评包含的内容涉及到信息系统安全技术和安全管理上的各个安全控制措施。整体测评在单元测评的基础上,对信息系统开展整体测评,可以进一步分析信息系统的整体安全性。整体测评主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。 信息系统网络安全性主要包括结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。下面将按照以上所涉及的几个方面详细展开说明其测评所涉及到的关键性技术内容。 3.1结构安全 结构安全是网络安全测评检查的重点,网络结构是否合理直接关系到信息系统的整体安全。结构安全的测评内容包括: (1)保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。具体检查方法为:访谈网络管理员,询问主要网络设备的性能及业务高峰流量。访谈网络管理员,询问采用何种手段对网络设备进行监控。 (2)在业务终端和业务服务器之间进行路由控制建立安全的访问路径。静态路由是指由网络管理员手工配置的路由信息。动态路由是指路由器能够自动地建立自己的路由表。测评过程主要是检查边界设备和主要网络设备,查看是否进行了路由控制建立安全的访问路径。 以CISCO IOS为例,输入命令:show running-config 检查配置文件中应当存在类似如下配置项: iproute192.168.1.0255.255.255.0192.168.1.193(静态) router ospf100(动态) ipospfmessage-digest-key1md57XXXXXX(认证码) (3)根据各部门的工作职能、重要性和所涉及信息的重要 2012年第2期(总第118期) 2012 (Sum.No118)信息通信 INFORMATION&COMMUNICATIONS 140
机考系统用户使用手册
机考系统用户手册 2011年5月
目录 声明 (1) 第一部分引言 (2) 1.1编写目的 (2) 1.2开发背景 (2) 1.3运行环境 (2) 1.3.1硬件环境 (2) 1.3.2软件环境 (3) 1.4读者对象 (4) 第二部分机考系统简介 (5) 2.1机考系统的定义和作用 (5) 2.1.1 什么是机考系统 (5) 2.1.2 为什么要使用机考系统 (5) 2.2术语解释 (5) 第三部分机考系统角色说明 (7) 3.1考点管理员 (7) 3.2考场管理员 (7) 3.3考试学生 (7) 第四部分考点管理器功能介绍 (8) 4.1考点管理器登录 (8) 4.2考试计划管理 (10) 4.2.1 未下载考试计划 (11) 4.2.1.1下载 (11) 4.2.1.2导入 (12) 4.2.2已下载考试计划 (12) 4.2.2.1试卷生成 (13) 4.2.2.2浏览 (14) 4.2.2.3整场延时 (14) 4.2.2.4意外处理 (15) 4.2.2.5作答结果 (16)
4.3考场管理 (18) 4.3.1考场管理 (18) 4.3.1.1考场设置 (19) 4.3.1.2进入考场 (19) 4.3.1.3考试机管理 (20) 4.3.1.4 换机考试 (21) 4.3.1.5 考生考试延时 (21) 4.3.1.6作答结果上传 (22) 4.3.1.7切换考场 (25) 4.4考试计划维护 (26) 4.5 网考服务中心 (26) 第五部分考试客户端功能介绍 (28) 5.1运行 (28) 5.2确认考试信息 (28) 5.3登录 (29) 5.4考生信息确认 (29) 5.5阅读考场须知 (29) 5.6获取试卷 (30) 5.7试卷结构列表 (30) 5.8答题页面 (31) 5.9提交试卷 (31) 第六部分附录 (33) 附录A 缩略语表 (33)
在线考试系统详细设计说明书
在线考试系统详细设计说明书
详细设计说明书 1引言 1.1编写目的 说明在线考试系统各部分的功能和结构,用于系统开发和便于公司技术人员以后的查询和维护工作以及用户使用。 1.2背景 随着网络技术的飞速发展,现在很多国外的大学和社会其它部门都已经开设了远程教育,经过计算机网络实现异地教育和培训。可是,远程教育软件的开发当前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统应用到远程教育当中去,这就给软件设计人员提出了更高的设计要求。 远程教育包括很多环节,例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统,同时它也是最难实现的环节。在中国,虽然远程教育已经蓬勃地发展起来,可是当前学校与社会上的各种考试大都采用传统的考试方式,在此方式下,组织一次考试至少要经过五个步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然,随着考试类型的不断增加及考试要求的不断提高,教师的工作量将会越来越大,而且其工作将是一件十分烦琐和非常容易出错的事情,能够说传统的考试方式已经不能适应现代考试的需要。随着计算机应
用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试,以减轻教师的工作负担及提高工作效率,与此同时也提高了考试的质量,从而使考试更趋于公证、客观,更加激发学生的学习兴趣。例如当前许多国际著名的计算机公司所举办的各种认证考试绝大部分采用这种方式。 伴随着远程教育的蓬勃发展,作为教学当中不可分割的一部分的在线考试系统也得到了当今远程教育研究者的关注,考试是考察学生对所学习知识的接受和理解程度的重要手段,无纸化的考卷,考试的随时性,随地性,这些特点都是研究并开发网络考试系统主要的原因,网络考试系统远远超越了传统考试固定时间,固定地点的考试模式的限制,将给学生和老师带来极大的便利。随着Internet的相关技术的发展,特别是Web技术的出现,人们开始致力于研究和开发基于Internet考试系统,这也大大推动了远程教育的发展[2]。 如今世界上对于基于Internet的远程考试系统所进行的研究开发工作不是很长,可是基于web技术构建的在线考试系统已然成为发展的主流。数据库安全、共享、数据传输过程的安全性、访问控制技术、身份识别技术都是构建考试系统要考虑的问题。当前,一些远程教育机构已经开发出了在线考试系统,基本实现了基于Internet的B/S结构在线考试。经过Server端的后台试题库动态生成考卷和对于标准化的试题即时评定成绩。可是与传统
二级C语言上机操作指南
上机考试系统的使用 (适合新大纲规定的VC++6.0环境下二级C、三级C、一级等科目的上机考试) 下面我们开始本篇文章(本文适合全国计算机等级考试二级C、三级的上机):最新大纲全国计算机等级考试上机考试系统工作站的运行平台是Microsoft的中文版Windows XP操作系统。测试考生对Windows XP操作系统的一般理解及考生在Windows XP下的微机操作能力和各种应用软件的应用能力。使用方法如下: 1.启动考试程序,出现如下图所示的登录界面 2.在“开始登录”功能项上单击鼠标左键或按回车键出现考号输入窗口,如下图 所示:
3.按回车或选择“考号验证”对输入的考号以及姓名、身份证号进行验证。如下图所示: 4.如果考号不正确选择“否(N)”重新输入;如果考号正确选择“是(Y)”继续。 5.经“登陆提示”选择“是”确认后会再出现一个窗口,从略,选择“抽取试题”后,系统出现如下图所示的“考试须知”。(二级C、和三级C语言上机都是类似的形式) 6.选择“开始考试并计时”,进入考试界面,就可以看题、做题,并开始计时,如下图所示。上机考试系统将自动在屏幕中间生成装载试题内容查阅工具的考试窗口,并在屏幕顶部始终显示着考生的准考证号、姓名、考试剩余时间以及可以随时显示或隐藏试题内容查阅工具和
交卷按钮的窗口,窗口最左边的“显示窗口”字符表示屏幕中间的考试窗口正被隐藏着,当用鼠标点击“显示窗口”字符时,屏幕中间就会显示考试窗口,且“显示窗口”字符变成“隐藏窗口”。 在考试窗口中单击“程序填空题”、“程序修改题”和“程序设计题”按钮,可以分别查看各个题型的题目要求。如下图所示 7.开始做题,编译、连接和运行程序。 当考试系统登录成功后,考生在试题内容查阅窗口的“考试项目”(也叫“答题”)菜单上根据试题内容的要求选择“启动Microsoft Visual C++”(如果点击“启动Microsoft Visual C++”后不能正确启动Visual C++,我们也可以选择手动启动VC6.0,例如从桌面快捷方式或从程序组开始菜单等其他方式启动Visual C++,这对我们做题完全没有任何影响), 注意:“考试项目”(也叫“答题”)菜单下面出现的按钮可能有两种形式:一种是我们上面提到的出现“启动Microsoft Visual C++”按钮,还有第二种可能是出现“BLANK1.C”、“MODI1.C”、“PROG1.C”这几个按钮,如果是第一种形式(出现“启动Microsoft Visual C++”按钮)的话,直接点击““启动Microsoft Visual C++”按钮后按本文后面描述的方法打开相应题目源程序即可,本文主要讲解的是这种方式,如果是第二种形式(出现“BLANK1.C”、“MODI1.C”、“PROG1.C”这几个按钮)那就更简单了,点击“BLANK1.C”即可自动启动Visual C++6.0并自动打开程序填空题,此后的操作和第一种形式就没有区别了,做完并运行正确并保存后,关闭VC++6.0,然后继续按相同的方法做“MODI1.C”、“PROG1.C”即可。打开源程序后的操作和第一种形式就没有任何区别了。 启动Visual C++后,我们再根据“程序填空题”(BLANK1.C)、“程序修改题”(MODI1.C)和“程序设计题”(PROG1.C)内容的要求进行操作。我们以“程序填空题”为例。如下图所示,我们可从VC6.0主菜单File(文件)->Open(打开)方式打开程序填空题源程序BLANK1.C。
网络安全测评系统【红亚科技】
网络环境安全测评系统 直观的拓扑显示 全面的漏洞验证 自动的渗透测试 综合的加固方案 北京红亚华宇科技有限公司 2013年4月
红亚科技网络环境安全测评系统 对于一个黑客而言,闯入计算机系统从来就不是绝对不可能的,而只是有时候不太可能的。现今,计算机黑客能够经常性的入侵公司网络,军事网络,在线 银行以及其他网络化环境,自2007年计算机入侵事件进入了一个高发期,很多事业单位出现了不同的问题,应急性的事件不断发生,严重的影响了正常的工作。随着信息系统安全性的普遍增强,黑客所使用的入侵技术也更加高级,包括了错综复杂的重新定位,社会工程,物理入侵,还可以使用特定的Oday渗透脚本攻击信息系统的外围软件组件,如应用程序,杀毒软件等。为了使自己的网络环境不遭受外在的攻击,我们就要对我们的环境有个直观的认识,对自己的网络环境的安全评估起到了至关重要的作用。 “网络环境安全测评系统”北京红亚华宇科技有限公司推出的一套综合性的渗透测试、安全测试的工具套件,具备非常强大的、智能化的攻击测试功能。系 统能协助用户识别、评估和管理信息系统安全风险,帮助用户在日益复杂的网络环境中应对IT风险的诸多问题。该系统提出了“发现—扫描—渗透—评估”的 漏洞全面评测法则,能够快速探测目标网络的拓扑结构,准确识别目标网络的资产,全面扫描安全漏洞,并对漏洞进行渗透测试,清晰定性安全风险,并给出修 复建议和防御措施。该系统可简单连接到目标网络,进行单机式部署或分布式部署 一、系统介绍 1、系统简述 系统采用B/S架构设计,通过用户名及密码登陆到评估系统,系统包括了测评任务制定、存活主机探测、拓扑图自动绘制、漏洞扫描、渗透测试、评估分析 计算、环境加固解决方案等功能;在系统中输入所要评估的IP段,系统将自动进行评估,每一步均有提示,可轻松使用,过程信息清晰,一目了然,自动生成 全面的评估报告。