接前一篇文章：软考 系统架构设计师系列知识点之杂项集萃（55）

 

第91题

商业智能关注如何从业务数据中提取有用的信息，然后采用这些信息指导企业的业务开展。商业智能系统主要包括数据预处理、建立（）、数据分析和数据展现4个主要阶段。其中数据预处理是整合企业原始数据的第一步，它包括数据的抽取、（）和加载三个过程。

第1空

A. 数据索引

B. 数据仓库

C. 数据库

D. 数据字典

正确答案：B。

第2空

A. 转换

B. 分析

C. 查询

D. 建模

正确答案：A。

 

所属知识点：旧版教材 企业新企华战略与实施 -> 数据仓库与数据挖掘。

解析：

BI（Business Intelligence，商务智能、商业智能）系统主要包括数据预处理、建立数据仓库、数据分析和数据展现四个主要阶段。

（1）数据预处理

数据预处理是整合企业原始数据的第一步，它包括数据的抽取（Extraction）、转换（Transformation）和加载（Load）三个过程（ETL过程）。

（2）建立数据仓库

建立数据仓库则是处理海量数据的基础。

（3）数据分析

数据分析是体现系统智能的关键，一般采用OLAP和数据挖掘两大技术。OLAP不仅进行数据汇总/聚集，同时还提供切片、切块、下钻、上卷和旋转等数据分析功能，用户可以方便地对海量数据进行多维分析。

数据挖掘的目标则是挖掘数据背后隐藏的知识，通过关联分析、聚类和分类等方法建立分析模型，预测企业未来发展趋势和将要面临的问题。

（4）数据展现

在海量数据和分析手段增多的情况下，数据展现则主要保障系统分析结果的可视化。

 

 

第92题

以下关于IPsec协议的描述中，正确的是（）。

A. IPsec认证头（AH）不提供数据加密服务

B. IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证

C. IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头

D. IPsec通过应用层的Web服务建立安全连接

正确答案：B。

 

所属知识点：旧版教材 信息安全 -> 网络安全协议

解析：

“Internet协议安全性（IPSec）”是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议（IP）网络上进行保密而安全的通讯。

IPSec（Internet Protocol Security）是安全联网的长期方向。它通过端对端的安全性来提供主动的保护，以防止专用网络与Internet的攻击。在通信中，只有发送方和接收方才是唯一必须了解IPSec保护的计算机。

IPSec协议工作在OSI模型的第三层，使其在单独使用时适用于保护基于TCP或UDP的协议（如安全套接子层（SSL））就不能保护UDP层的通信流）。

与IPSec安全相关的协议是AH和ESP。

• AH协议

AH协议用来向IP通信提供数据完整性和身份验证，同时可以提供抗重放服务。

• ESP协议

ESP协议提供IP层加密保证和验证数据源以对付网络上的监听。因为AH虽然可以保护通信免受篡改，但并不对数据进行变形转换，数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全，在IPv6中有另外一个报头ESP，进一步提供数据保密性并防止篡改。

IPSec支持隧道模式和传输模式两种封装模式。

• 隧道（tunnel）模式

用户的整个IP数据包被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常，隧道模式应用在两个安全网关之间的通讯。

• 传输（transport）模式

只是传输层数据被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常，传输模式是应用在两台主机之间的通讯、或者一台主机和一个安全网关之间的通讯。定义了一个通用格式。