接前一篇文章：軟考 系統架構設計師系列知識點之雜項集萃（55）

?

第91題

商業智能關注如何從業務數據中提取有用的信息，然后采用這些信息指導企業的業務開展。商業智能系統主要包括數據預處理、建立（）、數據分析和數據展現4個主要階段。其中數據預處理是整合企業原始數據的第一步，它包括數據的抽取、（）和加載三個過程。

第1空

A. 數據索引

B. 數據倉庫

C. 數據庫

D. 數據字典

正確答案：B。

第2空

A. 轉換

B. 分析

C. 查詢

D. 建模

正確答案：A。

?

所屬知識點：舊版教材 企業新企華戰略與實施 -> 數據倉庫與數據挖掘。

解析：

BI（Business Intelligence，商務智能、商業智能）系統主要包括數據預處理、建立數據倉庫、數據分析和數據展現四個主要階段。

（1）數據預處理

數據預處理是整合企業原始數據的第一步，它包括數據的抽取（Extraction）、轉換（Transformation）和加載（Load）三個過程（ETL過程）。

（2）建立數據倉庫

建立數據倉庫則是處理海量數據的基礎。

（3）數據分析

數據分析是體現系統智能的關鍵，一般采用OLAP和數據挖掘兩大技術。OLAP不僅進行數據匯總/聚集，同時還提供切片、切塊、下鉆、上卷和旋轉等數據分析功能，用戶可以方便地對海量數據進行多維分析。

數據挖掘的目標則是挖掘數據背后隱藏的知識，通過關聯分析、聚類和分類等方法建立分析模型，預測企業未來發展趨勢和將要面臨的問題。

（4）數據展現

在海量數據和分析手段增多的情況下，數據展現則主要保障系統分析結果的可視化。

?

?

第92題

以下關于IPsec協議的描述中，正確的是（）。

A. IPsec認證頭（AH）不提供數據加密服務

B. IPsec封裝安全負荷（ESP）用于數據完整性認證和數據源認證

C. IPsec的傳輸模式對原來的IP數據報進行了封裝和加密，再加上了新IP頭

D. IPsec通過應用層的Web服務建立安全連接

正確答案：B。

?

所屬知識點：舊版教材 信息安全 -> 網絡安全協議

解析：

“Internet協議安全性（IPSec）”是一種開放標準的框架結構，通過使用加密的安全服務以確保在Internet協議（IP）網絡上進行保密而安全的通訊。

IPSec（Internet Protocol Security）是安全聯網的長期方向。它通過端對端的安全性來提供主動的保護，以防止專用網絡與Internet的攻擊。在通信中，只有發送方和接收方才是唯一必須了解IPSec保護的計算機。

IPSec協議工作在OSI模型的第三層，使其在單獨使用時適用于保護基于TCP或UDP的協議（如安全套接子層（SSL））就不能保護UDP層的通信流）。

與IPSec安全相關的協議是AH和ESP。

• AH協議

AH協議用來向IP通信提供數據完整性和身份驗證，同時可以提供抗重放服務。

• ESP協議

ESP協議提供IP層加密保證和驗證數據源以對付網絡上的監聽。因為AH雖然可以保護通信免受篡改，但并不對數據進行變形轉換，數據對于黑客而言仍然是清晰的。為了有效地保證數據傳輸安全，在IPv6中有另外一個報頭ESP，進一步提供數據保密性并防止篡改。

IPSec支持隧道模式和傳輸模式兩種封裝模式。

• 隧道（tunnel）模式

用戶的整個IP數據包被用來計算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數據被封裝在一個新的IP數據包中。通常，隧道模式應用在兩個安全網關之間的通訊。

• 傳輸（transport）模式

只是傳輸層數據被用來計算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數據被放置在原IP包頭后面。通常，傳輸模式是應用在兩臺主機之間的通訊、或者一臺主機和一個安全網關之間的通訊。定義了一個通用格式。

?