如模拟题中要求的是“具体叙述你在参与开发的软件中是如何使用RAD方法的，特别是如何选用RAD开发工具的。请说明选择工具的原则和实施效果”，而本题中要求的是“简要分析快速应用开发方法的生命周期，并给出各个阶段的主要任务”。这就有侧重的不同，在两道题中，我们都要描述应用开发方法的基本理念，分了一些什么阶段(如：业务建模、数据建模、处理建模、应用生成、测试及反复)，哪些阶段的主要任务是什么。在这些概述之后，模拟题写作是强调如何选用RAD工具(包括原则与实施效果)的这个细节问题，而在本题中，可以进一步举例来说明，作者在哪个阶段，做了些什么事情，以充实内容。这就是区别。

　　试题四 论信息系统中的访问控制

　　本题的考查方向是信息安全。

　　访问控制技术是几乎所有信息系统必须要用到的安全技术。访问控制技术主要用于控制哪些用户可以访问哪些资源，对这些资源可以访问到什么程度。

　　常见的访问控制策略包括登录访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、服务器安全控制策略;常见的访问控制机制包括自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制、基于对象的访问控制。

　　值得注意的是，本题的内容安排字数比例与其它主题有差异，本题的重点落在问题3。问题2属于纯理论描述部分。而问题3要求作者以项目为背景来说明具体如何来使用这些策略的，使用的效果如何，有何感受。这部分内容应在1200-1400字左右为宜。