2024年計(jì)算機(jī)軟件水平考試-高級(jí)系統(tǒng)架構(gòu)師筆試歷年真題薈萃含答案

2024年計(jì)算機(jī)軟件水平考試-高級(jí)系統(tǒng)架構(gòu)師筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）答案解析附后卷I一.參考題庫(kù)(共25題)1.傳輸一幅分辨率為640×480，6.5萬(wàn)色的照片（圖像），假設(shè)采用數(shù)據(jù)傳輸速度為56Kbps.大約需要（）秒鐘。A、34.82B、42.86C、85.71D、87.772.按照開(kāi)放的接口、服務(wù)和支持的規(guī)范而實(shí)現(xiàn)的系統(tǒng)稱為開(kāi)放系統(tǒng)。開(kāi)放系統(tǒng)環(huán)境中的人機(jī)界面、系統(tǒng)管理工具、通信服務(wù)和安全性等方面都是按公開(kāi)標(biāo)準(zhǔn)實(shí)現(xiàn)的，這種環(huán)境有利于實(shí)現(xiàn)應(yīng)用軟件的（）A、可移植性、可裁剪性和互操作性B、可靠性、可用性和可維護(hù)性C、兼容性、安全性和可理解性D、完整性、可擴(kuò)充性和可推廣性3.數(shù)據(jù)庫(kù)安全與數(shù)據(jù)庫(kù)備份 銀行金融系統(tǒng)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全要求很高，必須在技術(shù)層面上采用必要的措施，以保證數(shù)據(jù)的有效和不丟失。數(shù)據(jù)庫(kù)的備份與恢復(fù)是保證數(shù)據(jù)安全的一種基本方法，一般將數(shù)據(jù)庫(kù)備份分為冷備份、熱備份和數(shù)據(jù)導(dǎo)出，而數(shù)據(jù)導(dǎo)出根據(jù)導(dǎo)出數(shù)據(jù)的范圍，又可以分為完全導(dǎo)出、增量導(dǎo)出和累計(jì)導(dǎo)出。 該金融系統(tǒng)上線初期，整個(gè)業(yè)務(wù)系統(tǒng)采用了內(nèi)網(wǎng)方式運(yùn)行，不與外網(wǎng)發(fā)生聯(lián)系。為了保證數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)的安全，該銀行信息中心的劉工提出的備份方案如表12-3所示。 信息中心的李工對(duì)劉工的方案提出了異議，認(rèn)為數(shù)據(jù)庫(kù)一旦發(fā)生故障，劉工的方案無(wú)法做到數(shù)據(jù)庫(kù)的實(shí)時(shí)恢復(fù)，會(huì)導(dǎo)致業(yè)務(wù)數(shù)據(jù)的丟失，銀行應(yīng)該采用數(shù)據(jù)庫(kù)冷備份和熱備份相結(jié)合的方式來(lái)完成數(shù)據(jù)庫(kù)的備份。銀行金融系統(tǒng)需要支持?jǐn)?shù)據(jù)庫(kù)的實(shí)時(shí)/秒級(jí)恢復(fù)（即恢復(fù)到故障之前的時(shí)間點(diǎn)上），請(qǐng)?jiān)O(shè)計(jì)合理的備份策略，并說(shuō)明其基本恢復(fù)過(guò)程。4.建立一個(gè)供應(yīng)商、零件數(shù)據(jù)庫(kù)。其中"供應(yīng)商"表S（Sno，Sname，Zip，City）中的屬性分別表示供應(yīng)商代碼、供應(yīng)商名、供應(yīng)商郵編、供應(yīng)商所在城市，其函數(shù)依賴為Sno→（Sname，Zip，City），Zip→City。"零件"表P（Pno，Pname，Color，Weight，City），表示零件號(hào)、零件名、顏色、重量及產(chǎn)地。表S與表P之間的關(guān)系SP（Sno，Pno，Price，Qty）表示供應(yīng)商代碼、零件號(hào)、價(jià)格、數(shù)量。"供應(yīng)商"表S屬于（）A、1NFB、2NFC、3NFD、BCNF5.結(jié)構(gòu)模板能夠幫助分析員建立一個(gè)逐層細(xì)化的層次結(jié)構(gòu)。結(jié)構(gòu)環(huán)境圖（ArchitectureContextDiagram，ACD）位于層次結(jié)構(gòu)的頂層。在從ACD導(dǎo)出的（）中給出了各個(gè)專門子系統(tǒng)和重要（數(shù)據(jù)與控制）信息流。A、系統(tǒng)語(yǔ)境圖（SCD）B、結(jié)構(gòu)互連圖（AID）C、結(jié)構(gòu)流程圖（AFD）D、結(jié)構(gòu)圖的規(guī)格說(shuō)明（ADS）6.某公司的部門（部門號(hào)，部門名，負(fù)責(zé)人，電話）、商品（商品號(hào)，商品名稱，單價(jià)，庫(kù)存量）和職工（職工號(hào)，姓名，住址）3個(gè)實(shí)體之間的關(guān)系如表2-18、表2-19和表2-20所示。假設(shè)每個(gè)部門有一位負(fù)責(zé)人和一部電話，但有若干名員工；每種商品只能由一個(gè)部門負(fù)責(zé)銷售。部門關(guān)系不屬于第三范式的原因是（1）。如果用戶要求得到表2-21所示的結(jié)果，需要（2），并增加關(guān)系模式（3）?？瞻祝?）處應(yīng)選擇（）A、修改表1的結(jié)構(gòu)，在表1中增加一個(gè)職工號(hào)B、修改表2的結(jié)構(gòu)，在表2中增加一個(gè)職工號(hào)C、修改表2的結(jié)構(gòu)，在表2中增加一個(gè)部門號(hào)D、修改表3的結(jié)構(gòu)，在表3中增加一個(gè)部門號(hào)7.數(shù)據(jù)備份是信息系統(tǒng)運(yùn)行管理時(shí)保護(hù)數(shù)據(jù)的重要措施。（）可針對(duì)上次任何一種備份進(jìn)行，將上次備份后所有發(fā)生變化的數(shù)據(jù)進(jìn)行備份，并將備份后的數(shù)據(jù)進(jìn)行標(biāo)記。A、增量備份B、差異備份C、完全備份D、按需備份8.ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（）A、發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞B、偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無(wú)法發(fā)送到網(wǎng)關(guān)C、ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性D、ARP攻擊破壞了網(wǎng)關(guān)設(shè)備9.與集中式系統(tǒng)相比，分布式系統(tǒng)具有很多優(yōu)點(diǎn)，其中（）不是分布式系統(tǒng)的優(yōu)點(diǎn)。A、提高了系統(tǒng)對(duì)用戶需求變更的適應(yīng)性和對(duì)環(huán)境的應(yīng)變能力B、系統(tǒng)擴(kuò)展方便C、可以根據(jù)應(yīng)用需要和存取方式來(lái)配置信息資源D、不利于發(fā)揮用戶在系統(tǒng)開(kāi)發(fā)、維護(hù)、管理方面的積極性與主動(dòng)精神10.對(duì)OO系統(tǒng)的技術(shù)度量的識(shí)別特征，Berard定義了導(dǎo)致特殊度量的特征。其中（）抑制程序構(gòu)件的操作細(xì)節(jié)，只有對(duì)訪問(wèn)構(gòu)件必需的信息被提供給其他希望訪問(wèn)的構(gòu)件。A、局部化B、封裝C、信息隱藏D、繼承11.常用對(duì)稱加密算法不包括（）A、DESB、RC-5C、IDEAD、RSA12.（）操作需要特權(quán)指令執(zhí)行。A、讀取當(dāng)前時(shí)鐘B、清除一塊內(nèi)存C、關(guān)閉中斷D、從用戶態(tài)切換到管態(tài)13.以下關(guān)于網(wǎng)絡(luò)存儲(chǔ)的敘述，正確的是（）A、DAS支持完全跨平臺(tái)文件共享，支持所有的操作系統(tǒng)B、NAS通過(guò)SCSI連接至服務(wù)器，通過(guò)服務(wù)器網(wǎng)卡在網(wǎng)絡(luò)上傳輸數(shù)據(jù)C、FCSAN的網(wǎng)絡(luò)介質(zhì)為光纖通道，而IPSAN使用標(biāo)準(zhǔn)的以太網(wǎng)D、SAN設(shè)備有自己的文件管理系統(tǒng)，NAS中的存儲(chǔ)設(shè)備沒(méi)有文件管理系統(tǒng)14.軟件質(zhì)量屬性通常需要采用特定的設(shè)計(jì)策略實(shí)現(xiàn)。例如，（1）設(shè)計(jì)策略能提高該系統(tǒng)的可用性，（2）設(shè)計(jì)策略能夠提高該系統(tǒng)的性能，（3）設(shè)計(jì)策略能夠提高該系統(tǒng)的安全性?？瞻祝?）處應(yīng)選擇（）A、心跳機(jī)制B、數(shù)據(jù)驅(qū)動(dòng)C、關(guān)注點(diǎn)分離D、信息隱藏15.復(fù)用應(yīng)該是每個(gè)軟件過(guò)程都不可缺少的部分。下列制品，不屬于復(fù)用候選的軟件制品是（）A、項(xiàng)目計(jì)劃B、體系結(jié)構(gòu)C、用戶界面D、用戶需求16.某軟件公司欲開(kāi)發(fā)一個(gè)圖像處理系統(tǒng)，在項(xiàng)目初期，開(kāi)發(fā)人員對(duì)算法的效率、操作系統(tǒng)的兼容性和人機(jī)交互的形式等情況并不確定。在這種情況下，采用（）方法比較合適。A、瀑布式B、形式化C、協(xié)同開(kāi)發(fā)D、快速原型17.系統(tǒng)設(shè)計(jì)是軟件開(kāi)發(fā)的重要階段（）主要是按系統(tǒng)需求說(shuō)明來(lái)確定此系統(tǒng)的軟件結(jié)構(gòu)，并設(shè)計(jì)出各個(gè)部分的功能和接口。A、外部設(shè)計(jì)B、內(nèi)部設(shè)計(jì)C、程序設(shè)計(jì)D、輸入／輸出設(shè)計(jì)18.以下關(guān)于計(jì)算機(jī)性能改進(jìn)的敘述中，正確的是（）A、如果某計(jì)算機(jī)系統(tǒng)的CPU利用率已經(jīng)達(dá)到100%則該系統(tǒng)不可能再進(jìn)行性能改進(jìn)B、使用虛存的計(jì)算機(jī)系統(tǒng)如果主存太小，則頁(yè)面交換的頻率將增加，CPU的使用效率就會(huì)降低，因此應(yīng)當(dāng)增加更多的內(nèi)存C、如果磁盤(pán)存取速度低，引起排隊(duì)，此時(shí)應(yīng)安裝更快的CPU，以提高性能D、多處理機(jī)的性能正比于CPU的數(shù)目，增加CPU是改進(jìn)性能的主要途徑19.在嵌入式系統(tǒng)設(shè)計(jì)時(shí)，下面幾種存儲(chǔ)結(jié)構(gòu)中對(duì)程序員是透明的是（）A、高速緩存B、磁盤(pán)存儲(chǔ)器C、內(nèi)存D、Flash存儲(chǔ)器20.博學(xué)公司欲開(kāi)發(fā)一個(gè)基于圖形用戶界面的集成調(diào)試器。該調(diào)試器的編輯器和變量監(jiān)視器可以設(shè)置調(diào)試斷點(diǎn)。當(dāng)調(diào)試器在斷點(diǎn)處暫停運(yùn)行時(shí)，編輯程序可以自動(dòng)卷屏到斷點(diǎn)，變量監(jiān)視器刷新變量數(shù)值。針對(duì)這樣的功能描述，采用（）的架構(gòu)風(fēng)格最為合適。A、數(shù)據(jù)共享B、虛擬機(jī)C、隱式調(diào)用D、顯式調(diào)用21.分布式數(shù)據(jù)庫(kù)系統(tǒng) 隨著傳統(tǒng)的數(shù)據(jù)庫(kù)技術(shù)的成熟和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，分布式數(shù)據(jù)庫(kù)系統(tǒng)的研究與開(kāi)發(fā)受到人們?cè)絹?lái)越多的關(guān)注。分布式數(shù)據(jù)庫(kù)支持?jǐn)?shù)據(jù)獨(dú)立性和分布透明性。用戶不必關(guān)心數(shù)據(jù)的邏輯分區(qū)，不必關(guān)心數(shù)據(jù)物理位置分布的細(xì)節(jié)，也不必關(guān)心副本的一致性問(wèn)題。 在數(shù)據(jù)庫(kù)中，某個(gè)業(yè)務(wù)表中的數(shù)據(jù)量很大，急速膨脹，在這樣的情況下，為了保持高的數(shù)據(jù)響應(yīng)速度，根據(jù)數(shù)據(jù)的______（1）和______（2）原則，可以對(duì)數(shù)據(jù)表進(jìn)行分片設(shè)計(jì)。一般有兩種分片方法：______（3）和______（4）。 請(qǐng)?jiān)诳眨?）、（2）、（3）和（4）處填寫(xiě)恰當(dāng)?shù)膬?nèi)容并請(qǐng)用200字以內(nèi)的文字?jǐn)⑹鰯?shù)據(jù)表分片滿足的條件并給出簡(jiǎn)要說(shuō)明。 22.某個(gè)系統(tǒng)在開(kāi)發(fā)時(shí)，用戶已經(jīng)定義了軟件的一組一般性目標(biāo)，但不能標(biāo)識(shí)出詳細(xì)的輸入、處理及輸出需求；開(kāi)發(fā)者也可能暫時(shí)不能確定算法的有效性、操作系統(tǒng)的適應(yīng)性或人機(jī)交互的形式。在這種情況下，采用（）開(kāi)發(fā)最恰當(dāng)。A、瀑布模型B、迭代模型C、原型模型D、螺旋模型23.信息戰(zhàn)略規(guī)劃報(bào)告應(yīng)由3個(gè)主要部分組成：摘要、規(guī)劃和附錄。其中，摘要涉及的主題包括信息戰(zhàn)略規(guī)劃所涉及的范圍、企業(yè)的業(yè)務(wù)目標(biāo)和戰(zhàn)略重點(diǎn)、信息技術(shù)對(duì)企業(yè)業(yè)務(wù)的影響、對(duì)現(xiàn)有信息環(huán)境的評(píng)價(jià)、推薦的系統(tǒng)戰(zhàn)略、推薦的技術(shù)戰(zhàn)略、推薦的組織戰(zhàn)略、推薦的行動(dòng)計(jì)劃等，其中系統(tǒng)戰(zhàn)略是關(guān)于（1）和（2）的總結(jié)?？瞻祝?）處應(yīng)選擇（）A、業(yè)務(wù)系統(tǒng)結(jié)構(gòu)規(guī)劃B、機(jī)構(gòu)結(jié)構(gòu)規(guī)劃C、過(guò)程結(jié)構(gòu)規(guī)劃D、系統(tǒng)發(fā)展規(guī)劃24.容錯(cuò)計(jì)算機(jī)中采用冗余技術(shù)來(lái)提高系統(tǒng)的可靠性和可用性。這些冗余技術(shù)不包括（）A、硬件冗余B、信息冗余C、時(shí)間冗余D、人員冗余25.在進(jìn)行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)該優(yōu)先考慮（1）原則。在進(jìn)行企業(yè)網(wǎng)絡(luò)的需求分析時(shí)，應(yīng)該首先進(jìn)行（2）?？瞻祝?）處應(yīng)選擇（）A、先進(jìn)性B、開(kāi)放性C、經(jīng)濟(jì)性D、高可用性卷II一.參考題庫(kù)(共25題)1.閱讀以下關(guān)于軟件架構(gòu)評(píng)估的說(shuō)明，在答題紙上回答問(wèn)題1和問(wèn)題2。 某網(wǎng)上購(gòu)物電子商務(wù)公司擬升級(jí)正在使用的在線交易系統(tǒng)，以提高用戶網(wǎng)上購(gòu)物在線支付環(huán)節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場(chǎng)景如下： ①正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對(duì)用戶的交易請(qǐng)求進(jìn)行響應(yīng)。 ②信用卡支付必須保證99.999%的安全性。 ③對(duì)交易請(qǐng)求處理時(shí)間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過(guò)程的設(shè)計(jì)。 ④網(wǎng)絡(luò)失效后，系統(tǒng)需要在1.5分鐘內(nèi)發(fā)現(xiàn)錯(cuò)誤并啟用備用系統(tǒng)。 ⑤需要在20人月內(nèi)為系統(tǒng)添加一個(gè)新的CORBA中間件。 ⑥交易過(guò)程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫(huà)面具有600×480的分辨率，20幀／秒的速率。 ⑦更改加密的級(jí)別將對(duì)安全性和性能產(chǎn)生影響。 ⑧主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問(wèn)請(qǐng)求重定向到備用站點(diǎn)。 ⑨假設(shè)每秒中用戶交易請(qǐng)求的數(shù)量是10個(gè)，處理請(qǐng)求的時(shí)間為30毫秒，則“在1秒內(nèi)完成用戶的交易請(qǐng)求”這一要求是可以實(shí)現(xiàn)的。 ⑩用戶信息數(shù)據(jù)庫(kù)授權(quán)必須保證99.999%可用。 11.目前對(duì)系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識(shí)，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性。12.更改Web界面接口必須在4人周內(nèi)完成。 13.系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。 在對(duì)系統(tǒng)需求和質(zhì)量屬性場(chǎng)景進(jìn)行分析的基礎(chǔ)上，系統(tǒng)的架構(gòu)師給出了3個(gè)候選的架構(gòu)設(shè)計(jì)方案。公司目前正在組織系統(tǒng)開(kāi)發(fā)的相關(guān)人員對(duì)系統(tǒng)架構(gòu)進(jìn)行評(píng)估。在架構(gòu)評(píng)估過(guò)程中，需要正確識(shí)別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)，并進(jìn)行合理的架構(gòu)決策。請(qǐng)用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義，并從題干①～13中各選出1個(gè)對(duì)系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?.圖9-12標(biāo)明了6個(gè)城市（A～F）之間的公路（每條公路旁標(biāo)注了其長(zhǎng)度千米數(shù)）。為將部分公路改造成高速公路，使各個(gè)城市之間均可通過(guò)高速公路通達(dá)，至少要改造總計(jì)（1）千米的公路，這種總千米數(shù)最少的改造方案共有（2）個(gè)。空白（1）處應(yīng)選擇（）A、1000B、1300C、1600D、20003.服務(wù)組件體系結(jié)構(gòu)（ServiceComponentArchitecture，SCA）是基于面向服務(wù)體系結(jié)構(gòu)（ServiceOrientedArchitecture，SOA）的思想描述服務(wù)之間組合和協(xié)作的規(guī)范。以下關(guān)于SCA的敘述，不正確的是（）A、SCA定義了語(yǔ)言中立的服務(wù)組合方式，能夠進(jìn)行跨語(yǔ)言的服務(wù)調(diào)用B、SCA加強(qiáng)組件的接口與傳輸協(xié)議的關(guān)聯(lián)，提高組件的內(nèi)聚性C、SCA實(shí)現(xiàn)服務(wù)組件和其傳輸協(xié)議的綁定，這種綁定是可擴(kuò)展的D、SCA主要是為了滿足軟件集成的需要而創(chuàng)建的架構(gòu)4.在進(jìn)行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)該優(yōu)先考慮（1）原則。在進(jìn)行企業(yè)網(wǎng)絡(luò)的需求分析時(shí)，應(yīng)該首先進(jìn)行（2）。空白（2）處應(yīng)選擇（）A、企業(yè)應(yīng)用分析B、網(wǎng)絡(luò)流量分析C、外部通信環(huán)境調(diào)研D、數(shù)據(jù)流向圖分析5.在層次化網(wǎng)絡(luò)設(shè)計(jì)方案中，通常在（）實(shí)現(xiàn)網(wǎng)絡(luò)的訪問(wèn)策略控制。A、應(yīng)用層B、接入層C、匯聚層D、核心層6.建立一個(gè)供應(yīng)商、零件數(shù)據(jù)庫(kù)。其中"供應(yīng)商"表S（Sno，Sname，Zip，City）中的屬性分別表示供應(yīng)商代碼、供應(yīng)商名、供應(yīng)商郵編、供應(yīng)商所在城市，其函數(shù)依賴為Sno→（Sname，Zip，City），Zip→City。"零件"表P（Pno，Pname，Color，Weight，City），表示零件號(hào)、零件名、顏色、重量及產(chǎn)地。表S與表P之間的關(guān)系SP（Sno，Pno，Price，Qty）表示供應(yīng)商代碼、零件號(hào)、價(jià)格、數(shù)量。若要求：供應(yīng)商代碼不能為空，且值是唯一的，供應(yīng)商的名也是唯一的；零件號(hào)不能為空，且值是唯一的；一個(gè)供應(yīng)商可以供應(yīng)多種零件，而一種零件可以由多個(gè)供應(yīng)商供應(yīng)。請(qǐng)將下面的SQL語(yǔ)句空缺部分補(bǔ)充完整。CREATETABLES（SnoCHAR（5）（1），SnameCHAR（30）UNIQUE，ZipCHAR（8），CityCHAR（20）（2））；空白（2）處應(yīng)選擇（）A、NOTNULLB、NOTNULLUNIQUEC、PRIMARYKEY（Sno）D、PRIMARYKEY（Sname）7.論文：論信息系統(tǒng)的安全性與保密性設(shè)計(jì) 在企業(yè)信息化推進(jìn)的過(guò)程中，需要建設(shè)許多的信息系統(tǒng)，這些系統(tǒng)能夠?qū)崿F(xiàn)高效率、低成本的運(yùn)行，為企業(yè)提升競(jìng)爭(zhēng)力。但在設(shè)計(jì)和實(shí)現(xiàn)這些信息系統(tǒng)時(shí)，除了針對(duì)具體業(yè)務(wù)需求進(jìn)行詳細(xì)的分析，保證滿足具體的業(yè)務(wù)需求之外，還要加強(qiáng)信息系統(tǒng)安全方面的考慮。因?yàn)槿绻粋€(gè)系統(tǒng)的安全措施沒(méi)有做好，那么系統(tǒng)功能越強(qiáng)大，系統(tǒng)出安全事故時(shí)的危害與損失也就越大。 請(qǐng)圍繞“信息系統(tǒng)的安全性與保密性”論題，依次從以下3個(gè)方面進(jìn)行論述： （1）概要敘述你參與分析設(shè)計(jì)的信息系統(tǒng)及你所擔(dān)任的主要工作。 （2）深入討論作者參與建設(shè)的信息系統(tǒng)中，面臨的安全及保密性問(wèn)題，以及解決該問(wèn)題采用的技術(shù)方案（3）經(jīng)過(guò)系統(tǒng)運(yùn)行實(shí)踐，客觀的評(píng)價(jià)你的技術(shù)方案，并指出不足，提出解決方案。8.論計(jì)算機(jī)網(wǎng)絡(luò)的安全性 隨著計(jì)算機(jī)網(wǎng)絡(luò)，特別是各類互聯(lián)網(wǎng)絡(luò)的普遍使用，計(jì)算機(jī)網(wǎng)絡(luò)的安全性及其實(shí)現(xiàn)方法受到了人們極大的關(guān)注。為了保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，目前已提出了許多對(duì)網(wǎng)絡(luò)服務(wù)的種類與范圍等實(shí)施控制的技術(shù)與方法。 ①簡(jiǎn)述你參與過(guò)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的概要和你所擔(dān)任的工作，包括你在網(wǎng)絡(luò)安全性與保密性方面所做過(guò)的主要工作。 ②詳細(xì)論述你采用的保障網(wǎng)絡(luò)安全性的技術(shù)與方法，并且著重說(shuō)明你所采用的專用軟件、硬件與管理措施的綜合解決方案。 ③論述保障網(wǎng)絡(luò)安全性與提高網(wǎng)絡(luò)服務(wù)效率之間的關(guān)系，同時(shí)簡(jiǎn)要評(píng)估你所采用的網(wǎng)絡(luò)安全性措施的效果。9.UML提供了5種對(duì)系統(tǒng)動(dòng)態(tài)方面建模的圖，其中（1）對(duì)系統(tǒng)行為組織和建模；（2）對(duì)系統(tǒng)功能建模，它強(qiáng)調(diào)對(duì)象之間的控制流；（3）之間是同構(gòu)的?？瞻祝?）處應(yīng)選擇（）A、用例圖B、活動(dòng)圖C、狀態(tài)圖D、順序圖10.某磁盤(pán)盤(pán)組共有10個(gè)盤(pán)面，每個(gè)盤(pán)面上有100個(gè)磁道，每個(gè)磁道有32個(gè)扇區(qū)，假定物理塊的大小為2個(gè)扇區(qū)，分配以物理塊為單位。若使用位圖管理磁盤(pán)空間，則位圖需要占用（1）字節(jié)空間。若采用空白文件管理磁盤(pán)空間，且空白文件目錄的每個(gè)表項(xiàng)占用5個(gè)字節(jié)，則當(dāng)空白文件數(shù)目大于（2）時(shí)，空白文件目錄占用的字節(jié)數(shù)大于位圖占用的字節(jié)數(shù)?？瞻祝?）處應(yīng)選擇（）A、400B、360C、320D、16011.甲公司開(kāi)發(fā)的通信軟件，使用"點(diǎn)波"牌商標(biāo)，商標(biāo)沒(méi)有注冊(cè)。2007年4月該地另一公司（乙公司）成立，主要開(kāi)發(fā)通信軟件，也擬使用"點(diǎn)波"牌商標(biāo)，并于2007年5月10日向商標(biāo)局遞交了商標(biāo)注冊(cè)申請(qǐng)書(shū)。甲公司得知這一消息后，于同年5月25日也向商標(biāo)局遞交了商標(biāo)注冊(cè)申請(qǐng)書(shū)。依據(jù)我國(guó)商標(biāo)法，（）能獲準(zhǔn)"點(diǎn)波"牌商標(biāo)注冊(cè)。A、甲公司B、乙公司C、甲、乙公司都D、甲、乙公司都不12.（1）描述了一類軟件架構(gòu)的特征，它獨(dú)立于實(shí)際問(wèn)題，強(qiáng)調(diào)軟件系統(tǒng)中通用的組織結(jié)構(gòu)選擇。垃圾回收機(jī)制是Java語(yǔ)言管理內(nèi)存資源時(shí)常用的一種（2）?？瞻祝?）處應(yīng)選擇（）A、架構(gòu)風(fēng)格B、開(kāi)發(fā)方法C、設(shè)計(jì)模式D、分析模式13.客戶關(guān)系管理（CRM）系統(tǒng)將市場(chǎng)營(yíng)銷的科學(xué)管理理念通過(guò)信息技術(shù)的手段集成在軟件上，能夠幫助企業(yè)構(gòu)建良好的客戶關(guān)系。以下關(guān)于CRM系統(tǒng)的敘述中，錯(cuò)誤的是（）A、銷售自動(dòng)化是CRM系統(tǒng)中最基本的模塊B、營(yíng)銷自動(dòng)化作為銷售自動(dòng)化的補(bǔ)充，包括營(yíng)銷計(jì)劃的編制和執(zhí)行、計(jì)劃結(jié)果分析等C、CRM系統(tǒng)能夠與ERP系統(tǒng)在財(cái)務(wù)、制造、庫(kù)存等環(huán)節(jié)進(jìn)行連接，但兩者關(guān)系相對(duì)松散，一般不會(huì)形成閉環(huán)結(jié)構(gòu)D、客戶服務(wù)與支持是CRM系統(tǒng)的重要功能。目前，客戶服務(wù)與支持的主要手段是通過(guò)呼叫中心和互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)14.每個(gè)線性規(guī)劃問(wèn)題需要在有限個(gè)線性約束條件下，求解線性目標(biāo)函數(shù)F何處能達(dá)到極值。有限個(gè)線性約束條件所形成的區(qū)域（可行解區(qū)域），由于其邊界比較簡(jiǎn)單（逐片平直），人們常稱其為單純形區(qū)域。單純形區(qū)域D可能有界，也可能無(wú)界，但必是凸集（該區(qū)域中任取兩點(diǎn)，則連接這兩點(diǎn)的線段全在該區(qū)域內(nèi)）必有有限個(gè)頂點(diǎn)。以下關(guān)于線性規(guī)劃問(wèn)題的敘述中，不正確的是（）A、若D有界，則F必能在D的某個(gè)頂點(diǎn)上達(dá)到極值B、若F在D中A、B點(diǎn)上都達(dá)到極值，則在AB線段上也都能達(dá)到極值C、若D有界，則該線性規(guī)劃問(wèn)題一定有一個(gè)或無(wú)窮多個(gè)最優(yōu)解D、若D無(wú)界，則該線性規(guī)劃問(wèn)題沒(méi)有最優(yōu)解15.計(jì)算機(jī)系統(tǒng)中硬件層之上的軟件通常按照三層來(lái)劃分，如圖1-9所示，圖中①②③分別表示（）A、操作系統(tǒng)、應(yīng)用軟件和其他系統(tǒng)軟件B、操作系統(tǒng)、其他系統(tǒng)軟件和應(yīng)用軟件C、其他系統(tǒng)軟件、操作系統(tǒng)和應(yīng)用軟件D、應(yīng)用軟件、其他系統(tǒng)軟件和操作系統(tǒng)16.閱讀以下關(guān)于軟件架構(gòu)評(píng)估的說(shuō)明，在答題紙上回答問(wèn)題1和問(wèn)題2。 某網(wǎng)上購(gòu)物電子商務(wù)公司擬升級(jí)正在使用的在線交易系統(tǒng)，以提高用戶網(wǎng)上購(gòu)物在線支付環(huán)節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場(chǎng)景如下： 1.正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對(duì)用戶的交易請(qǐng)求進(jìn)行響應(yīng)。 2.信用卡支付必須保證99.999%的安全性。 3.對(duì)交易請(qǐng)求處理時(shí)間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過(guò)程的設(shè)計(jì)。 4.網(wǎng)絡(luò)失效后，系統(tǒng)需要在1.5分鐘內(nèi)發(fā)現(xiàn)錯(cuò)誤并啟用備用系統(tǒng)。 5.需要在20人月內(nèi)為系統(tǒng)添加一個(gè)新的CORBA中間件。 6.交易過(guò)程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫(huà)面具有600×480的分辨率，20幀／秒的速率。 7.更改加密的級(jí)別將對(duì)安全性和性能產(chǎn)生影響。 8.主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問(wèn)請(qǐng)求重定向到備用站點(diǎn)。 9.假設(shè)每秒中用戶交易請(qǐng)求的數(shù)量是10個(gè)，處理請(qǐng)求的時(shí)間為30毫秒，則“在1秒內(nèi)完成用戶的交易請(qǐng)求”這一要求是可以實(shí)現(xiàn)的。 10.用戶信息數(shù)據(jù)庫(kù)授權(quán)必須保證99.999%可用。 11.目前對(duì)系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識(shí)，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性。12.更改Web界面接口必須在4人周內(nèi)完成。 13.系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。 在對(duì)系統(tǒng)需求和質(zhì)量屬性場(chǎng)景進(jìn)行分析的基礎(chǔ)上，系統(tǒng)的架構(gòu)師給出了3個(gè)候選的架構(gòu)設(shè)計(jì)方案。公司目前正在組織系統(tǒng)開(kāi)發(fā)的相關(guān)人員對(duì)系統(tǒng)架構(gòu)進(jìn)行評(píng)估。 在架構(gòu)評(píng)估過(guò)程中，質(zhì)量屬性效用樹(shù)（utilitytree）是對(duì)系統(tǒng)質(zhì)量屬性進(jìn)行識(shí)別和優(yōu)先級(jí)排序的重要工具。請(qǐng)給出合適的質(zhì)量屬性，填入圖20-4中（1）、（2）空白處；并選擇題干描述的（1）～（2），填入（3）～（6）空白處，完成該系統(tǒng)的效用樹(shù)。 17.在開(kāi)發(fā)一個(gè)企業(yè)管理信息系統(tǒng)時(shí)，首先要進(jìn)行用戶調(diào)查，調(diào)查中收集的主要信息包括（）A、管理目標(biāo)、人力資源、業(yè)務(wù)流程和數(shù)據(jù)流程信息B、組織結(jié)構(gòu)、功能體系、業(yè)務(wù)流程和數(shù)據(jù)流程信息C、企業(yè)性質(zhì)、客戶資源、業(yè)務(wù)流程和數(shù)據(jù)流程信息D、管理目標(biāo)、功能體系、業(yè)務(wù)流程和數(shù)據(jù)流程信息18.系統(tǒng)測(cè)試將軟件、硬件、網(wǎng)絡(luò)等其他因素結(jié)合，對(duì)整個(gè)軟件進(jìn)行測(cè)試。（）不是系統(tǒng)測(cè)試的內(nèi)容。A、路徑測(cè)試B、可靠性測(cè)試C、安裝測(cè)試D、安全測(cè)試19.軟件架構(gòu)是降低成本、改進(jìn)質(zhì)量、按時(shí)和按需交付產(chǎn)品的關(guān)鍵因素。以下關(guān)于軟件架構(gòu)的描述，錯(cuò)誤的是（）A、根據(jù)用戶需求，能夠確定一個(gè)最佳的軟件架構(gòu)，指導(dǎo)整個(gè)軟件的開(kāi)發(fā)過(guò)程B、軟件架構(gòu)設(shè)計(jì)需要滿足系統(tǒng)的質(zhì)量屬性，如性能、安全性和可修改性等C、軟件架構(gòu)設(shè)計(jì)需要確定組件之間的依賴關(guān)系，支持項(xiàng)目計(jì)劃和管理活動(dòng)D、軟件架構(gòu)能夠指導(dǎo)設(shè)計(jì)人員和實(shí)現(xiàn)人員的工作20.服務(wù)器的部署是網(wǎng)絡(luò)規(guī)劃的重要環(huán)節(jié)。某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-9所示，需要部署VOD服務(wù)器、Web服務(wù)器、郵件服務(wù)器，此外還需要部署流量監(jiān)控服務(wù)器對(duì)單位內(nèi)部網(wǎng)絡(luò)流量進(jìn)行監(jiān)控。VOD服務(wù)器應(yīng)部署在位置（1），Web服務(wù)器應(yīng)部署在位置（2），流量監(jiān)控服務(wù)器應(yīng)部署在位置（3）。上述服務(wù)器中，流出流量最大的是（4），流入流量最大的是（5）?？瞻祝?）處應(yīng)選擇（）A、VOD服務(wù)器B、Web服務(wù)器C、流量監(jiān)控服務(wù)器D、郵件服務(wù)器21.在數(shù)據(jù)庫(kù)系統(tǒng)中，“事務(wù)”是訪問(wèn)數(shù)據(jù)庫(kù)并可能更新各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對(duì)事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計(jì)場(chǎng)景。假設(shè)在某一個(gè)時(shí)刻只有一個(gè)活動(dòng)的事務(wù)，為了保證事務(wù)的原子性，對(duì)于要執(zhí)行寫(xiě)操作的數(shù)據(jù)項(xiàng)，數(shù)據(jù)庫(kù)系統(tǒng)在磁盤(pán)上維護(hù)數(shù)據(jù)庫(kù)的一個(gè)副本，所有的寫(xiě)操作都在數(shù)據(jù)庫(kù)副本上執(zhí)行，而保持原始數(shù)據(jù)庫(kù)不變，如果在任一時(shí)刻操作不得不中止，系統(tǒng)僅需要?jiǎng)h除副本，原數(shù)據(jù)庫(kù)沒(méi)有受到任何影響。這種設(shè)計(jì)策略稱為（1）。事務(wù)的一致性要求在沒(méi)有其他事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫(kù)的一致性。數(shù)據(jù)庫(kù)系統(tǒng)通常采用（2）機(jī)制保證單個(gè)事務(wù)的一致性。事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價(jià)的。兩階段鎖協(xié)議是實(shí)現(xiàn)隔離性的常見(jiàn)方案，該協(xié)議（3）。持久性保證一旦事務(wù)完成，該事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過(guò)恢復(fù)機(jī)制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對(duì)數(shù)據(jù)庫(kù)的修改操作，將一個(gè)事務(wù)的所有寫(xiě)操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4）。當(dāng)系統(tǒng)發(fā)生故障時(shí)，如果某個(gè)事務(wù)已經(jīng)開(kāi)始，但沒(méi)有提交，則該事務(wù)應(yīng)該（5）?？瞻祝?）處應(yīng)選擇（）A、主動(dòng)冗余B、影子拷貝C、熱備份D、多版本編程22.影響文件系統(tǒng)可靠性因素之一是文件系統(tǒng)的一致性問(wèn)題，如果讀?。?）的某磁盤(pán)塊，修改后在寫(xiě)回磁盤(pán)前系統(tǒng)崩潰，則對(duì)系統(tǒng)的影響相對(duì)較大。通常的解決方案是采用文件系統(tǒng)的一致性檢查，一致性檢查包括塊的一致性檢查和文件的一致性檢查。在塊的一致性檢查時(shí)，檢測(cè)程序構(gòu)造一張表，表中為每個(gè)塊設(shè)立兩個(gè)計(jì)數(shù)器，一個(gè)跟蹤該塊在文件中出現(xiàn)的次數(shù)，一個(gè)跟蹤該塊在空閑表中出現(xiàn)的次數(shù)。若系統(tǒng)有16個(gè)塊，檢測(cè)程序通過(guò)檢測(cè)發(fā)現(xiàn)表（2）狀態(tài)下的文件系統(tǒng)是一致的?？瞻祝?）處應(yīng)選擇（）A、B、C、D、23.如圖13-1所示，博學(xué)公司局域網(wǎng)防火墻由包過(guò)濾路由器R和應(yīng)用網(wǎng)關(guān)F組成，下面描述中錯(cuò)誤的是（）。圖13-1博學(xué)公司局域網(wǎng)防火墻A、可以限制計(jì)算機(jī)C只能訪問(wèn)Internet上在TCP端口80上開(kāi)放的服務(wù)B、可以限制計(jì)算機(jī)A僅能訪問(wèn)以202為前綴的IP地址C、可以使計(jì)算機(jī)B無(wú)法使用FTP協(xié)議從Internet上下載數(shù)據(jù)D、計(jì)算機(jī)A能夠與筆記本計(jì)算機(jī)建立直接的TCP連接24.基于場(chǎng)景的架構(gòu)分析方法（Scenarios-basedArchitectureAnalysisMethod，SAAM）是卡耐基梅隆大學(xué)軟件工程研究所的Kazman等人于1983年提出的一種非功能質(zhì)量屬性的架構(gòu)分析方法，是最早形成文檔并得到廣泛應(yīng)用的軟件架構(gòu)分析方法。SAAM的主要輸入是問(wèn)題描述、（1）和架構(gòu)描述文檔，其分析過(guò)程主要包括場(chǎng)景開(kāi)發(fā)、（2）、單個(gè)場(chǎng)景評(píng)估、場(chǎng)景交互和總體評(píng)估?？瞻祝?）處應(yīng)選擇（）A、問(wèn)題說(shuō)明B、問(wèn)題建模C、需求說(shuō)明D、需求建模25.Web2.0技術(shù)Web2.0是目前Internet上Web應(yīng)用的新模式，其概念由TimO’Reilly于2003年首先提出。目前Internet上已經(jīng)有很多基于Web2.0的Web應(yīng)用系統(tǒng)，如Facebook、Wikipedia、Blogger、del.icio.us、YouTube和Flickr等，其應(yīng)用涵蓋各個(gè)方面。基于Web2.0的Web應(yīng)用十分強(qiáng)調(diào)用戶的體驗(yàn)與感受，Ajax是目前廣泛使用的表現(xiàn)層技術(shù)。請(qǐng)用200字以內(nèi)的文字簡(jiǎn)要介紹Ajax的概念和核心思想，并說(shuō)明在使用Ajax時(shí)，從效率方面考慮需要注意的問(wèn)題（列舉3個(gè)即可）。卷III一.參考題庫(kù)(共25題)1.以下關(guān)于軟件測(cè)試工具的敘述，錯(cuò)誤的是（）A、靜態(tài)測(cè)試工具可用于對(duì)軟件需求、結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)和代碼進(jìn)行評(píng)審、走查和審查B、靜態(tài)測(cè)試工具可對(duì)軟件的復(fù)雜度分析、數(shù)據(jù)流分析、控制流分析和接口分析提供支持C、動(dòng)態(tài)測(cè)試工具可用于軟件的覆蓋分析和性能分析D、動(dòng)態(tài)測(cè)試工具不支持軟件的仿真測(cè)試和變異測(cè)試2.電子政務(wù) 電子政務(wù)是指政府機(jī)構(gòu)利用信息化手段來(lái)實(shí)現(xiàn)政府職能。 某市房地產(chǎn)交易網(wǎng)站是市建設(shè)委員會(huì)實(shí)施電子政務(wù)的門戶，網(wǎng)站包括以下欄目：項(xiàng)目公示、業(yè)務(wù)辦理、信息發(fā)布、通知公告、政策法規(guī)、房地產(chǎn)經(jīng)紀(jì)、在線答疑等，其中業(yè)務(wù)辦理欄目中又包括申辦預(yù)售許可、期房網(wǎng)上簽約、申請(qǐng)預(yù)售登記、權(quán)屬登記申請(qǐng)、現(xiàn)房網(wǎng)上簽約、經(jīng)紀(jì)機(jī)構(gòu)管理、評(píng)估行業(yè)管理等項(xiàng)目，多數(shù)的業(yè)務(wù)辦理項(xiàng)目需要管理部門多級(jí)審批。 一般而言，電子政務(wù)業(yè)務(wù)分為3個(gè)領(lǐng)域，電子政務(wù)業(yè)務(wù)模型如圖12-4所示（箭頭表示信息的流向）。請(qǐng)?jiān)趫D（1）、（2）、（3）空中填寫(xiě)恰當(dāng)?shù)膬?nèi)容。 3.李某購(gòu)買了一張有注冊(cè)商標(biāo)應(yīng)用軟件的光盤(pán)，則李某享有（）A、注冊(cè)商標(biāo)專用權(quán)B、該光盤(pán)的所有權(quán)C、該軟件的著作權(quán)D、該軟件的復(fù)制權(quán)4.設(shè)有員工實(shí)體Employee（employeeID，name，sex，age，tel，departID），其中employeeID為員工號(hào)，name為員工姓名，sex為員工性別，age為員工年齡，tel為員工電話，記錄該員工的手機(jī)號(hào)碼、辦公室電話等，departID為員工所在部門號(hào)，參照另一部門實(shí)體Department的主碼departID。Employee實(shí)體中存在派生屬性（1）。Employee實(shí)體中還存在多值屬性（2）。對(duì)屬性departID的約束是（3）?？瞻祝?）處應(yīng)選擇（）A、name，可以用employeeID區(qū)別B、sex，可以不作任何處理C、tel，可以將tel加上employeeID獨(dú)立為一個(gè)實(shí)體D、tel，可以強(qiáng)制只記錄一個(gè)電話號(hào)碼5.計(jì)算機(jī)系統(tǒng)中硬件層之上的軟件通常按照3層來(lái)劃分，如圖1-13所示，圖中①②③分別表示（）A、操作系統(tǒng)、應(yīng)用軟件和其他系統(tǒng)軟件B、操作系統(tǒng)、其他系統(tǒng)軟件和應(yīng)用軟件C、其他系統(tǒng)軟件、操作系統(tǒng)和應(yīng)用軟件D、應(yīng)用軟件、其他系統(tǒng)軟件和操作系統(tǒng)6.論中間件技術(shù)在軟件開(kāi)發(fā)中的作用 隨著軟件應(yīng)用越來(lái)越復(fù)雜，軟件開(kāi)發(fā)"一切從零開(kāi)始"的開(kāi)發(fā)模式也越來(lái)越不能滿足應(yīng)用的要求。一些著名的軟件公司推出自己的中間件產(chǎn)品，如通信中間件、數(shù)據(jù)庫(kù)中間件等為軟件開(kāi)發(fā)提供有力的支持。 請(qǐng)圍繞"中間件技術(shù)在軟件開(kāi)發(fā)中的作用"這個(gè)論題，依次從以下3個(gè)方面進(jìn)行論述： ①概要敘述你參與分析和開(kāi)發(fā)的應(yīng)用項(xiàng)目，以及你所擔(dān)任的主要工作。 ②具體討論你在軟件開(kāi)發(fā)過(guò)程中選取中間件的原則和標(biāo)準(zhǔn)，結(jié)合實(shí)例詳細(xì)敘述中間件技術(shù)在你的軟件開(kāi)發(fā)中的作用。 ③假如你在一個(gè)軟件公司中能夠起到影響公司決策的作用，請(qǐng)你結(jié)合市場(chǎng)和技術(shù)因素，為你的公司設(shè)計(jì)一個(gè)有自主版權(quán)的中間件的方案，并評(píng)價(jià)你的方案。7.逆向工程導(dǎo)出的信息可以分為4個(gè)抽象層次，其中（1）可以抽象出程序的抽象語(yǔ)法樹(shù)、符號(hào)表等信息；（2）可以抽象出反映程序段功能及程序段之間關(guān)系的信息?？瞻祝?）處應(yīng)選擇（）A、實(shí)現(xiàn)級(jí)B、結(jié)構(gòu)級(jí)C、功能級(jí)D、領(lǐng)域級(jí)8.下列關(guān)于各種軟件開(kāi)發(fā)方法的敘述中，錯(cuò)誤的是（）A、結(jié)構(gòu)化開(kāi)發(fā)方法的缺點(diǎn)是開(kāi)發(fā)周期較長(zhǎng)，難以適應(yīng)需求變化B、可以把結(jié)構(gòu)化方法和面向?qū)ο蠓椒ńY(jié)合起來(lái)進(jìn)行系統(tǒng)開(kāi)發(fā)，使用面向?qū)ο蠓椒ㄟM(jìn)行自頂向下的劃分，自底向上地使用結(jié)構(gòu)化方法開(kāi)發(fā)系統(tǒng)C、與傳統(tǒng)方法相比，敏捷開(kāi)發(fā)方法比較適合需求變化較大或者開(kāi)發(fā)前期需求不是很清晰的項(xiàng)目，以它的靈活性來(lái)適應(yīng)需求的變化D、面向服務(wù)的方法以粗粒度、松散耦合和基于標(biāo)準(zhǔn)的服務(wù)為基礎(chǔ)，增強(qiáng)了系統(tǒng)的靈活性、可復(fù)用性和可演化性9.博學(xué)公司欲開(kāi)發(fā)一個(gè)語(yǔ)音識(shí)別系統(tǒng)，語(yǔ)音識(shí)別的主要過(guò)程包括分割原始語(yǔ)音信號(hào)、識(shí)別音素、產(chǎn)生候選詞、判定語(yǔ)法片斷、提供語(yǔ)義解釋等。每個(gè)過(guò)程都需要進(jìn)行基于先驗(yàn)知識(shí)的條件判斷并進(jìn)行相應(yīng)的識(shí)別動(dòng)作。針對(duì)該系統(tǒng)的特點(diǎn)，采用（）架構(gòu)風(fēng)格最為合適。A、解釋器B、面向?qū)ο驝、黑板D、隱式調(diào)用10.POP3協(xié)議采用（1）模式，當(dāng)客戶機(jī)需要服務(wù)時(shí)，客戶端軟件（OutlookExpress或FoxMail）與POP3服務(wù)器建立（2）連接?？瞻祝?）處應(yīng)選擇（）A、Browser/ServerB、Client/ServerC、PeertoPeerD、PeertoServer11.下面關(guān)于計(jì)算機(jī)性能的各種評(píng)估方法的論述中，正確的是（）A、每秒百萬(wàn)次指令（MIPS）描述了計(jì)算機(jī)的浮點(diǎn)運(yùn)算速度B、等效指令速度法采用靈活的指令比例來(lái)評(píng)價(jià)計(jì)算機(jī)的性能C、峰值MFLOPS以最慢的浮點(diǎn)指令來(lái)表示計(jì)算機(jī)的運(yùn)算速度D、CTP以每秒百萬(wàn)次理論運(yùn)算（MTOPS）來(lái)表示運(yùn)算部件的綜合性能12.請(qǐng)?jiān)敿?xì)閱讀有關(guān)嵌入式軟件架構(gòu)設(shè)計(jì)方面的描述，回答問(wèn)題1和問(wèn)題2。 在嵌入式系統(tǒng)中，軟件采用開(kāi)放式架構(gòu)已成為新的發(fā)展趨勢(shì)。軟件架構(gòu)設(shè)計(jì)的優(yōu)劣將直接影響軟件的重用和移植能力。 某軟件公司主要從事宇航領(lǐng)域的嵌入式軟件研發(fā)工作。經(jīng)二十多年的發(fā)展，其軟件產(chǎn)品已被廣泛應(yīng)用于各種航天飛行器中。該公司積累了眾多成熟軟件，但由于當(dāng)初沒(méi)有充分考慮軟件的架構(gòu)，原有軟件無(wú)法被再利用，為適應(yīng)嵌入式軟件技術(shù)發(fā)展需要，該公司決策層決定成立宇航嵌入式軟件開(kāi)放式架構(gòu)研究小組，為公司完成開(kāi)放式架構(gòu)的定義與設(shè)計(jì)，確保公司軟件資源能得到充分利用。研究小組查閱了大量的國(guó)外資料和標(biāo)準(zhǔn)，最終將研究重點(diǎn)集中在了SAEAS4893《通用開(kāi)放式架構(gòu)（GOA）框架》標(biāo)準(zhǔn)，圖20-1給出了GOA定義的架構(gòu)圖。 如圖20-1所示，GOA框架規(guī)定了軟件、硬件和接口的結(jié)構(gòu)，以在不同應(yīng)用領(lǐng)域中實(shí)現(xiàn)系統(tǒng)功能。GOA框架規(guī)定了一組接口，其重要特點(diǎn)是建立了關(guān)鍵組件及組件間接口關(guān)系，這些接口的確定可用于支持軟件的可移植性和可升級(jí)性，以滿足功能的增加和技術(shù)的更新要求。除操作系統(tǒng)服務(wù)與擴(kuò)展操作系統(tǒng)之間的接口（3X）外，GOA將其他接口分為兩類：即直接接口（iD（i=1，2，3，…））和邏輯接口（iL（i=1，2，3，…）），直接接口定義了信息傳輸方式；邏輯接口定義了對(duì)等數(shù)據(jù)交換的要求，邏輯接口沒(méi)有定義真正的信息傳輸方式，其傳輸發(fā)生在一個(gè)或多個(gè)直接接口。根據(jù)圖13-22所標(biāo)注的接口在框架中的具體位置，請(qǐng)?zhí)顚?xiě)表20-1的（1）～（8）處空白。13.在IPv4中，組播地址是（）地址。A、A類B、B類C、C類D、D類14.POP3協(xié)議采用（1）模式，當(dāng)客戶機(jī)需要服務(wù)時(shí)，客戶端軟件（OutlookExpress或FoxMail）與POP3服務(wù)器建立（2）連接?？瞻祝?）處應(yīng)選擇（）A、TCPB、UDPC、PHPD、IP15.以下關(guān)于系統(tǒng)兼容性的敘述，正確的是（）A、若兩種計(jì)算機(jī)指令系統(tǒng)與體系結(jié)構(gòu)不同，則無(wú)法實(shí)現(xiàn)高級(jí)語(yǔ)言程序兼容B、操作系統(tǒng)的內(nèi)核在不同體系結(jié)構(gòu)的計(jì)算機(jī)上是不能兼容的C、操作系統(tǒng)的外層在不同類型的計(jì)算機(jī)上是難以實(shí)現(xiàn)兼容的D、不同體系結(jié)構(gòu)的計(jì)算機(jī)之間可以實(shí)現(xiàn)編譯程序兼容16.設(shè)關(guān)系模式R（U，F(xiàn)），其中，R上的屬性集U={A，B，C，D，E}，R上的函數(shù)依賴集F=（A→B，DE→B，CB→E，E→A，B→D}。（1）為關(guān)系R的候選關(guān)鍵字。分解（2）是無(wú)損聯(lián)接，并保持函數(shù)依賴的?？瞻祝?）處應(yīng)選擇（）A、p={R1（AC），R2（ED），R3（B）}B、p={R1（AC），R2（E），R3（DB）}C、p={R1（AC），R2（ED），R3（AB）}D、p={R1，（ABC），R2（ED），R3（ACE）}17.某軟件公司欲設(shè)計(jì)一款圖像處理軟件，幫助用戶對(duì)拍攝的照片進(jìn)行后期處理。在軟件需求分析階段，公司的系統(tǒng)分析師識(shí)別出了如下3個(gè)關(guān)鍵需求：圖像處理軟件需要記錄用戶在處理照片時(shí)所有動(dòng)作，并能夠支持用戶動(dòng)作的撤銷與重做等行為。圖像處理軟件需要根據(jù)當(dāng)前正在處理的照片的不同特征選擇合適的處理操作，處理操作與照片特征之間具有較為復(fù)雜的邏輯關(guān)系。圖像處理軟件需要封裝各種圖像處理算法，用戶能夠根據(jù)需要靈活選擇合適的處理算法；軟件還要支持高級(jí)用戶根據(jù)一定的規(guī)則添加自定義處理算法。在系統(tǒng)設(shè)計(jì)階段，公司的架構(gòu)師決定采用設(shè)計(jì)模式滿足上述關(guān)鍵需求中對(duì)系統(tǒng)靈活性與擴(kuò)展性的要求。具體來(lái)說(shuō)，為了支持靈活的撤銷與重做等行為，采用（1）最為合適：為了封裝圖像操作與照片特征之間的復(fù)雜邏輯關(guān)系，采用（2）最為合適；為了實(shí)現(xiàn)圖像處理算法的靈活選擇與替換，采用（3）最為合適?？瞻祝?）處應(yīng)選擇（）A、工廠模式B、責(zé)任鏈模式C、中介者模式D、命令模式18.我國(guó)標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的編號(hào)由標(biāo)準(zhǔn)代號(hào)、標(biāo)準(zhǔn)發(fā)布順序號(hào)和標(biāo)準(zhǔn)發(fā)布年代號(hào)構(gòu)成（）為推薦性行業(yè)標(biāo)準(zhǔn)的代號(hào)。A、DB11/TB、Q/T11C、GB/TD、SJ/T19.項(xiàng)目管理工具用來(lái)輔助項(xiàng)目經(jīng)理實(shí)施軟件開(kāi)發(fā)過(guò)程中的項(xiàng)目管理活動(dòng)，它不能（1）、（2）就是一種典型的項(xiàng)目管理工具?？瞻祝?）處應(yīng)選擇（）A、需求分析工具B、成本估算工具C、軟件評(píng)價(jià)工具D、文檔分析工具20.某軟件公司承擔(dān)了某大型企業(yè)應(yīng)用系統(tǒng)集成任務(wù)，該企業(yè)隨著信息化的進(jìn)展，積累了許多異構(gòu)的遺產(chǎn)信息系統(tǒng)，這些系統(tǒng)分別采用J2EE、.NET等技術(shù)進(jìn)行開(kāi)發(fā)，分布在不同的地理位置，采用不同的協(xié)議進(jìn)行數(shù)據(jù)傳輸。企業(yè)要求集成后的系統(tǒng)能夠?qū)崿F(xiàn)功能整合，并在組織現(xiàn)有功能的基礎(chǔ)上提供增值服務(wù)。為了按時(shí)完成任務(wù)，選擇合適的企業(yè)應(yīng)用集成方法和架構(gòu)非常重要。項(xiàng)目組在討論方案時(shí)，提出了兩種集成思路。 ①劉工建議采用傳統(tǒng)的應(yīng)用集成方法，將應(yīng)用集成分為多個(gè)層次，并采用消息代理中間件連接遺產(chǎn)系統(tǒng)。 ②王工建議采用基于SOA的方法進(jìn)行應(yīng)用集成，將現(xiàn)有遺產(chǎn)系統(tǒng)采用WebService的方式進(jìn)行包裝，暴露統(tǒng)一格式的接口，并采用企業(yè)服務(wù)總線（ESB）進(jìn)行連接。 項(xiàng)目組仔細(xì)分析比較了兩種方案的優(yōu)點(diǎn)和不足后，認(rèn)為劉工和王工的建議都合理，但是結(jié)合當(dāng)前項(xiàng)目的實(shí)際情況，最后決定采用王工的建議。針對(duì)該企業(yè)的集成實(shí)際情況，請(qǐng)用200字以內(nèi)的文字?jǐn)⑹鐾豕そㄗh中企業(yè)服務(wù)總線（ESB）應(yīng)該具有的基本功能。21.某游戲公司欲開(kāi)發(fā)一個(gè)大型多人即時(shí)戰(zhàn)略游戲，游戲設(shè)計(jì)的目標(biāo)之一是能夠支持玩家自行創(chuàng)建戰(zhàn)役地圖，定義游戲?qū)ο蟮男袨楹椭g的關(guān)系。針對(duì)該目標(biāo)，公司應(yīng)該采用（）架構(gòu)風(fēng)格最為合適。A、管道-過(guò)濾器B、隱式調(diào)用C、主程序-子程序D、解釋器22.電子政務(wù) 電子政務(wù)是指政府機(jī)構(gòu)利用信息化手段來(lái)實(shí)現(xiàn)政府職能。 某市房地產(chǎn)交易網(wǎng)站是市建設(shè)委員會(huì)實(shí)施電子政務(wù)的門戶，網(wǎng)站包括以下欄目：項(xiàng)目公示、業(yè)務(wù)辦理、信息發(fā)布、通知公告、政策法規(guī)、房地產(chǎn)經(jīng)紀(jì)、在線答疑等，其中業(yè)務(wù)辦理欄目中又包括申辦預(yù)售許可、期房網(wǎng)上簽約、申請(qǐng)預(yù)售登記、權(quán)屬登記申請(qǐng)、現(xiàn)房網(wǎng)上簽約、經(jīng)紀(jì)機(jī)構(gòu)管理、評(píng)估行業(yè)管理等項(xiàng)目，多數(shù)的業(yè)務(wù)辦理項(xiàng)目需要管理部門多級(jí)審批。本題中的電子政務(wù)項(xiàng)目在進(jìn)行需求分析時(shí)，系統(tǒng)分析師需要有效地獲取需求，進(jìn)行需求建模。需求建模包括域建模、用例建模、組件和服務(wù)建模、性能建模等。請(qǐng)用300字以內(nèi)文字分別簡(jiǎn)要敘述什么是用例建模、組件和服務(wù)建模、性能建模。23.設(shè)信號(hào)的波特率為600Baud，采用4相DPSK調(diào)制，則信道支持的最大數(shù)據(jù)速率為（）A、300bpsB、600bpsC、800bpsD、1200bps24.博學(xué)公司欲構(gòu)建一個(gè)網(wǎng)絡(luò)化的開(kāi)放式數(shù)據(jù)存儲(chǔ)系統(tǒng)，要求采用專用網(wǎng)絡(luò)連接并管理存儲(chǔ)設(shè)備和存儲(chǔ)管理子系統(tǒng)。針對(duì)這種應(yīng)用，采用（）存儲(chǔ)方式最為合適。A、內(nèi)置式存儲(chǔ)B、DASC、SAND、NAS25.某公司欲開(kāi)發(fā)一個(gè)在線交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“在并發(fā)用戶數(shù)量為1000人時(shí)，用戶的交易請(qǐng)求需要在0.5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0.5小時(shí)內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性?？瞻祝?）處應(yīng)選擇（）A、內(nèi)置監(jiān)控器B、記錄／回放C、追蹤審計(jì)D、維護(hù)現(xiàn)有接口卷I參考答案一.參考題庫(kù)1.參考答案:D2.參考答案:A3.參考答案: 銀行系統(tǒng)如果需要支持?jǐn)?shù)據(jù)庫(kù)的實(shí)時(shí)恢復(fù)或秒級(jí)恢復(fù)，需要采用冷備份和熱備份相結(jié)合的方式來(lái)進(jìn)行備份?；镜膫浞莶呗匀绫?2-5所示。 冷備份與熱備份的交替間隔時(shí)間可以根據(jù)自身特點(diǎn)來(lái)進(jìn)行調(diào)整。 當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)故障，需要恢復(fù)時(shí)，基本的步驟如下： ①恢復(fù)最近一次的冷備份數(shù)據(jù)。 ②按照時(shí)間順序，恢復(fù)熱備份中備份的數(shù)據(jù)和日志文件。 ③找到機(jī)器上未損壞的最后一個(gè)日志文件，將數(shù)據(jù)庫(kù)恢復(fù)到該日志文件對(duì)應(yīng)的時(shí)間點(diǎn)。4.參考答案:B5.參考答案:C6.參考答案:D7.參考答案:A8.參考答案:B9.參考答案:D10.參考答案:C11.參考答案:D12.參考答案:C13.參考答案:C14.參考答案:A15.參考答案:D16.參考答案:D17.參考答案:A18.參考答案:B19.參考答案:A20.參考答案:C21.參考答案: （1）時(shí)間局部性（2）空間局部性 （3）水平分片（4）垂直分片 數(shù)據(jù)表分片滿足的條件如下： 完備性條件：必須把全局關(guān)系的所有數(shù)據(jù)映射到片段中，決不允許有屬于全局關(guān)系的數(shù)據(jù)卻未被映射到任何一個(gè)片段。 可重構(gòu)條件：必須保證能夠由同一個(gè)全局關(guān)系的各個(gè)片段來(lái)重建該全局關(guān)系。對(duì)于水平分片可用并操作重構(gòu)全局關(guān)系；對(duì)于垂直分片可用連接操作重構(gòu)全局關(guān)系。 不相交條件：要求一個(gè)全局關(guān)系被分割后所得的各個(gè)數(shù)據(jù)片段互不重疊（對(duì)垂直分片的主鍵除外）。22.參考答案:C23.參考答案:A24.參考答案:D25.參考答案:D卷II參考答案一.參考題庫(kù)1.參考答案: 系統(tǒng)架構(gòu)風(fēng)險(xiǎn)是指架構(gòu)設(shè)計(jì)中潛在的、存在問(wèn)題的架構(gòu)決策所帶來(lái)的隱患。 敏感點(diǎn)是指為了實(shí)現(xiàn)某種特定的質(zhì)量屬性，一個(gè)或多個(gè)構(gòu)件所具有的特性。 權(quán)衡點(diǎn)是影響多個(gè)質(zhì)量屬性的特性，是多個(gè)質(zhì)量屬性的敏感點(diǎn)。 題干描述中，11.描述的是系統(tǒng)架構(gòu)風(fēng)險(xiǎn)；③描述的是敏感點(diǎn)；⑦描述的是權(quán)衡點(diǎn)。2.參考答案:B3.參考答案:B4.參考答案:A5.參考答案:C6.參考答案:C7.參考答案: “鋼鐵企業(yè)集團(tuán)生產(chǎn)管控?cái)?shù)字化應(yīng)用示范”是國(guó)家“十二五”先進(jìn)制造技術(shù)領(lǐng)域科技支撐計(jì)劃項(xiàng)目——“集團(tuán)企業(yè)數(shù)字化綜合管控集成應(yīng)用示范”的12個(gè)課題之一，主要實(shí)現(xiàn)從客戶需求、資源平衡、生產(chǎn)制造、物流管理到客戶服務(wù)的全程信息透明、資源共享和業(yè)務(wù)協(xié)同。我作為課題技術(shù)負(fù)責(zé)人，擔(dān)任了系統(tǒng)設(shè)計(jì)工作。 生產(chǎn)管控平臺(tái)面臨的安全和保密性問(wèn)題主要有信息泄露、抵賴和外部攻擊。在系統(tǒng)設(shè)計(jì)過(guò)程中，我們?cè)贒MZ區(qū)增設(shè)代理服務(wù)器隔離Web服務(wù)器；采用了數(shù)據(jù)加密傳輸技術(shù)；敏感數(shù)據(jù)加密后再存儲(chǔ)；采用嚴(yán)格的認(rèn)證和訪問(wèn)控制機(jī)制；應(yīng)用數(shù)字簽名技術(shù)防止抵賴；設(shè)計(jì)了業(yè)務(wù)操作跟蹤審計(jì)功能。 實(shí)際運(yùn)行結(jié)果表明，我們?cè)谠O(shè)計(jì)階段采用的技術(shù)和方法有效地保證了系統(tǒng)的安全性和保密性。但業(yè)務(wù)操作跟蹤審計(jì)功能對(duì)系統(tǒng)性能有一定的影響，有待進(jìn)行改進(jìn)。 正文： 為滿足制造業(yè)做大做強(qiáng)、制造企業(yè)全球協(xié)作和精益管控的發(fā)展需求，國(guó)家科技部組織了以12家集團(tuán)企業(yè)為主體、產(chǎn)學(xué)研相結(jié)合的“十二五”先進(jìn)制造技術(shù)領(lǐng)域科技支撐計(jì)劃項(xiàng)目——“集團(tuán)企業(yè)數(shù)字化綜合管控集成應(yīng)用示范”的實(shí)施，分兩期、3年完成。我所在單位是一個(gè)大型國(guó)有鋼鐵集團(tuán)企業(yè)，由我所在單位為主體、聯(lián)合浙江大學(xué)等單位共同承擔(dān)的“鋼鐵企業(yè)集團(tuán)生產(chǎn)管控?cái)?shù)字化應(yīng)用示范”是該項(xiàng)目12個(gè)課題之一。 “鋼鐵企業(yè)集團(tuán)生產(chǎn)管控?cái)?shù)字化應(yīng)用示范”課題的主要任務(wù)是開(kāi)發(fā)鋼鐵集團(tuán)企業(yè)以生產(chǎn)制造、經(jīng)營(yíng)管理和制造服務(wù)為核心的數(shù)字化集中管控平臺(tái)，高效整合集團(tuán)企業(yè)內(nèi)部與外部的各種業(yè)務(wù)、管理和市場(chǎng)信息，支持集團(tuán)企業(yè)的企業(yè)運(yùn)營(yíng)、兼并重組等戰(zhàn)略，為我國(guó)鋼鐵企業(yè)集團(tuán)實(shí)現(xiàn)生產(chǎn)管控、供應(yīng)鏈協(xié)同的信息化應(yīng)用提供典型示范案例。概括地說(shuō)，生產(chǎn)管控平臺(tái)要實(shí)現(xiàn)從客戶需求、資源平衡、生產(chǎn)制造、物流管理到客戶服務(wù)的全程信息透明、資源共享和業(yè)務(wù)協(xié)同。 鋼鐵企業(yè)集團(tuán)生產(chǎn)管控平臺(tái)（以下簡(jiǎn)稱生產(chǎn)管控平臺(tái)）一期于2011年7月開(kāi)始設(shè)計(jì)和開(kāi)發(fā)，2012年7月投入運(yùn)行，至今運(yùn)行良好。我作為課題技術(shù)負(fù)責(zé)人，擔(dān)任了系統(tǒng)設(shè)計(jì)工作。 根據(jù)對(duì)系統(tǒng)需求的理解和分析，我們將該系統(tǒng)設(shè)計(jì)為3個(gè)子系統(tǒng)，即面向客戶、基于B/S架構(gòu)的銷售在線子系統(tǒng)；面向內(nèi)部用戶、基于C/S架構(gòu)的生產(chǎn)管控子系統(tǒng)；面向企業(yè)內(nèi)部系統(tǒng)和外部客戶系統(tǒng)的系統(tǒng)集成子系統(tǒng)。 生產(chǎn)管控平臺(tái)數(shù)據(jù)庫(kù)采用Oracle10g；主要核心業(yè)務(wù)邏輯由C/C++語(yǔ)言實(shí)現(xiàn)，運(yùn)行在交易中間件Tuxedo平臺(tái)；Web服務(wù)器采用Weblogic，涉及核心業(yè)務(wù)邏輯的部分功能經(jīng)由WTC調(diào)用Tuxedo服務(wù)實(shí)現(xiàn)，其他功能通過(guò)JDBC直接訪問(wèn)數(shù)據(jù)庫(kù)；C/S客戶端采用C#開(kāi)發(fā)。生產(chǎn)管控平臺(tái)面向的服務(wù)對(duì)象既包括企業(yè)內(nèi)部用戶，又包括國(guó)內(nèi)和國(guó)外客戶，還包括客戶信息系統(tǒng)，涉及的業(yè)務(wù)都是企業(yè)的關(guān)鍵業(yè)務(wù)，系統(tǒng)安全和信息保密十分重要。生產(chǎn)管控平臺(tái)面臨的安全和保密性問(wèn)題主要有： ①信息泄露。鋼鐵行業(yè)產(chǎn)品銷售的一個(gè)重要特點(diǎn)是一單一議，即一定時(shí)期內(nèi)不同客戶、不同訂單、同一產(chǎn)品的銷售價(jià)格可能不盡相同，并且客戶之間不透明。因此，每個(gè)客戶都想方設(shè)法希望得到其他客戶的訂單價(jià)格，以便談判時(shí)掌握主動(dòng)。如果銷售價(jià)格信息泄露，企業(yè)方在談判時(shí)將處于極為不利的被動(dòng)局面。系統(tǒng)必須保證銷售價(jià)格等敏感信息不易泄露。 ②抵賴。生產(chǎn)管控平臺(tái)需要實(shí)現(xiàn)第三方機(jī)構(gòu)和客戶直接修改系統(tǒng)數(shù)據(jù)的功能，如第三方機(jī)構(gòu)確認(rèn)產(chǎn)品是否合格、客戶打印質(zhì)量證明書(shū)等。以質(zhì)量證明書(shū)為例，它是產(chǎn)品質(zhì)量的唯一憑據(jù)，一件產(chǎn)品只能有一份質(zhì)量證明書(shū)，即客戶打印一份之后不能再打印第二份。系統(tǒng)必須保證這些操作的不可抵賴性。 ③外部攻擊。由于生產(chǎn)管控平臺(tái)涉及的業(yè)務(wù)都是企業(yè)的關(guān)鍵業(yè)務(wù)，而且可以通過(guò)Internet進(jìn)行訪問(wèn)，所以容易受到外部的攻擊。 為了提高生產(chǎn)管控平臺(tái)的安全性和保密性，在系統(tǒng)設(shè)計(jì)過(guò)程中，我們應(yīng)用了多種技術(shù)和方法。 首先，我們?cè)贒MZ區(qū)增設(shè)代理服務(wù)器隔離Web服務(wù)器。銷售在線子系統(tǒng)主要為客戶提供服務(wù)，必須通過(guò)Internet訪問(wèn)，過(guò)去我們一般將Web服務(wù)器部署在DMZ區(qū)，基于安全性考慮，我們將生產(chǎn)管控平臺(tái)的Web服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器部署在內(nèi)部網(wǎng)絡(luò)區(qū)域，DMZ區(qū)部署Apache的HTTP服務(wù)器作為代理服務(wù)器，客戶通過(guò)HTTPS訪問(wèn)代理服務(wù)器，代理服務(wù)器再通過(guò)HTTP協(xié)議穿過(guò)防火墻訪間Web服務(wù)器。不僅在安全性和性能上取得了相對(duì)平衡，而且增加了外部攻擊的難度。 其次，采用了數(shù)據(jù)加密傳輸技術(shù)。生產(chǎn)管控子系統(tǒng)采用Tuxedo中間件提供的加／解密技術(shù)對(duì)客戶端和服務(wù)器端之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密處理，銷售在線子系統(tǒng)采用HTTP協(xié)議進(jìn)行加密傳輸，集成子系統(tǒng)中與客戶信息系統(tǒng)的集成采用SSL協(xié)議進(jìn)行加密傳輸，防止數(shù)據(jù)傳輸過(guò)程中被竊取和篡改。 第三，敏感數(shù)據(jù)加密后再存儲(chǔ)。為了防止內(nèi)部人員泄露敏感信息，我們對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的銷售價(jià)格、用戶密碼等敏感信息進(jìn)行了加密處理，即使從數(shù)據(jù)庫(kù)中得到了數(shù)據(jù)也不能獲得相應(yīng)的信息。所有需加／解密的數(shù)據(jù)均采用Tuxedo中間件提供的加／解密技術(shù)，由運(yùn)行在Tuxedo中間件平臺(tái)的獨(dú)立模塊進(jìn)行加密和解密處理。 第四，采用嚴(yán)格的認(rèn)證和訪問(wèn)控制機(jī)制。內(nèi)部用戶采用用戶名／口令驗(yàn)證機(jī)制，外部用戶采用用戶名／口令和數(shù)字證書(shū)驗(yàn)證機(jī)制。服務(wù)端采用會(huì)話管理機(jī)制，客戶端調(diào)用服務(wù)端的每一個(gè)功能都必須提供合法、有效的會(huì)話標(biāo)識(shí)，否則服務(wù)端將拒絕提供相應(yīng)的服務(wù)。數(shù)據(jù)訪問(wèn)控制到數(shù)據(jù)行和數(shù)據(jù)列，客戶和第三方機(jī)構(gòu)只能查看和操作與自己相關(guān)的業(yè)務(wù)數(shù)據(jù)，內(nèi)部用戶按照業(yè)務(wù)職能只能操作職責(zé)范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)；不同用戶根據(jù)授權(quán)可查看相關(guān)的數(shù)據(jù)項(xiàng)。 第五，應(yīng)用數(shù)字簽名技術(shù)。在對(duì)第三方機(jī)構(gòu)確認(rèn)產(chǎn)品是否合格、客戶打印質(zhì)量證明書(shū)等外部用戶直接修改系統(tǒng)數(shù)據(jù)的功能設(shè)計(jì)時(shí)，我們采用了數(shù)字簽名技術(shù)，從提供給用戶的硬件Key中讀取用戶私鑰，對(duì)操作的關(guān)鍵數(shù)據(jù)生成消息摘要并用私鑰加密；集成子系統(tǒng)中與客戶信息系統(tǒng)的集成也采用了數(shù)字簽名技術(shù)，保證數(shù)據(jù)發(fā)送和接收的不可否認(rèn)性。 最后，我們還設(shè)計(jì)了業(yè)務(wù)操作跟蹤審計(jì)功能。對(duì)系統(tǒng)的所有操作，我們記錄了跟蹤審計(jì)信息，記錄了操作時(shí)間、客戶機(jī)IP、操作人、功能和主要數(shù)據(jù)，便于出現(xiàn)安全事件時(shí)進(jìn)行分析。 生產(chǎn)管控平臺(tái)的實(shí)際運(yùn)行結(jié)果表明，我們?cè)谠O(shè)計(jì)階段采用的技術(shù)和方法有效地保證了系統(tǒng)的安全性和保密性。系統(tǒng)運(yùn)行至今，雖然遭到過(guò)外部攻擊，但還沒(méi)有出現(xiàn)過(guò)因系統(tǒng)設(shè)計(jì)不完善導(dǎo)致的泄密和安全事故。例如，我們發(fā)現(xiàn)了多次外部攻擊，但這些攻擊只訪問(wèn)到代理服務(wù)器即被阻止。系統(tǒng)運(yùn)行過(guò)程中，我們發(fā)現(xiàn)業(yè)務(wù)操作審計(jì)功能對(duì)系統(tǒng)性能有一定的影響，我們計(jì)劃在兩個(gè)方面進(jìn)行改進(jìn)，一是對(duì)內(nèi)部用戶只跟蹤涉及敏感信息的操作，二是將跟蹤信息持久化層由文件系統(tǒng)改變?yōu)閿?shù)據(jù)庫(kù)，并采用緩存機(jī)制將跟蹤信息保存在內(nèi)存并定時(shí)更新到數(shù)據(jù)庫(kù)。8.參考答案: 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與運(yùn)行的環(huán)境、人員因素和社會(huì)因素有關(guān)，具體來(lái)說(shuō)，應(yīng)該包括以下內(nèi)容： ①硬件安全，是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件的安全，保證其自身的可靠性。 ②軟件安全，是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。通常又可分為操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。 ③運(yùn)行安全，是指保護(hù)系統(tǒng)能夠連續(xù)和正常運(yùn)行。 ④安全立法，是指利用國(guó)家機(jī)器，通過(guò)網(wǎng)絡(luò)與信息安全立法，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)方面的犯罪行為進(jìn)行約束和制裁。 從技術(shù)方面而言，硬件、軟件的安全主要是通過(guò)系統(tǒng)供應(yīng)商來(lái)保證的，在選擇時(shí)應(yīng)該經(jīng)過(guò)系統(tǒng)的檢查與評(píng)測(cè)，在設(shè)計(jì)時(shí)充分考慮到網(wǎng)絡(luò)性的安全，相對(duì)而言網(wǎng)絡(luò)安全的矛盾更加凸顯。另外由于計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行主要是通過(guò)網(wǎng)絡(luò)和信息技術(shù)來(lái)支撐的，因此計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的核心內(nèi)容就是網(wǎng)絡(luò)上的信息安全問(wèn)題。在網(wǎng)絡(luò)信息安全方面的主要特征如下： ①保密性。保證信息不泄露給未經(jīng)授權(quán)的用戶或供其利用。 ②完整性。防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信源無(wú)失真地傳到真實(shí)的信宿。 ③可用性。保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其他人為因素造成網(wǎng)絡(luò)和系統(tǒng)無(wú)法正常運(yùn)行而拒絕服務(wù)或?yàn)閿呈炙谩?④控性。對(duì)信息內(nèi)容及信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法修改。 ⑤抗抵賴性。保證信息行為人不能否認(rèn)自己的行為。 而在網(wǎng)絡(luò)安全的防護(hù)方面，主要的技術(shù)手段包括：防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)、PKI技術(shù)和服務(wù)等。 本文的寫(xiě)作要點(diǎn)，大致包括以下幾個(gè)方面： ①簡(jiǎn)述你參與過(guò)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的概要（并應(yīng)適當(dāng)?shù)卣f(shuō)明該系統(tǒng)的應(yīng)用背景與目標(biāo)）和你所擔(dān)任的工作，包括你在網(wǎng)絡(luò)安全性與保密性方面所做過(guò)的主要工作。 ②具體敘述采用的保障網(wǎng)絡(luò)安全性的技術(shù)與方法，并且著重說(shuō)明你所采用的專用軟件、硬件與管理措施的綜合解決方案。 ③根據(jù)系統(tǒng)實(shí)際運(yùn)行情況，簡(jiǎn)要評(píng)估所采用的網(wǎng)絡(luò)安全性措施的效果。 ④簡(jiǎn)單論述保障網(wǎng)絡(luò)安全性與提高網(wǎng)絡(luò)服務(wù)效率之間的關(guān)系（顯然是一種相互制約的關(guān)系）。9.參考答案:B10.參考答案:A11.參考答案:B12.參考答案:A13.參考答案:C14.參考答案:D15.參考答案:B16.參考答案: 17.參考答案:B18.參考答案:A19.參考答案:A20.參考答案:A21.參考答案:B22.參考答案:B23.參考答案:D24.參考答案:C25.參考答案: （1）Ajax并不是一種全新的技術(shù)，而是幾種現(xiàn)有技術(shù)的組合： ①XHTML和CSS。 ②使用文檔對(duì)象模型（DocumentObjectModel）作動(dòng)態(tài)顯示和交互。 ③使用XML和XSLT做數(shù)據(jù)交互和操作。 ④使用XMLHttpRequest進(jìn)行異步數(shù)據(jù)接收。 ⑤使用JavaScript將它們綁定在一起。 （2）在使用Ajax時(shí)，從性能方面考慮，需要注意以下幾個(gè)問(wèn)題： ①替換部分而不是全部HTML網(wǎng)頁(yè)。 ②不要在沒(méi)有必要的情況下使用輪詢計(jì)時(shí)器。 ③根據(jù)不同的情況，考慮傳遞不同格式的數(shù)據(jù)（JavaScript、XML、HTML和XHTML等）。 ④充分利用客戶端的動(dòng)態(tài)特性和計(jì)算能力減輕服務(wù)端負(fù)載。卷III參考答案一.參考題庫(kù)1.參考答案:D2.參考答案: （1）政府辦公自動(dòng)化（或辦公自動(dòng)化系統(tǒng)） （2）政務(wù)信息查詢（或政務(wù)信息發(fā)布系統(tǒng)） （3）公共政務(wù)辦公（或政務(wù)業(yè)務(wù)辦理系統(tǒng)）3.參考答案:B4.參考答案:C5.參考答案:B6.參考答案: 寫(xiě)作要點(diǎn) 中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶服務(wù)器的操作系統(tǒng)之上，管理計(jì)算資源和網(wǎng)絡(luò)通信。 從定義中可以看出： ①中間件是一類軟件，而非一種軟件。 ②中間件不僅要實(shí)現(xiàn)互聯(lián)，還要實(shí)現(xiàn)應(yīng)用之間的互操作。 ③中間件是基于分布式處理的軟件，最突出的特點(diǎn)是其網(wǎng)絡(luò)通信功能。 1.中間件的分類 根據(jù)功能的不同，中間件可以細(xì)化為以下一些種類： ①通信處理（消息）中間件。在不同平臺(tái)之間通信，實(shí)現(xiàn)分布式系統(tǒng)中可靠的、高效的、實(shí)時(shí)的跨平臺(tái)數(shù)據(jù)傳輸，稱為消息中間件。這是中間件中唯一不可缺少的，是需求量最大的中間件產(chǎn)品，目前在大部分操作系統(tǒng)中已包含了其部分功能。 ②事務(wù)處理（交易）中間件。在分布式事務(wù)處理系統(tǒng)中要處理大量的事務(wù)，常常在系統(tǒng)中要同時(shí)進(jìn)行上萬(wàn)筆事務(wù)。在聯(lián)機(jī)事務(wù)處理系統(tǒng)（OLTP）中，每筆事務(wù)常常要多臺(tái)服務(wù)器的程序順序地協(xié)調(diào)完成，一旦中間發(fā)生某種故障時(shí)，不但要完成恢復(fù)工作，而且要自動(dòng)切換系統(tǒng)，達(dá)到系統(tǒng)永不停機(jī)，實(shí)現(xiàn)高可靠性運(yùn)行；同時(shí)要使大量事務(wù)在多臺(tái)應(yīng)用服務(wù)器實(shí)時(shí)并發(fā)運(yùn)行，并進(jìn)行負(fù)載平衡地調(diào)度，實(shí)現(xiàn)昂貴的小型機(jī)和大型計(jì)算機(jī)系統(tǒng)同等的功能，為了實(shí)現(xiàn)這個(gè)目標(biāo)，要求系統(tǒng)具有監(jiān)視和調(diào)度整個(gè)系統(tǒng)的功能。一個(gè)事務(wù)處理平臺(tái)，根據(jù)X/OPEN的參數(shù)模型規(guī)定，應(yīng)由事務(wù)處理中間件、通信處理中間件，以及數(shù)據(jù)存取管理中間件3部分組成。 ③數(shù)據(jù)存儲(chǔ)管理中間件。在分布式系統(tǒng)中，重要的數(shù)據(jù)都集中存放在數(shù)據(jù)服務(wù)器中，它們可以是關(guān)系型、復(fù)合文檔型、具有各種存放格式的多媒體型，或者是經(jīng)過(guò)加密或壓縮存放的，該中間件為在網(wǎng)絡(luò)上虛擬緩存、格式轉(zhuǎn)換、解壓等帶來(lái)了方便。 ④Web服務(wù)中間件。瀏覽器圖形用戶界面已成為公認(rèn)規(guī)范，然而它的會(huì)話能力差、不能做數(shù)據(jù)寫(xiě)入、受HTTP協(xié)議的限制等，必須進(jìn)行修改和擴(kuò)充，這形成了Web服務(wù)器中間件。 ⑤安全中間件。一些軍事、政府和商務(wù)部門上網(wǎng)的最大障礙是安全保密問(wèn)題，而且不能使用國(guó)外提供的安全措施（如防火墻、加密、認(rèn)證等），必須用國(guó)產(chǎn)的產(chǎn)品。產(chǎn)生不安全因素是由操作系統(tǒng)引起的，但必須要用中間件去解決，以適應(yīng)靈活多變的要求。 ⑥跨平臺(tái)和體系結(jié)構(gòu)的中間件。當(dāng)前，開(kāi)發(fā)大型應(yīng)用軟件通常采用基于體系結(jié)構(gòu)和構(gòu)件的技術(shù)，在分布系統(tǒng)中，還需要集成各節(jié)點(diǎn)上的不同系統(tǒng)平臺(tái)上的構(gòu)件或新老版本的構(gòu)件，由此產(chǎn)生了體系結(jié)構(gòu)中間件，功能最強(qiáng)的是CORBA，可以跨任意平臺(tái)，但是太龐大；JavaBean較靈活簡(jiǎn)單，很適合于做瀏覽器，但運(yùn)行效率差；DCOM模型主要適合Windows平臺(tái)，已廣泛使用。實(shí)際上國(guó)內(nèi)新建系統(tǒng)主要是UNIX（包括Linux）和Windows，因此針對(duì)這兩個(gè)平臺(tái)建立相應(yīng)的中間件要實(shí)用得多。 ⑦專用平臺(tái)中間件。為特定應(yīng)用領(lǐng)域設(shè)計(jì)參考模式，建立相應(yīng)體系結(jié)構(gòu)，配置相應(yīng)的構(gòu)件庫(kù)和中間件，為應(yīng)用服務(wù)器開(kāi)發(fā)和運(yùn)行特定領(lǐng)域的關(guān)鍵任務(wù)（如電子商務(wù)、網(wǎng)站等）。 ⑧其他中間件?，F(xiàn)在出現(xiàn)了一些中間件，如數(shù)據(jù)流中間件、門戶中間件，以及為某些專業(yè)領(lǐng)域如銀行、電信等開(kāi)發(fā)的專用中間件。另外還有一些更高層的中間件，多用于系統(tǒng)整合，包括企業(yè)應(yīng)用集成中間件、工作流中間件、門戶中間件等是多種中間件的組合。 2.中間件的優(yōu)點(diǎn)及其應(yīng)用 中間件作為一大類系統(tǒng)軟件，與操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)并稱"三套車"，其重要性是不言而喻的，中間件的優(yōu)點(diǎn)應(yīng)該說(shuō)是有目共睹的。它的優(yōu)越性體現(xiàn)在以下幾個(gè)方面：縮短應(yīng)用的開(kāi)發(fā)周期；節(jié)約應(yīng)用的開(kāi)發(fā)成本；減少系統(tǒng)初期的建設(shè)成本；降低應(yīng)用開(kāi)發(fā)的失敗率；保護(hù)已有的投資；簡(jiǎn)化應(yīng)用集成；減少維護(hù)費(fèi)用；提高應(yīng)用的開(kāi)發(fā)質(zhì)量；保證技術(shù)進(jìn)步的連續(xù)性；增強(qiáng)應(yīng)用的生命力。 具體地說(shuō)，中間件屏蔽了底層操作系統(tǒng)的復(fù)雜性，使程序開(kāi)發(fā)人員面對(duì)一個(gè)簡(jiǎn)單而統(tǒng)一的開(kāi)發(fā)環(huán)境，減少了程序設(shè)計(jì)的復(fù)雜性，將注意力集中在自己的業(yè)務(wù)上，不必再為程序在不同系統(tǒng)軟件上的移植而重復(fù)工作，從而大大減少了技術(shù)上的負(fù)擔(dān)。 中間件帶給應(yīng)用系統(tǒng)的不只是開(kāi)發(fā)的簡(jiǎn)便、開(kāi)發(fā)周期的縮短，還減少了系統(tǒng)的維護(hù)、運(yùn)行和管理的工作量，同時(shí)減少了計(jì)算機(jī)總體費(fèi)用的投入。Standish的調(diào)查報(bào)告顯示，由于采用了中間件技術(shù)，應(yīng)用系統(tǒng)的總建設(shè)費(fèi)用可以減少50%左右。在網(wǎng)絡(luò)經(jīng)