首页 > 其他分享 >软考系列(系统架构师)- 2013年系统架构师软考案例分析考点

软考系列(系统架构师)- 2013年系统架构师软考案例分析考点

时间:2023-10-27 17:15:36浏览次数:34  
标签:XML 基于 界面 方式 软考 认证 架构师 2013 加密

试题一 软件架构(根据描述填表、ESB 定义和功能)

【问题1】(10分)
服务建模是对Ramp Coordination信息系统进行集成的首要工作,公司的架构师首先对Ramp Coordination信息系统进行服务建模,识别出系统中的两个主要业务服务组件:
(1) Ramp Control:负责RampCoordination信息系统中相关各种业务活动的组件;
(2) Flight Management:负责航班相关信息的管理,包括航班日程,乘客信息等。
image

image

企业服务总线(Enterprise Service Bus,ESB)是传统中间件技术与XML、Web服务等技术结合的产物,主要支持异构系统集成。ESB基于内容的路由和过滤,具备复杂数据的传输能力,并可以提供一系列的标准接口。
ESB的主要功能有:
(1) 服务位置透明性;
(2) 传输协议转换;
(3) 消息格式转换;
(4) 消息路由;
(5) 消息增强;
(6) 安全性;
(7) 监控与管理。

试题二 项目管理(项日管理计划、进度和成本计算)

【问题1】(7分)
请用400字以内文字说明王工拟编制的项目计划中应包括哪些内容。

王工在接到任务后开始项目计划的编制工作,编制的计划应包括:
(1) 项目总计划(包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划)》
(2) 项目辅助计划(质量计划、沟通计划、人力资源计划、风险计划、采购计划)。

【问题2】(8分)
请根据表2-1,分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。
image

(1) 正常工作:时间41天,成本74200元;
(2) 最短工期:时间27天,成本91600元。

【问题3】(4分)
如果项目在系统调研阶段用了7天时间才完成,公司要求尽量控制成本,王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?
image

在“B提交项目计划”和“I安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。 本问题考查项目计划中的任务调度。正常工作所需时间为41天,由干系统调研任务多花费了3天时间,所以后续任务必须加班工作才能保证项目按照正常工作进度完成。为了满足题目要求,后续所调整的任务必须满足两个条件:
(1)调整位于关键路径上的关键任务;
(2)调整这些任务所增加的成本最小。
经过计算关键任务每减少一天的费用可知,任务B的300元/天和任务I的500元/天为最小值。所以,可以在“B提交项目计划”和“I安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。

【问题4】(6分)
如果企业CEO想在34天后系统上线,王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少?
image

在“A系统调研”、“B提交项目计划”、“H测试修改”和“I安装部署”任务中采用加班工作措施。项目所需费用79700元。

试题三 嵌入式(故障模型影响分析FMEA内容、步骤等)

image
image
【问题3】(7分)
表3-2给出针对该项目的CSU01通信模块的软件故障(失效)模型影响分析FMECA表(局部),请根据此题描述情况填写表3-2中的(1)~(7)。
注:表3-2中的SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)XSOPR(软件故障模式的发生概率等级)XSDDR(软件故障模式的被检测难度等级)。
image

试题四 Web应用(MVC 架构、XML界面设计)

image

(1) 选择视图;
(2) 业务处理;
(3) 状态查询
MVC模式对该个人银行系统的作用:
(1) 允许多种界面的扩展,视图的变更与增加,与模型无关;
(2) 易于维护,控制器和视图随着模型的扩展而扩展,只要保持公共接口,控制器和视图的旧版本可以继续使用;
(3) 可支持功能强大的用户界面。

【问题2】(4分)
请从设计模式的角度,简要说明设计方案采用XML作为GUI描述语言的机制。

从设计模式的角度来说,整个XML表现层解析的机制是一种策略模式。在调用显示GUI时,不是直接调用特定的表现技术的API,而是装载GUI对应的XML配置文件,然后根据特定的表现技术的解析器解析XML,得到GUI视图实例对象。这样,对于GUI开发人员来说,GUI视图只需要维护一套XML文件即可。

【问题3】(12分)
基于XML的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制,其思路是用XML生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面,其技术框图如图4-2所示。
请将恰当的内容填入图4-2中的(1)~(3),并简要解释说明其含义。
image

界面定制是对用户界面的动态修改过程,在软件运行过程中,用户可按照需求和使用习惯,对界面元素的属性进行修改。软件运行结束后,界面定制的结果被保存。
界面动态生成是系统通过DOMAPI读取XML配置文件的表示层信息,通过数据存取类读取数据库中的数据层信息,运行时由界面元素动态生成界面。界面配置和定制模块在软件运行前后修改配置文件、更改界面内容。
界面配置是对用户界面的静态定义,通过读取配置文件的初始值对界面配置。由界面配置对软件功能进行裁剪、重组和扩充,以实现特殊需求。
基于XML的界面管理技术实现的管理信息系统实现了用户界面描述信息与功能实现代码的分离,可针对不同用户需求进行界面配置和定制,能适应一定程度的数据结构改动。只需要对XML文件稍加修改,即可实现系统的移植。

试题五 信息安全(公钥体系、数字信封、数据库加密(解密API和透明加密))

【问题1】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。

(1) 基于口令的认证方式实现简单,但由于口令复杂度及管理方面的原因,易受到认证攻击;而在基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。
(2) 按照需求描述,在完成用户身份鉴别后,需依据用户身份进一步对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。
(3) 基于公钥体系的认证方式协议和计算更加复杂,因此其计算复杂度要高?基于口令的认证方式,但业务环境的总用户数在100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可满足平台效率要求。

【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。

应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”,文件数据量较大,使用流加密方式可以获得更高的加解密效率。
数据加密与解密过程如下:
其加密过程为:首先生成一个对称密钥,使用用户公钥加密这个对称密钥后存储在文件头,然后用生成的对称密钥加密文件数据存储;
其解密过程为:用户首先使用自己的私钥解密被加密的对称密钥,再用该对称密钥解密出数据原文。

【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。

目前数据库管理系统提供的基本数据加密支持主要有以下两种:
(1) 加解密API:数据库管理系统提供可在SQL语句中调用的加解密API,应用可以利用这些API构建自己的基础架构,对数据进行加密保护。
(2) 透明加密:安全管理员为数据库敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。
加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担,因此应选择透明加密方式。

标签:XML,基于,界面,方式,软考,认证,架构师,2013,加密
From: https://www.cnblogs.com/wzqnxd/p/17792765.html

相关文章

  • 如何才能从程序员到架构师?
    1引言小团队一般10人左右,其中常常是技术最牛的人做架构师(或TL)。所以,架构师在广大码农中的占比大概平均不到10%。而架构师也可以分为初级、中级、高级三档,江湖上真正高水平的软件架构师就更少了。所以,大部分(超过九成的)码农干上许多年,还是做不了架构师,这是什么原因造成的呢?2......
  • P3989 [SHOI2013] 阶乘字符串
    P3989bzoj#4416先考虑部分分,看到\(n\leq20\)容易想到这个部分可以用状压起初可以设\(dp_{S,i}\)表示在前\(i\)个数中选出集合\(S\)中的字母是否可行,转移即枚举下一个字母是什么这个dp有一个很显然的性质:他肯定是前缀一段\(0\),后缀一段\(1\)。我们不妨优化一......
  • 【软考高项】项目进度管理
    ......
  • 软考系列(系统架构师)- 2014年系统架构师软考案例分析考点
    试题一软件架构(MYC架构、扩展接口模式)MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设计风格。其中M代表模型(Model),V代表视图(View),C代表控制器(Controller)。在该风格中,模型表示待展示的对象,视图表示模型的展示,控制器负责把用户的动作转成针对模型的操作。模......
  • 【软考高项】项目立项管理
    项目立项需要三个步骤:1)项目建议与立项申请2)项目可行性研究3)项目评估与决策每一个步骤都需要写一些文档,然后将文档送到下一个部门审核或审批,审批通过的话,就把提交的文档与审批文件一起作为下一个步骤的输入。......
  • 【软考高项】- 项目成本管理
    ......
  • 【软考高项】-项目范围管理
    ......
  • 【洛谷 8601】 [蓝桥杯 2013 省 A] 剪格子
    #[蓝桥杯2013省A]剪格子##题目描述如图$1$所示,$3\times3$的格子中填写了一些整数。![](https://cdn.luogu.com.cn/upload/image_hosting/hsfjsi38.png)我们沿着图中的红色线剪开,得到两个部分,每个部分的数字和都是$60$。本题的要求就是请你编程判定:对给定的$m\tim......
  • 关于软考相关知识点的学习
    1、如果流水线的子过程所用时间不一样,则吞吐率应为最长子过程的倒数2、磁盘是一种直接存取存储器,它对磁道的寻址是随机的,而在一个磁道内,则是顺序寻址3、高速缓存对于程序员是透明的4、选择替换算法的目标是使Cache获得最高的命中率......
  • 软考系列(系统架构师)- 2016年系统架构师软考案例分析考点
    试题一软件架构(质量属性、架构风格对比、根据描述填空)试题二系统开发(用例图参与者、用例关系、类图关系)学生、教师、管理员、时间、打印机【问题2】(7分)用例是对系统行为的动态描述,用例获取是需求分析阶段的主要任务之一。请指出在面向对象系统建模中,用例之间的关系有......