2013年下半年《系统架构师》下午(案例分析)试题真题卷(参考答案+解析版)
-
试题五(共25分)
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
-
试题三(共25分)
阅读以下有关嵌入式软件FMEA方法和相关案例的说明,在答题纸上回答问题1至问题3。
【说明】
故障(失效)模型影响分析FMEA是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法。近年来,FMEA方法已被广泛用于安全关键系统的嵌入式软件可靠性分析工作。
某软件公司承担了一项通信软件的开发项目。该项目由FC系统、DY系统和GD系统组成,而DY系统(TMS320C25S)软件负责按系统的通信协议完成与FC系统的通信,图3-1给出了该通信软件的约定层次图。公司高层将项目交给王工程师,王工认为此项目是安全关键系统,安全等级应为Ⅱ类(致命的),因此应开展软件的FMEA分析。
图3-1某设备通信软件的约定层次图
【问题1】(8分)
请阅读以下有关FMEA的描述,将恰当的内容填入(1)~(7)。
FMEA是FMA(故障模式分析)和FEA(故障影响分析)的组合,它对系统各种可能的风险进行评价、分析后,在现有技术的基础上消除这些风险或将这些风险降低到可接受的水平。为达到最佳效益,FMEA必须在产品研制初期进行。
FMEA实际是一组系列化的活动,其主要活动包括:
( )__________;
( )__________;
③__________。
由于产品故障可能与设计、制造过程、使用、承包商/供应商以及服务有关,因此FMEA又细分为④FMEA、⑤FMEA、⑥FMEA和⑦FMEA四类。
【问题2】(10分)
从图3-1可以看出,CSU01信模块是该项目的关键模块,主要功能定义为:总线通信控制器自动完成一帧数据的接收,存入数据缓冲区,并产生中断(INT0)通知CPU从数据缓冲区中读取数据;CPU读完数据后,将准备好的发送数据写至数据缓存区,写完后通知总线通信控制器自动完成一帧数据的发送。CRC校验由外部电路完成判别,其结果通过数据线上的相应位进行标识。针对CSU01通信模块,简要描述实施FMEA的具体内容,
填写完成表3-1的(1)~(5)。
表3-1 CSU01通信模块FMEA步骤的主要内容
序号
主要步骤
具体内容
1
故障模式确定
(1)
2
故障原因分析
(2)
3
故障影响分析
(3)
4
危害性分析
(4)
5
改进措施
(5)
【问题3】(7分)
表3-2给出针对该项目的CSU01通信模块的软件故障(失效)模型影响分析FMECA表(局部),请根据此题描述情况填写表3-2中的(1)~(7)。
注:表3-2中的SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)×SOPR(软件故障模式的发生概率等级)×SDDR(软件故障模式的被检测难度等级)。
序
号
单元
功
能
故障
模式
故障原因
故障影响
危害性分析
改进措施
局部影响
高一层次影响
最终影响
SE
SR
SO
PR
SD
DR
SR
PN
1
INTO
-ISR
数
据
接
收
通信接口非接收状态
(1)
模块单元无法进入
无法产生INTO中断
通信功能丧失
8
7
4
224
初始化时写0C300H地址单元后,读0C300H的D7位,直到确认通信接口为接收状态。判别中加以计数限制,以保证规定时间到时,记录故障标志并报错
2
中断允许处于禁止状态
程序使用DINT和EINT不当
模块单元无法进入
(2)
通信功能丧失
8
7
4
224
严格检查DINT和EINT的语句位置
3
CRC错误
(3)
接收数据异常
接收数据错误
(4)
7
5
6
210
首先读0C200H地址单元的D0位,判别CRC是否正确,若CRC错误,则放弃此帧
4
数
据
发
送
尚未发送就强行设置接收状态
(5)
影响发送数据的正确性
发送数据错误
通信错误
7
6
5
(6)
写0C200H地址单元后,读0C200H地址单元的D7位,判别是否已发送完,再通过写0C300H地址单元设置通信接口为接收状态。注:此措施与模式10和11相结合
5
(7)
总线通信控制器错误
发送数据失败,如果程序处理不当可能造成死循环
发送数据失败,处理不当此单元可能无法退出
通信功能丧失,处理不当可能死机
8
6
7
336
写0C200H地址单元后,读0C200H地址单元的D7位,判别是否已发送完,并加以计数限制,以保证规定时间到时,记录故障标志并退出此模块
-
试题四(共25分)
阅读以下有关表现层设计方面的说明,在答题纸上回答问题1至问题3。
【说明】
某商业银行欲开发一套个人银行系统,为用户提供常见的金融服务,包括转账、查询、存款变更和个人信息管理等功能。该软件除了业务需求外,还有一些特殊的表现层需求:
(1)根据用户级别的不同,界面和可用功能是不同的;
(2)支持Web、Windows、手机App等多种不同类型的界面;
(3)考虑到将来功能的扩展,需要系统支持界面的定制以及动态生成等功能,以降低系统维护和新功能发布的成本。
经过对需求的讨论,该银行初步决定采用MVC模式设计该个人银行系统的表现层,采用XML作为GUI的描述语言,并应用XML的界面管理技术来实现灵活的界面配置、界面动态生成和界面定制。
【问题1】(9分)
MVC模式强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离,三者的协作关系如图4-1所示。
图4-1 MVC设计模式
请填写图4-1中的(1)~(3),并简要说明在该个人银行系统中采用MVC模式对界面设计的作用。
【问题2】(4分)
请从设计模式的角度,简要说明设计方案采用XML作为GUI描述语言的机制。
【问题3】(12分)
基于XML的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制,其思路是用XML生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面,其技术框图如图4-2所示。
图4-2基于XML的界面管理技术框架
请将恰当的内容填入图4-2中的(1)~(3),并简要解释说明其含义。
-
试题二(共25分)
阅读以下关于某项目开发计划的说明,在答题纸上回答问题1至问题4。
【说明】
某软件公司拟开发一套电子商务系统,王工作为项目组负责人负责编制项目计划。由于该企业业务发展需要,CEO急于启动电子商务系统,要求王工尽快准备一份拟开发系统的时间和成本估算报告。
项目组经过讨论后,确定出与项目相关的任务如表2-1所示。其中,根据项目组开发经验,分别给出了正常工作及加班赶工两种情况下所需的时间和费用。
表2-1项目开发任务进度及费用
任务名称
正常工作
加班工作
前置任务
A.系统调研
4天/7200元
3天/8400元
-
B.提交项目计划
2天/1600元
1天/1900元
A
C.需求分析
6天/9600元
4天/14200元
B
D.系统设计
12天/22200元
8天/27600元
C
E.数据库开发
3天/5100元
2天/5700元
D
F.网页开发
6天/8700元
5天/10000元
D
G.报表开发
4天/6000元
任务外包无法赶工
D
H.测试修改
7天/9800元
4天/12800元
E,F,G
I.安装部署
4天/4000元
2天/5000元
H
【问题1】(7分)
请用400字以内文字说明王工拟编制的项目计划中应包括哪些内容。
【问题2】(8分)
请根据表2-1,分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。
【问题3】(4分)
如果项目在系统调研阶段用了7天时间才完成,公司要求尽量控制成本,王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?
【问题4】(6分)
如果企业CEO想在34天后系统上线,王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少?
-
试题一(共25分)
阅读以下关于企业应用系统集成架构设计的说明,在答题纸上回答问题1和问题2。
【说明】
某航空公司希望对构建于上世纪七、八十年代的主要业务系统进行改造与集成,提高企业的竞争力。由于集成过程非常复杂,公司决定首先以Ramp Coordination系统为例进行集成过程的探索与验证。
在航空业中,Ramp Coordination是指飞机从降落到起飞过程中所需要进行的各种业务活动的协调过程。通常每个航班都有一位员工负责Ramp Coordination,称之为Ramp Coordinator由Ramp Coordinator协调的业务活动包括检查机位环境、卸货和装货等。
由于航班类型、机型的不同,Ramp Coordination的流程有很大差异。图1-1 (a)所示的流程主要针对短期中转航班,这类航班在机场稍作停留后就起飞;图1-1(b)所示的流程主要针对到达航班,通常在机场过夜后第二天起飞;图1-1(c)所示的流程主要针对离港航班,这类航班是每天的第一班飞机。这三种类型的航班根据长途/短途、国内/国外等因素还可以进一步细分,每种细分航班类型的RampCoordination的流程也略有不同。
图1-1 Ramp Coordination业务流程
为了完成上述业务,Ramp Coordination信息系统需要从乘务人员管理系统中提取航班乘务员的信息、从订票系统中提取乘客信息、从机务人员管理系统中提取机务人员信息、接收来自航班调度系统的航班到达事件。其中乘务人员管理系统和航班调度系统运行在大型主机系统中,机务人员管理系统运行在Unix操作系统之上,订票系统基于Java语言,具有Web界面,运行在Linux操作系统之上。
目前Ramp Coordination信息系统主要由人工完成所有协调工作,效率低且容易出错。
公司领导要求集成后的Ramp Coordination信息系统能够针对不同需求迅速开展业务流程,灵活、高效地完成协调任务。
针对上述要求,公司IT部门的架构师经过分析与讨论,最终采用面向服务的架构,以服务为中心进行Ramp Coordination信息系统的集成工作。
【问题1】(10分)
服务建模是对Ramp Coordination信息系统进行集成的首要工作,公司的架构师首先对Ramp Coordination信息系统进行服务建模,识别出系统中的两个主要业务服务组件:
(1)Ramp Control:负责Ramp Coordination信息系统中相关各种业务活动的组件;
(2)FlightManagement:负责航班相关信息的管理,包括航班日程,乘客信息等。针对上述服务模型,结合题干描述,请为每个业务服务组件提供的服务进行分析与整理,完成表1-1中的空白部分。
表1-1业务组件服务提供的服务
业务服务组件
提供服务名称
Ramp Control
Flight Management
【问题2】(15分)
对Ramp Coordination信息系统的集成涉及到对乘务人员管理系统、航班调度系统、机务人员管理系统和订票系统的组织与协调,公司架构师决定采用企业服务总线(Enterprise Service Bus,ESB)技术进行系统集成,请用200字以内的文字对ESB的定义进行描述,给出ESB的五个主要功能,并针对题干描述,将恰当的内容填入图1-2中的(1)~(6)。
图1-2系统集成框架图
