系统架构设计师第二版教程VIP课程
https://edu.csdn.net/course/detail/40283
面向对象技术
在UML用例图中,参与者之间存在关系。
A. 聚合
B. 包含
C. 继承
D. 扩展
答案:C
解析 :用例图描述了一组用例、参与者以及它们之间的关系 。这里没考查用例之间的关系,而是考查了参与者之间的关系,但我们上课时给大家讲了学生登记的例子,其中讲了参与者->国际留学生与参与者->学生之间是继承(泛化)的关系。
使用哪两个图可以描述用户界面元素和界面跳转。
A.用例图、活动图
B.用例图、顺序图
C.类图、活动图
D.类图、顺序图
答案:D
解析 :类图 描述类、类的特性以及类之间的关系。
顺序图 又称序列图 ,描述对象之间的交互(消息的发送与接收) ,重点在于强调顺序(时间顺序),反映对象间消息的发送与接收。
用例图 描述了一组用例、参与者以及它们之间的关系。(也就是描述系统与外部系统及用户的交互,用图形描述谁将使用系统,用户期望用什么方式与系统交互。常用于系统语境建模、系统需求建模)
活动图 描述过程行为和并行行为 。它是一种特殊的状态图,展现了在系统内从一个活动到另一个活动的流程,对于系统的功能建模特别重要,并强调对象间的控制流程。
以下关于设计模式描述正确的是。
A. 装饰器模式属于行为型模式
B. 原型模式属于创建型模式
C. 解释器模式和代理模式属于同一类型模式
D. 观察者模式属于结构型模式
答案:B
解析 :装饰器模式是结构型模式;原型模式属于创建型模式;解释器模式属于行为型模式,代理模式属于结构型模式,两者不属于同一类型模式;观察者模式属于行为型模式;综上可得选项B是正确的。
|----|------------------------|-----------------------------------------|----------------------------------------------------|
| 设计模式分类 ||||
| | 创建型 | 结构型 | 行为型 |
| 类 | 工厂方法模式 | 适配器模式(类) | 解释器模式 模板方法模式 |
| 对象 | 抽象工厂模式 生成器模式 原型模式 单例模式 | 适配器模式(对象) 桥接模式 组合模式 装饰模式 外观模式 享元模式 代理模式 | 责任链模式 命令模式 迭代器模式 中介者模式 备忘录模式 观察者模式 状态模式 策略模式 访问者模式 |
信息安全基础知识
下面关于MD5的说法,错误的是。
A.无论输入数据大小,MD5始终生成128位的哈希值
B.MD5的散列结果,无法推算出原始数据(除非暴力破解或使用彩虹表)
C.MD5算法可以用来校验数据的完整性
D.MD5算法可以用来进行加密
答案:D
解析:MD5产生128位的散列值,且不可逆,A正确。
"数据碰撞"指的是找到两个不同的输入产生相同的哈希值。任何不同的输入数据,都会产生不同的信息摘要。MD5存在碰撞漏洞(不同输入可能生成相同哈希值),但碰撞与"解密"无关。哈希算法本身不涉及加密密钥,因此无法通过碰撞实现数据还原,B正确。
MD5常用于校验数据完整性,通过对比哈希值判断数据是否被篡改。即使微小改动也会导致哈希值显著变化,C正确。
加密(如AES、RSA)需要可逆性,即加密后的数据能通过密钥解密还原。而哈希是单向过程,无解密机制。MD5生成的哈希值无法恢复原始数据,因此不能用于加密,D错误。
MD5 存在严重的碰撞攻击(Collision Attack),即两个不同输入生成相同哈希值。2004 年时,王小云团队提出高效碰撞算法,可在数小时内找到碰撞。
MD5 是一种广泛使用的哈希函数,由 Ronald Rivest 于 1991 年设计,用于生成数据的固定长度(128 位)摘要。以下是其主要特点:
固定长度输出:无论输入数据大小,MD5 始终生成 128 位(16 字节) 的哈希值,通常表示为 32 位十六进制字符串。
快速计算:MD5 设计简单,计算效率高,适用于对性能要求较高的场景(如文件校验)。但因安全性问题,已不推荐用于密码存储或数字签名。
不可逆性(单向性):理论上无法通过哈希值逆向推导原始数据(除非暴力破解或使用彩虹表)。彩虹表(预先计算的哈希表)可加速破解常见输入。
碰撞漏洞:MD5 存在严重的碰撞攻击(Collision Attack),即两个不同输入生成相同哈希值。
安全审计4要素包括。
A.控制目标、安全漏洞、控制措施和控制测试
B.控制流程、安全漏洞、控制措施和控制测试
C.控制目标、安全漏洞、控制开发和控制测试
D.控制目标、安全漏洞、控制脚本和控制测试
答案:A
解析 :超纲题。安全审计4要素包括控制目标、安全漏洞、控制措施和控制测试。
安全审计(补充)
1. 安全审计的定义
安全审计是通过系统的、独立的检查,评估信息系统的安全性,识别潜在的安全风险,并提出改进建议的过程。其目的是确保系统的机密性、完整性和可用性(CIA三元组)。
2. 安全审计的4要素
安全审计通常包含以下4个核心要素:
(1)控制目标
①明确审计的目标,例如确保系统符合安全策略、法律法规或行业标准。
②目标可以是防止未授权访问、检测异常行为或确保数据完整性。
(2)安全漏洞
①识别系统中可能存在的安全漏洞或潜在风险。
②包括技术漏洞(如软件缺陷、配置错误)和管理漏洞(如权限分配不当)。
(3)控制措施
①制定和实施安全控制措施,以防范或减少安全风险。
②例如访问控制、加密、日志记录、入侵检测系统(IDS)等。
(4)控制测试
①通过测试验证控制措施的有效性。
②包括渗透测试、漏洞扫描、日志分析等方法。
3. 安全审计的主要内容
安全审计通常涵盖以下方面:
• 访问控制审计:检查用户权限分配是否合理,是否存在未授权访问。
• 日志审计:分析系统日志,检测异常行为或安全事件。
• 配置审计:检查系统配置是否符合安全基线要求。
• 数据完整性审计:确保数据在传输和存储过程中未被篡改。
• 合规性审计:评估系统是否符合相关法律法规或行业标准(如GDPR、等级保护)
4. 安全审计的流程
安全审计通常遵循以下流程:
(1)规划:确定审计范围、目标和资源。
(2)数据收集:收集系统日志、配置信息、访问记录等。
(3)分析:识别安全漏洞和潜在风险。
(4)报告:记录审计结果,提出改进建议。
(5)整改:跟踪并验证整改措施的实施情况。
5. 安全审计的工具
常用的安全审计工具包括:
• 漏洞扫描工具:如Nessus、OpenVAS。
• 日志分析工具:如Splunk、ELK Stack。
• 渗透测试工具:如Metasploit、Burp Suite。
• 配置审计工具:如OpenSCAP、Lynis。
6. 安全审计的意义
• 风险识别:帮助发现系统中的安全漏洞和潜在风险。
• 合规性:确保系统符合法律法规和行业标准。
• 持续改进:通过审计结果优化安全策略和控制措施。
• 事件响应:为安全事件的调查和响应提供依据。
数据分类分级属于数据安全治理体系的。
A. 基础安全层
B. 权限控制层
C. 战略安全层
D. 数据全生命周期安全
答案:A
解析 :超纲题。数据分类分级属于数据安全治理体系的基础安全层。出自《数据安全治理能力通用评估方法》(YD/T 4558-2023)。
数据安全治理的需求目标包括。
A. 满足合规要求
B. 管理数据安全风险
C. 促进数据开发利用
D. 以上都是
答案:D
解析:超纲题。《数据安全治理实践指南(3.0)》于2023年12月发布,《数据安全治理实践指南(4.0)》于2024年12月发布,因为考试时间为2024年11月,所以此时的试题参考的版本是3.0。
数据安全治理目标:
数据安全治理目标是组织数据安全治理工作开展的前进方向。本指南认为其主要包括满足合规要求、治理数据安全风险、促进数据开发利用三方面。
满足合规要求:逐渐细化的数据安全监管要求,为组织数据安全合规工作的推进提出了更高的要求。及时发现合规差距,协助组织履行数据安全责任义务,为业务的稳定运行和规范化开展筑牢根基是数据安全治理工作的首要目标。
治理数据安全风险:不断产出的海量数据在动态实时流转过程中,面临着较大的风险暴露面,数据安全威胁及带来的影响与日俱增。叠加数据安全边界较为模糊、数据安全基础不够强韧等问题,组织数据安全风险的有效治理必然是数据安全治理的重要使命,
促进数据开发利用:数字经济的高速发展离不开数据价值的充分释放,数据安全则是保障数据价值释放的重要基石。数据安全治理通过体系化的建设,完善组织的合规管理和风险管理工作机制,提升数据安全保护水平,促进数据的开发利用。
信息系统基础知识
信息化需求包含三个层次,即。
A. 战略需求、运作需求和信息资源开发
B. 战略需求、运作需求和技术需求
C. 战略需求、信息资源开发和技术需求
D. 信息资源开发、运作需求和技术需求
答案:B
解析 :2021年真题原题第20题 。信息化需求包含3个层次,即:战略需求、运作需求和技术需求。
战略需求:组织信息化的战略需求的目标是提升组织的竞争能力、为组织的可持续发展提供一个支持环境。从某种意义上来说,信息化对组织不仅仅是服务的手段和实现现有战略的辅助工具,信息化可以把组织战略提升到一个新的水平,为组织带来新的发展契机。特别是对于企业,信息化战略是企业竞争的基础。
运作需求:组织信息化的运作需求是组织信息化需求非常重要且关键的一环,它包含三方面的内容:一是实现信息化战略目标的需要;二是运营策略的需要;三是人才培养的需要。
技术需求:由于系统开发时间过长等问题在信息技术层面上对系统的完善、升级、集成和整合提出了需求。也有的组织,原来基本上没有大型的信息系统项目,有的也只是一些单机应用,这样的组织的信息化需求,一般是从头开发新的系统。
专家系统能够学习的机制有。
A.知识库、推理机
B.注意力机制、推理机
C.知识库、注意力机制
D.注意力机制、综合知识库
答案:A
解析 :基于知识的专家系统简称为专家系统 (Expert System,ES ),它是人工智能的一个重要分支 。专家系统的能力来自于它所拥有的专家知识,知识的表示及推理的方法则提供了应用的机理。因此这种基于知识的系统设计是以知识库和推理机为中心而展开的。
知识+推理=系统
EAI数据集成有、数据复制和基于接口的数据集成。
A.数据融合
B.数据联邦
C.数据抽取
D.数据复制
答案:B
解析 :超纲题。数据集成 :白盒集成,把不同来源、格式、特点性质的数据在逻辑上或者物理上有机地集中 ,从而为企业提供全面的数据共享 。如数据仓库。数据集成主要有:数据联邦、数据复制和基于接口的数据集成三种模式。
数据联邦是指不同的应用共同访问一个全局虚拟数据库,通过全局虚拟数据库管理系统为不同的应用提供全局信息服务,实现不同的应用和数据源之间的信息共享和数据交换,其具体实现由客户端应用、全局信息服务和若干个后部数据源三部分组成。
数据复制模式:在数据复制模式中,通过底层应用数据源之间的一致性复制来实现(访问不同数据库的)不同应用之间的信息共享和互操作,其实现的关键是必须能够提供在两个或多个数据库系统之间实现数据转换和传输的基础结构(以屏蔽不同数据库间数据模型的差异)。
基于接口的数据集成模式:在基于接口的数据集成模式中,不同的应用系统之间利用适配器(或接口代理)提供的应用编程接口来实现相互调用。应用适配器或接口代理通过其开放或私有接口将业务信息从其所封装的具体应用系统中提取出来,进而实现不同的应用系统之间业务数据的共享与交换,接口调用的方式可以采用同步调用方法,也可以采用基于消息中间件的异步方法来实现。
系统架构设计
在体系结构描述中,典型的4+1视图模型包括。
A. 逻辑视图、进程视图、开发视图、物理视图和场景
B. 逻辑视图、进程视图、开发视图、部署视图和场景
C. 逻辑视图、进程视图、开发视图、物理视图和类视图
D. 逻辑视图、进程视图、开发视图、物理视图和部署视图
答案:A
解析 :教材7.1.2 软件架构设计与生命周期,P249。SA模型的多视图表示从不同的视角描述特定系统的体系结构,从而得到多个视图,并将这些视图组织起来以描述整体的SA模型。多视图体现了关注点分离SOC 的思想。典型的多视图的方案包括4+1模型(逻辑视图、进程视图、开发视图、物理视图,加上统一的场景)。Philippe Kruchten在1995年提出了一个"4+1"的视图模型。"4+1"视图模型从5个不同的视角包括逻辑视图、进程视图、开发视图、物理视图和统一的场景来描述软件架构。每一个视图只关心系统的一个侧面,5个视图结合在一起才能反映系统的软件架构的全部内容。
软件架构设计的4+1视图:
逻辑视图:也称设计视图,主要描述系统的功能需求。
进程视图:也称过程视图,主要关注一些非功能性的需求,例如系统的性能和可用性。进程视图强调并发性、分布性、系统集成性和容错能力,以及逻辑视图中的主要抽象的进程结构。
开发视图:也称实现视图,侧重于软件模块的组织和管理。
物理视图:主要描述如何把软件映射到硬件上,通常要考虑到解决系统拓扑结构、系统安装、通信等问题。
统一的场景 :可以看作是那些重要系统活动的抽象,它使4个视图有机地联系起来 ,从某种意义上说,场景是最重要的需求抽象 。在开发架构时,它可以帮助设计者找到架构的构件以及它们之间的作用关系。逻辑视图和开发视图描述系统的静态结构,而进程视图和物理视图描述系统的动态结构。对于不同的软件系统来说,侧重的角度也有所不同。例如,对于管理信息系统来说,比较侧重于从逻辑视图和开发视图来描述系统,而对于实时控制系统来说,则比较注重于从进程视图和物理视图来描述系统。
ABSD体系结构需求来自。
A.客户的需求目标、系统的商业目标,系统开发人员的商业目标
B.系统的功能需求、系统的商业目标,系统开发人员的开发任务
C.系统的质量目标、系统的质量要求,系统开发人员的商业目标
D.系统的质量目标、系统的商业目标,系统开发人员的商业目标
答案:D
解析 :(教材P254)基于架构的软件设计 (Architecture-Based Software Design,ABSD )方法是由架构驱动 ,即由构成架构的商业、质量和功能需求 的组合驱动架构设计。系统开发人员的商业目标即功能需求。
体系结构演化6个步骤为:需求变化归类;制订体系结构演化计划;修改、增加或洲除构件;;构件组装与测试;技术评审。
A. 构件需求验证
B. 构件版本管理
C. 更新构件的相互作用
D. 测试、验证与评审
答案:C
解析:教材P258,7.2.9体系结构的演化。
体系结构演化是使用系统演化步骤去修改应用,以满足新的需求。主要包括以下6个步骤。
1.需求变化归类
首先必须对用户需求的变化进行归类,使变化的需求与已有构件对应。对找不到对应构件的变动,也要做好标记,在后续工作中,将创建新的构件,以对应这部分变化的需求。
2.制订体系结构演化计划
在改变原有结构之前,开发组织必须制订一个周密的体系结构演化计划,作为后续演化开发工作的指南。
3.修改、增加或删除构件
在演化计划的基础上,开发人员可根据在第1步得到的需求变动的归类情况,决定是否修改或删除存在的构件、增加新构件。最后,对修改和增加的构件进行功能性测试。
4.更新构件的相互作用
随着构件的增加、删除和修改,构件之间的控制流必须得到更新。
5.构件组装与测试
通过组装支持工具把这些构件的实现体组装起来,完成整个软件系统的连接与合成,形成新的体系结构。然后对组装后的系统整体功能和性能进行测试。
6.技术评审
对以上步骤进行确认,进行技术评审。评审组装后的体系结构是否反映需求变动、符合用户需求。如果不符合,则需要在第2到第6步之间进行迭代。
在原来系统上所做的所有修改必须集成到原来的体系结构中,完成一次演化过程。
在仓库体系结构风格中,用于说明当前数据的状态。
A. 黑板
B. 中央数据结构
C. 独立构件
D. 知识源
答案:B
解析:教材7.3.4 以数据为中心的体系结构风格,P262。
1. 仓库体系结构风格
仓库(Repository)是存储和维护数据的中心场所。仓库架构风格由****中央数据结构(说明当前数据状态)和一组独立构件(对中央数据进行操作)****组成。连接件是仓库与独立构件之间的交互。
不属于调用/返回体系结构风格的子风格。
A. 层次型体系结构风格
B. 主程序/子过程体系结构风格
C. 黑板体系结构风格
D. 面向对象体系结构风格
答案:C
解析 :教材7.3.3 调用/返回体系结构风格,P261。调用/返回风格 是指在系统中采用了调用与返回机制 。其主要思想是将一个复杂的大系统分解为若干子系统,以便降低复杂度,并且增加可修改性。构件之间存在互相调用的关系,一般是显式的调用 ,主要包括主程序/子程序风格、面向对象风格、层次型风格、客户端/服务器风格以及浏览器/服务器体系结构风格。
以数据为中心的体系结构 以数据 为中心,所有的操作都是围绕建立的数据中心进行的,主要包括仓库体系结构风格和黑板体系结构风格。
关于软件架构风格的描述,以下说法正确的是。
A.批处理是并行的
B.管道-过滤器可以是并行的
C.黑板和管道-过滤器都是以数据为中心架构风格的子类型
D.在数据流架构风格中,批处理风格本身主要强调的是顺序执行
答案:B
解析 :数据流体系结构风格,面向数据流,按照一定的顺序从前向后执行程序 ,主要包括批处理风格和管道-过滤器风格。
1. 批处理体系结构风格
构件为一系列固定顺序的计算单元,构件之间只通过数据传递交互 。每个处理步骤是一个独立 的程序,每一步必须在其前一步结束后才能开始 ,数据必须是完整的,以整体的方式传递。构件是独立的应用程序,连接件是某种类型的媒介。
2. 管道-过滤器体系结构风格
每个过滤器(处理步骤)都有一组输入和输出,过滤器从管道(数据传输)中读取输入的数据流,经过内部处理,产生输出数据流并写入管道中。前一个过滤器的输出作为后一个过滤器的输入,前后数据流关联。构件就是过滤器,连接件就是管道。早期编译器就是采用的这种架构,要一步一步处理的,均可考虑此架构风格。
二者区别在于批处理前后构件不一定有关联,并且是作为整体传递 ,即必须前一个执行完才能执行下一个,因此批处理是串行的,A错误。而管道-过滤器是前一个输出作为后一个输入,前面执行到部分可以开始下一个的执行,因此可以使串行的,也可以是并行的,B正确。
黑板架构风格是以数据为中心的架构风格子类型,管道-过滤器是数据流架构风格的子类型,C错误。
批处理架构风格是一种针对大规模数据处理、批量任务执行而设计的软件架构风格,其核心特点是将数据处理任务分解为一系列独立的、顺序执行的步骤(或称阶段、任务、作业),因此本身强调的是并行的,D错误。此选项题目可能不对。
进程通信体系结构风格的连接件是。
A.消息传递
B.消息队列
C.消息中间件
D.独立的进程
答案:A
解析 :教材7.3.6独立构件体系结构风格,P264。进程通信体系结构风格:构件是独立的进程, 连接件是消息传递 。构件通常是命名过程,消息传递的方式可以是点对点、异步或同步方式,以及远程过程(方法)调用等。
独立构件事件驱动架构,是消息发送给模块。
A.独立、耦合
B.独立、非耦合
C.非独立、耦合
D.非独立、非耦合
答案:B
解析 :独立构件体系结构风格 主要强调构件之间是互相独立 的,不存在显式的调用关系,而是通过某个事件触发、异步的方式来执行 ,以降低耦合度,提升灵活性。主要包括进程通信和事件系统风格(隐式调用)。
以下不是 DSSA 建立过程的特点。
A. 并发的
B. 递归的
C. 反复的
D. 顺序的
答案:D
解析:7.5 特定领域软件体系结构。
DSSA的建立过程是并发的、递归的、反复的和螺旋型的。该过程的目的是将用户的需求映射为基于实现限制集合的软件需求,这些需求定义了DSSA。
Web服务描述语言WSDL描述了Web服务的三个基本属性,包括。
A. 谁要访问服务、如何访问服务和服务位于何处
B. 服务做什么、谁要访问服务和服务位于何处
C. 服务做什么、如何访问服务和谁要访问服务
D. 服务做什么、如何访问服务和服务位于何处
答案:D
解析 :教材15.4.2 WSDL规范,P522。WSDL(Web服务描述语言),是一个用来描述Web服务和说明如何与Web服务通信的XML语言。可描述三个基本属性:服务做些什么、如何访问服务、服务位于何处。
(1)服务做些什么------服务所提供的操作(方法)。
(2)如何访问服务------和服务交互的数据格式以及必要协议。
(3)服务位于何处------协议相关的地址,如URL。
关于SOAP(Simple Object Access Protocol,简单对象访问协议),下面描述错误的是。
A.提供什么服务,如何使用,谁可以使用
B.信封和XML编码定义在相同命名空间
C.SOAP封装,定义了一个描述消息中的内容是什么,是谁发送的,谁应当接收并处理它以及如何处理它们的框架
D.SOAP RPC表示是远程过程调用和应答的协定
答案:B
解析 :教材15.4.3 SOAP协议,P523。SOAP是在分散或分布式的环境中交换信息的简单的协议,是一个基于XML的协议。它包括4个部分:SOAP封装,定义了一个描述消息中的内容是什么,是谁发送的,谁应当接收并处理它以及如何处理它们的框架;SOAP编码规则,用于表示应用程序需要使用的数据类型的实例;SOAP RPC表示是远程过程调用和应答的协定;SOAP绑定是使用底层协议交换信息。
虽然这4 个部分都作为SOAP 的一部分,作为一个整体定义的,但它们在功能上是相交的、 彼此独立的。特别地,信封和编码规则是被定义在不同的XML命名空间(Namespace)中,这样使得定义更加简单。
系统质量属性与架构评估
基于软件系统的生命周期,可以将软件系统的质量属性分为开发期质量属性和运行期质量属性两个部分,其中,++++(1)++++ 关注软件因适应新需求或需求变化而增加新功能的能力;++++(2)++++是关注软件系统同时兼顾向合法用户提供服务,以及阻止非授权使用的能力。
(1)A. 安全性
B. 可扩展性
C. 性能
D. 可重用性
(2)A. 可测试性
B. 安全性
C. 可移植性
D. 可用性
答案:B B
解析 :P271。基于软件系统的生命周期,可以将软件系统的质量属性分为开发期质量属性 和运行期质量属性2个部分。
1. 开发期质量属性
开发期质量属性主要指在软件开发阶段所关注的质量属性,主要包含6个方面。
(1)易理解性:指设计被开发人员理解的难易程度。
(2)可扩展性:软件因适应新需求或需求变化而增加新功能的能力,也称为灵活性。
(3)可重用性:指重用软件系统或某一部分的难易程度。
(4)可测试性:对软件测试以证明其满足需求规范的难易程度。
(5)可维护性:当需要修改缺陷、增加功能、提高质量属性时,识别修改点并实施修改的难易程度。
(6)可移植性:将软件系统从一个运行环境转移到另一个不同的运行环境的难易程度。
2. 运行期质量属性
运行期质量属性主要指在软件运行阶段所关注的质量属性,主要包含7个方面。
(1)性能:性能是指软件系统及时提供相应服务的能力,如速度、吞吐量和容量等的要求。
(2)安全性:指软件系统同时兼顾向合法用户提供服务,以及阻止非授权使用的能力。
(3)可伸缩性:指当用户数和数据量增加时,软件系统维持高服务质量的能力。例如,通过增加服务器来提高能力。
(4)互操作性:指本软件系统与其他系统交换数据和相互调用服务的难易程度。
(5)可靠性:软件系统在一定的时间内持续无故障运行的能力。
(6)可用性:指系统在一定时间内正常工作的时间所占的比例。可用性会受到系统错误,恶意攻击,高负载等问题的影响。
(7)鲁棒性:是指软件系统在非正常情况(如用户进行了非法操作、相关的软硬件系统发生了故障等)下仍能够正常运行的能力,也称健壮性或容错性。
安全性可划分为多种特性。其中++++(++++ ++++1++++ ++++)++++ 保证信息不泄露给未授权的用户、实体或过程;++++(++++ ++++2++++ ++++)++++ 保证信息的完整和准确,防止信息被非法修改。
(1)A. 不可否认性
B. 机密性
C. 可控性
D. 完整性
(2)A. 可控性
B. 不可否认性
C. 机密性
D. 完整性
答案:B D
解析 :本题考查面向架构评估的质量属性,P273。安全性 :是指系统在向合法用户提供服务的同时能够阻止非授权用户使用的企图或拒绝服务的能力。可分为机密性、完整性、不可否认性、可控性 。机密性 保证信息不泄露给未授权的用户、实体或过程;完整性保证信息的完整和准确,防止信息被非法修改;不可否认性是指信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为;可控性保证对信息的传播及内容具有控制的能力,防止为非法者所用。设计策略:入侵检测、用户认证、用户授权、追踪审计。
以下不属于可用性的选项。
A. 可用时间
B. 可用时间间隔
C. 数据延迟时间
D. 故障间隔
答案:C
解析 :可用性 :是系统能够正常运行的时间比例 ,经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。如故障间隔时间 。设计策略:冗余、心跳、选举、Ping/Echo。
可用性质量属性场景所关注的方面包括系统故障发生的频率、出现故障时会发生什么情况、允许系统有多长时间是非正常运行、什么时候可以安全地出现故障、如何防止故障的发生以及发生故障时要求进行哪种通知。
这里的可用时间、可用时间间隔明显属于可用性,而数据延迟时间属于性能。
可用时间:直接关联到系统的可用性,指系统能够正常工作的时间,是衡量可用性的重要指标之一。
可用时间间隔:可以理解为系统在两次故障之间的可用时间段,与可用性密切相关,它反映了系统在正常运行情况下能够持续工作的时间长度。
故障间隔:通常指系统两次故障之间的时间间隔,是评估系统可用性的关键指标之一。故障间隔越长,说明系统的稳定性越高,可用性也就越高。
而数据延迟时间 是指数据从一个点传输到另一个点所需的时间,这更多地与性能相关,而不是直接与可用性挂钩。虽然低延迟对于很多应用的用户体验很重要,但它并不直接衡量系统是否可用。
以下不属于系统易用性关注的指标。
A. 服务器修复能力
B. 用户满意度
C. 系统学习曲线
D. 操作效率
答案:A
解析 :易用性 质量属性场景主要关注用户在使用系统时的容易程度,包括系统的学习曲线、完成操作的效率、对系统使用过程的满意程度等。
服务器修复能力更多地与系统的可靠性和维护性相关,而不是易用性,因此,选项A不属于系统易用性关注的指标。
易用性通常关注用户与系统交互的便捷性、直观性和效率,以下是易用性通常关注的指标:
用户满意度:用户对系统易用性的直接反馈,是衡量系统易用性的重要指标。
系统学习曲线:指用户从开始使用系统到熟练操作所需的时间和努力,与易用性密切相关。
操作效率:涉及用户完成任务的速度和效率,是易用性的关键组成部分。
除以上外,易用性关注的指标还有界面一致性、错误处理、文档和帮助等。
时间要求和安全性是一对矛盾点,某项目对时间有明确要求,这时安全性就成了。
A.敏感点
B.权衡点
C.风险点
D.非风险点
答案:B
解析 :敏感点和权衡点 。 敏感点和权衡点是关键的架构决策。敏感点 :是指为了实现某种特定的质量属性 ,一个或多个构件所具有的特性。权衡点 :是影响多个质量属性的特性 ,是多个质量属性的敏感点。改变加密级别可能会对安全性和性能产生非常重要的影响。提高加密级别可以提高安全性,但可能要耗费更多的处理时间,影响系统性能。如果某个机密消息的处理有严格的时间延迟要求,则加密级别可能就会成为一个权衡点。
风险点与非风险点:不是以标准专业术语形式出现的,只是一个常规概念,即可能引起风险的因素,可称为风险点。某个做法如果有隐患,有可能导致一些问题,则为风险点;而如果某件事是可行的可接受的,则为非风险点。
质量属性场景的是激励到达后所采取的行动。
A.刺激源
B.响应
C.制品
D.环境
答案:B
解析 :2024 上半年原题。 质量属性场景描述 ,为了精确描述软件系统的质量属性,通常采用质量属性场景 (Quality Attribute Scenario)作为描述质量属性的手段。质量属性场景是一种面向特定质量属性的需求。它由6部分组成:
·刺激源(Source):这是某个生成该刺激的实体(人、计算机系统或者任何其他刺激器) 。
·刺激(Stimulus):该刺激是当刺激到达系统时需要考虑的条件。
·环境(Environment):该刺激在某些条件内发生。当激励发生时,系统可能处于过载、运行或者其他情况。
·制品(Artifact):某个制品被激励。这可能是整个系统,也可能是系统的一部分。
·响应(Response):该响应是在激励到达后所采取的行动。
·响应度量(Measurement):当响应发生时,应当能够以某种方式对其进行度量,以对需求进行测试。
基于度量的评估方法,首先需要建立质量属性和度量之间的映射原则,然后从软件架构文档中获取度量信息,最后根据映射原则分析推导出系统的。
A. 质量属性
B. 功能性
C. 架构元素
D. 架构决策
答案:A
解析:教材8.2 系统架构评估,P277。系统架构评估的方法有3种:
·基于调查问卷或检查表的方法 :类似于需求获取中的问卷调查方式,只不过是架构方面的问卷,要求评估人员对领域熟悉。
·基于场景的评估方法 :主要方法。它是通过分析软件架构对场景(也就是对系统的使用或修改活动)的支持程度,从而判断该架构对这一场景所代表的质量需求的满足程度。从三个方面对场景进行设计:刺激 (事件);环境 (事件发生的环境);响应 (架构响应刺激的过程)。应用在架构权衡分析方法(Architecture Tradeoff Analysis Method,ATAM )和软件架构分析方法(Software Architecture Analysis Method,SAAM)中。
·基于度量的评估方法 :制定一些定量指标 来度量架构,如代码行数等。要制定质量属性和度量结果之间的映射,要求评估人员对架构熟悉。它是建立在软件架构度量的基础上的,涉及3个基本活动,首先需要建立质量属性和度量之间的映射原则,然后从软件架构文档中获取度量信息,最后根据映射原则分析推导出系统的质量属性。
在软件架构评估中,++++(1)++++ 方法采用效用树这一工具来对质量属性进行分类和优先级排序。效用树的结构包括:++++(2)++++。
(1)A. SAEM
B. ATAM
C. SAAM
D. CBAM
(2)A. 树根--质量属性--属性分类--质量属性场景(叶子节点)
B. 树根--属性分类--属性描述--质量属性场景(叶子节点)
C. 树根--质量属性--属性描述--质量属性场景(叶子节点)
D. 树根--功能需求--需求描述--质量属性场录(叶子节点)
答案:B A
解析 :教材8.2.2 系统架构评估方法,P279。ATAM方法采用效用树 (Utility tree)这一工具来对质量属性进行分类和优先级排序。效用树的结构包括:树根--质量属性--属性分类--质量属性场景(叶子节点) 。需要注意的是,ATAM主要关注4类质量属性:性能、安全性、可修改性和可用性,这是因为这4个质量属性是利益相关者最为关心的。
以下关于质量属性效用树说法错误的是。
A. 安全性就是高优先级
B. 每个场景有一个优先级对(重要度、难易度),(H、L)表示该场景重要且易实现
C. 效用树沿着两个维度进行优先顺序:每个场景对系统成功的重要性以及对此场景实现(从架构师的角度来看)所带来的难易程度的估计
D. 效用树中的优先级排名为高(H)、中(M)和低(L)
答案:A
解析:教材8.2.2 系统架构评估方法。
A选项错误。虽然安全性通常是一个重要的质量属性,但它并不总是高优先级。优先级取决于具体的系统需求和业务目标。例如,在某些系统中,性能或可用性可能比安全性更重要。
架构权衡分析方法(Architecture Tradeof Analysis Method,ATAM)采用效用树(Utility tree)这一工具来对质量属性进行分类和优先级排序。
得到初始的效用树后,需要修剪这棵树,保留重要场景(通常不超过50个),再对场景按重要性给定优先级(用H/M/L的形式),再按场景实现的难易度来确定优先级(用H/M/L的形式),这样对所选定的每个场景就有一个优先级对(重要度、难易度),如(H、L)表示该场景重要且易实现。
效用树沿着两个维度进行优先顺序:每个场景对系统成功的重要性以及对此场景实现(从架构师的角度来看)所带来的难易程度的估计。效用树中的优先级排名为高(H)、中(M)和低(L)。
ATAM使用头脑风暴的三种场景不包括。
A.用例场景
B.增长情景
C.探索性场景
D.环境场景
答案:D
解析 :用ATAM方法评估软件架构,其工作分为4个基本阶段,即演示、调查和分析、测试和报告,如图所示。
其中,
(3)阶段3--测试
①头脑风暴和优先场景:将头脑风暴的优先列表与生成质量属性效用树中所获取的优先方案进行比较。利益相关者需要使用头脑风暴的三种场景:
·用例场景 :在这种情况下,利益相关者就是最终用户。
·增长情景 :代表了架构发展的方式。
·探索性场景 :代表架构中极端的增长形式。
软件可靠性基础知识
N版本程序设计较传统多了哪三个步骤。
A.相同成分规范评审、相异性确认、面对面测试
B.相同成分规范评审、相异性确认、背对背测试
C.相异成分规范评审、相异性确认、背对背测试
D.相异成分规范评审、相同性确认、背对背测试
答案:C
解析:超纲题。出自系统分析师教材第十九章。
N版本设计较传统设计多了三个步骤:相异成分规范评审、相异性确认和背对背测试。
相异成分规范评审:在这一阶段,工作组与项目管理人员通过问题单形式交换SRS(软件需求规格说明书)相关疑问,确保每个版本在需求理解上的一致性。
相异性确认:在详细设计后进行,目的是评估不同版本之间的差异,确保每个版本在设计和实现上的独特性。
背对背测试:使用相同的测试数据对N个版本的程序进行测试,并比较结果以发现软件故障。这种方法可以有效地发现和屏蔽潜在的错误。
未来信息综合技术
基于内容的推荐是信息过滤技术的延续与发展,不属于该方法优点的是。
A.能推荐新的或不是非常流行的项目,没有新项目问题
B.能为具有特殊兴趣爱好的用户进行推荐
C.不需要其它用户的数据,与他人的行为无关
D.能够为新用户产生推荐
答案:D
解析:教材上没有,超纲题。基于内容的推荐系统(Content-based Recommendation System)是一种个性化推荐技术,其核心原理是利用物品的内容特征和用户的历史行为来预测用户可能感兴趣的物品。
基于内容的推荐方法的优点主要包括:
(1)不依赖其他用户的数据:基于内容的推荐不依赖于其他用户的评分或行为数据,因此不存在冷启动问题和稀疏问题。
(2)个性化推荐:能够为具有特殊兴趣爱好的用户进行推荐,因为推荐是基于用户对特定内容特征的兴趣。
(3)推荐新项目:能推荐新的或不是很流行的项目,没有新项目问题。
(4)透明度高:由于推荐理由通常是基于用户已知的兴趣点,因此用户更容易理解为什么这些项目被推荐给他们。
综上,可以得出选项ABC都是基于内容推荐方法的优点,而选项D不是,因为新用户没有历史数据基础,基于内容的推荐方法无法产生推荐。
知识产权与标准化
执行本单位的任务所完成的职务发明创造,包括退休、调离原单位后或者劳动、人事关系终止后内作出的,与其在原单位承担的本职工作或者原单位分配的任务有关的发明创造。
A. 3个月
B. 1年
C. 6个月
D. 18个月
答案:B
解析:《中华人民共和国专利法实施细则》第十三条 专利法第六条所称执行本单位的任务所完成的职务发明创造,是指:
(一)在本职工作中作出的发明创造;
(二)履行本单位交付的本职工作之外的任务所作出的发明创造;
(三)退休、调离原单位后或者劳动、人事关系终止后1年内作出的,与其在原单位承担的本职工作或者原单位分配的任务有关的发明创造。
专利法第六条所称本单位,包括临时工作单位;专利法第六条所称本单位的物质技术条件,是指本单位的资金、设备、零部件、原材料或者不对外公开的技术信息和资料等。
一项外观设计专利里面相似设计最多有个。
A. 10
B. 6
C. 8
D. 5
答案:A
解析:一件外观设计专利申请中的相似外观设计不得超过10项。如果超过10项,审查员会发出审查意见通知书,申请人修改后未克服缺陷的,会驳回该专利申请。
在外观设计专利申请中,相似设计指的是与基本设计具有相同或相似的设计特征,且二者之间的区别点在于局部细微变化、该类产品的惯常设计、设计单元重复排列或者仅色彩要素的变化等情形。这些相似设计可以作为一件专利申请提出,但数量上有限制。根据《中华人民共和国专利法》第三十一条第二款规定,同一产品两项以上的相似外观设计,或者用于同一类别并且成套出售或者使用的产品的两项以上外观设计,可以作为一件申请提出。同时,《专利审查指南》也指出,一件外观设计专利申请中的相似外观设计不得超过10项。
基于对软件工作原理和结构进行研究,需要对软件进行安装、部署、运行,以下说法正确的是。
A. 需要告知软件著作人,经作者同意后向其付费
B. 需要告知软件著作人,经作者同意后可以不用付费
C. 不需要告知软件著作人,也不需要支付费用
D. 不需要告知软件著作人,需要支付费用
答案:C
解析:考查知识产权的侵权判定。
侵权判定:
①未经著作权人同意而发表或登记其软件作品。
②将他人软件当作自己的作品发表或登记。
③未经合作者同意将共同开发的软件当作自己的作品发表或登记。
④在他人开发的软件上署名或更改他人署名。
⑤未经著作权人或其合法受让者许可,修改、翻译、复制或部分复制、向公众发行或出租、办理权利许可或转让或通过网络传播其作品。
非侵权判定:
为了学习和研究软件内含的设计思想和原理为由,通过安装、显示、传输或存储软件的方式使用软件时,可以不经许可,不支付报酬。
数学与经济管理
0-1000的数字里,恰好只有一个5的数的个数为。
A. 242
B. 243
C. 244
D. 245
答案:B
解析:概率题。
个位数为5,十位和百位数不为5的概率为 1/10*9/10*9/10=81/1000,同理十位为5,个数和百数不为5的概率也是81/1000,百位数为5,个位和十位不为5的概率也是81/1000,三者相加为:243/1000,即1000个数里有243个只有一个数字为5。
即只有一位数是5,即在个位、十位或百位上有一个5,其他位数不能是5。
·个位为5,数字的形式是 _ _ 5,百位和十位除了5以外各有[012346789]这9个数字选择,共有9*9=81个数;
·十位为5,数字的形式是 _ 5 _,百位和个位除了5以外各有[012346789]这9个数字选择,共有9*9=81个数;
·百位为5,数字的形式是 5 _ _,十位和个位除了5以外各有[012346789]这9个数字选择,共有9*9=81个数;
三者加起来81+81+81=243,所以选B。
有100个人,其中45个人会打篮球,53个人会打乒乓球,55个人会踢足球,其中有28个人同时会打篮球和乒乓球,有35个人同时会打乒乓球和足球,有32个人同时会打篮球和足球,有20个人三种球都会,那么三种球都不会的有人?
A.22
B.23
C.21
D.20
答案:A
解析:解法一:根据题目画Venn图如下,由下图可知,三者都不会的有100 -(20+8+12+15+5+10+8)=22人。
解法二:3个集合容斥原理的表示形式为:
|AUBUC|=|A|+|B|+|C|-|A∩B|-|A∩C|-|B∩C|+|A∩B∩C|
即
即,三个集合的并集的元素数量,等于每个集合元素的数量的和,减去每两个集合交集的元素数量,加上三个集合交集的元素数量。
设会打篮球的人数是|A|=45
设会打乒乓球的人数是|B|=53
设会踢足球的人数是|C|=55
同时会打篮球和打乒乓球的人数表示为|A∩B|=28
同时会打篮球和踢足球的人数表示为|A∩C|=32
同时会打乒乓球和踢足球的人数表示为|B∩C|=35
同时会三项运动的人数表示为|A∩B∩C|=20
总共参与调查的人数为100
会一种球的人数为|A|+|B|+|C|-|A∩B|-|A∩C|-|B∩C|+|A∩B∩C|=45+53+55-28-32-35+20=78
三种球都不会的人数为:100-78=22。
英语
Blackboard architecture, also known as the blackboard system, is a problem-solving approach that utlizes a modular and ++++(1)++++ framework. It effectively solves complex problems that ++++(2)++++ a well-defined algorithm or a pre-determined architecture. Blackboard architecture is inspired by human experts colaborating and solving difficult problems by ++++(3)++++ information and contributing their expertise.The architecture is based on how people work together around a ++++(4)++++ - each person would sit around the board and a problem would be written on it. When a person can solve the problem, they would go to the board and add the a ++++(5)++++ solution they know how to do. This process is repeated until a collective solution is found.
(1)A.conceptualized
B.centerlized
C.decenterlized
D. controlled
(2)A.create
B.improve
C.lack
D. use
(3)A.sharing information
B.solving problem
C.getting information
D.disscussing problem
(4)A.expertise
B.architecture
C.question
D.blackboard
(5)A.possible
B. partial
C. difficult
D.whole
答案:C C A D B
解析 :原文出自:Blackboard Architecture - GeeksforGeeks
翻译:黑板架构,也称为黑板系统,是一种利用模块化和分散式框架解决问题的方法。它有效地解决了缺乏明确算法或预定架构的复杂问题,黑板架构的灵感来自人类专家通过共享信息和贡献专业知识来协作和解决难题。该架构基于人们如何围绕黑板一起工作每个人都会坐在黑板周围,并在黑板上写下问题,当一个人可以解决问题时,他们会走到黑板前并添加他们知道如何解决的部分解决方案。这个过程会重复,直到找到一个集体解决方案。