收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】计算机水平考试高级系统架构设计师2013年下半年下午真题Ⅰ及答案解析.doc

上传人:orderah291 文档编号:1339555 上传时间:2019-10-17 格式:DOC 页数:9 大小:88KB
下载 相关 举报
【计算机类职业资格】计算机水平考试高级系统架构设计师2013年下半年下午真题Ⅰ及答案解析.doc_第1页
第1页 / 共9页
【计算机类职业资格】计算机水平考试高级系统架构设计师2013年下半年下午真题Ⅰ及答案解析.doc_第2页
第2页 / 共9页
【计算机类职业资格】计算机水平考试高级系统架构设计师2013年下半年下午真题Ⅰ及答案解析.doc_第3页
第3页 / 共9页
【计算机类职业资格】计算机水平考试高级系统架构设计师2013年下半年下午真题Ⅰ及答案解析.doc_第4页
第4页 / 共9页
【计算机类职业资格】计算机水平考试高级系统架构设计师2013年下半年下午真题Ⅰ及答案解析.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、计算机水平考试高级系统架构设计师 2013 年下半年下午真题及答案解析(总分:15.00,做题时间:150 分钟)试题一 阅读以下关于企业应用系统集成架构设计的说明,回答问题。 说明 某航空公司希望对构建于上世纪七八十年代的主要业务系统进行改造与集成,提高企业的竞争力。由于集成过程非常复杂,公司决定首先以 Ramp Coordination 系统为例进行集成过程的探索与验证。 在航空业中,Ramp Coordination是指飞机从降落到起飞过程中所需要进行的各种业务活动的协调过程。通常每个航班都有一位员工负责Ramp Coordination,称之为 RampCoordinator。由 Ra

2、mp Coordinator 协调的业务活动包括检查机位环境、卸货和装货等。 由于航班类型、机型的不同,Ramp Coordination 的流程有很大差异。图(a)所示的流程主要针对短期中转航班,这类航班在机场稍作停留后就起飞;图(b)所示的流程主要针对到达航班,通常在机场过夜后第二天起飞;图(c)所示的流程主要针对离港航班,这类航班是每天的第一班飞机。这三种类型的航班根据长途/短途、国内/国外等因素还可以进一步细分,每种细分航班类型的 Ramp Coordination 的流程也略有不同。 (分数:2.00)(1).服务建模是对 Ramp Coordination 信息系统进行集成的首要工

3、作,公司的架构师首先对 Ramp Coordination 信息系统进行服务建模,识别出系统中的两个主要业务服务组件: (1)Ramp Control:负责 Ramp Coordination 信息系统中相关各种业务活动的组件; (2)Flight Management:负责航班相关信息的管理,包括航班日程,乘客信息等。 针对上述服务模型,结合题干描述,请为每个业务服务组件提供的服务进行分析与整理,完成表中的空白部分。 (分数:1.00)_(2).对 Ramp Coordination 信息系统的集成涉及对乘务人员管理系统、航班调度系统、机务人员管理系统和订票系统的组织与协调,公司架构师决定采

4、用企业服务总线(Enterprise Service Bus,ESB)技术进行系统集成,请用 200 字以内的文字对 ESB 的定义进行描述,给出 ESB 的五个主要功能,并针对题干描述,将恰当的内容填入图中的(1)(6)。 (分数:1.00)_试题二 阅读以下关于某项目开发计划的说明,回答问题。 说明 某软件公司拟开发一套电子商务系统,王工作为项目组负责人负责编制项目计划。由于该企业业务发展需要,CEO 急于启动电子商务系统,要求王工尽快准备一份拟开发系统的时间和成本估算报告。 项目组经过讨论后,确定出与项目相关的任务如表所示。其中,根据项目组开发经验,分别给出了正常工作及加班赶工两种情况下

5、所需的时间和费用。 (分数:4.00)(1).请用 400 字以内文字说明王工拟编制的项目计划中应包括哪些内容。(分数:1.00)_(2).请根据上表,分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。(分数:1.00)_(3).如果项目在系统调研阶段用了 7 天时间才完成,公司要求尽量控制成本,王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?(分数:1.00)_(4).如果企业 CEO 想在 34 天后系统上线,王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少?(分数:1.00)_试题三 阅读以下有关嵌入式软件 FMEA 方法和相关案例的说

6、明,回答问题。 说明 故障(失效)模型影响分析 FMEA 是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法。近年来,FMEA 方法已被广泛用于安全关键系统的嵌入式软件可靠性分析工作。 某软件公司承担了一项通信软件的开发项目。该项目由 FC 系统、DY 系统和 GD 系统组成,而 DY 系统(TMS320C25S)软件负责按系统的通信协议完成与 FC 系统的通信,图给出了该通信软件的约定层次图。公司高层将项目交给王工,王工认为此项目是安全关键系统,安全等级应为 II 类(致命的),因此应开展软件的 FMEA 分析。(分数:3

7、.00)(1).请阅读以下有关 FMEA 的描述,将恰当的内容填入(1)(7)。 FMEA 是 FMA(故障模式分析)和 FEA(故障影响分析)的组合,它对系统各种可能的风险进行评价、分析后,在现有技术的基础上消除这些风险或将这些风险降低到可接受的水平。为达到最佳效益,FMEA 必须在产品研制初期进行。 FMEA 实际是一组系列化的活动,其主要活动包括: _(1)_ ; _(2)_ ; _(3)_ 。 由于产品故障可能与设计、制造过程、使用、承包商/供应商以及服务有关,因此 FMEA 又细分为 _(4)_ FMEA、 _(5)_ 。FMEA、 _(6)_ FMEA 和 _(7)_ FMEA 四

8、类。 (分数:1.00)_(2).从图可以看出,CSU01 通信模块是该项目的关键模块,主要功能定义为:总线通信控制器自动完成一帧数据的接收,存入数据缓冲区,并产生中断(INT0),通知 CPU 从数据缓冲区中读取数据;CPU 读完数据后,将准备好的发送数据写至数据缓存区,写完后通知总线通信控制器自动完成一帧数据的发送。CRC 校验由外部电路完成判别,其结果通过数据线上的相应位进行标识。针对 CSU01 通信模块,简要描述实施FMEA 的具体内容,填写完成下表的(1)(5)。 (分数:1.00)_(3).下表给出针对该项目的 CSU01 通信模块的软件故障(失效)模型影响分析 FMECA 表(

9、局部),请根据此题描述情况填写表中的(1)(7)。 注:表中的 SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)SOPR(软件故障模式的发生概率等级)SDDR(软件故障模式的被检测难度等级)。 (分数:1.00)_试题四 阅读以下有关表现层设计方面的说明,回答问题。 说明 某商业银行欲开发一套个人银行系统,为用户提供常见的金融服务,包括转账、查询、存款变更和个人信息管理等功能。该软件除了业务需求外,还有一些特殊的表现层需求: (1)根据用户级别的不同,界面和可用功能是不同的; (2)支持Web、Windows、手机 App 等多种不同类型的界面; (3)考虑到将来功能的扩展,需

10、要系统支持界面的定制以及动态生成等功能,以降低系统维护和新功能发布的成本。 经过对需求的讨论,该银行初步决定采用MVC 模式设计该个人银行系统的表现层,采用 XML 作为 GUI 的描述语言,并应用 XML,的界面管理技术来实现灵活的界面配置、界面动态生成和界面定制。(分数:3.00)(1).MVC 模式强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离,三者的协作关系如图所示。 * 请填写图中的(1)(3),并简要说明在该个人银行系统中采用 MVC 模式对界面设计的作用。(分数:1.00)_(2).请从设计模式的角度,简要说明设计方案采用 XML 作为 GUI 描述语言的机制。(分

11、数:1.00)_(3).基于 XML 的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制,其思路是用 XML 生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面,其技术框图如图所示。 (分数:1.00)_试题五 阅读以下有关软件与信息安全方面的说明,回答问题。 说明 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功能; (2)为局域网环境中交换的网络数据提供加密保护; (3)为服务器和终端机存储的敏感持久数据提供加密保护; (4)保护的主要实体对象包括局域网内交

12、换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件;(5)服务器中存储的敏感数据按安全管理员配置的权限访问; (6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模; (7)终端机用户存储的敏感数据为用户私有; (8)局域网业务环境的总用户数在100 人以内。(分数:3.00)(1).在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。(分数:1.00)_(2).项目组经过讨论,确定了基

13、于数字信封的加密方式,其加密后的文件结构如图所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。 (分数:1.00)_(3).对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密 API 和透明加密两种,请用 300 字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。(分数:1.00)

14、_计算机水平考试高级系统架构设计师 2013 年下半年下午真题答案解析(总分:15.00,做题时间:150 分钟)试题一 阅读以下关于企业应用系统集成架构设计的说明,回答问题。 说明 某航空公司希望对构建于上世纪七八十年代的主要业务系统进行改造与集成,提高企业的竞争力。由于集成过程非常复杂,公司决定首先以 Ramp Coordination 系统为例进行集成过程的探索与验证。 在航空业中,Ramp Coordination是指飞机从降落到起飞过程中所需要进行的各种业务活动的协调过程。通常每个航班都有一位员工负责Ramp Coordination,称之为 RampCoordinator。由 Ra

15、mp Coordinator 协调的业务活动包括检查机位环境、卸货和装货等。 由于航班类型、机型的不同,Ramp Coordination 的流程有很大差异。图(a)所示的流程主要针对短期中转航班,这类航班在机场稍作停留后就起飞;图(b)所示的流程主要针对到达航班,通常在机场过夜后第二天起飞;图(c)所示的流程主要针对离港航班,这类航班是每天的第一班飞机。这三种类型的航班根据长途/短途、国内/国外等因素还可以进一步细分,每种细分航班类型的 Ramp Coordination 的流程也略有不同。 (分数:2.00)(1).服务建模是对 Ramp Coordination 信息系统进行集成的首要工

16、作,公司的架构师首先对 Ramp Coordination 信息系统进行服务建模,识别出系统中的两个主要业务服务组件: (1)Ramp Control:负责 Ramp Coordination 信息系统中相关各种业务活动的组件; (2)Flight Management:负责航班相关信息的管理,包括航班日程,乘客信息等。 针对上述服务模型,结合题干描述,请为每个业务服务组件提供的服务进行分析与整理,完成表中的空白部分。 (分数:1.00)_正确答案:( )解析: 本题考查企业应用集成方面的知识,特别是对面向服务的系统集成方法的掌握。 本问题主要考查系统需求分析的基础知识,要求考生能够根据题干描

17、述,找出两个核心业务服务组件 Ramp Control 和Flight Management 对外提供的服务,考生需要仔细阅读题干描述,总结需要提供的服务,并进行归类。(2).对 Ramp Coordination 信息系统的集成涉及对乘务人员管理系统、航班调度系统、机务人员管理系统和订票系统的组织与协调,公司架构师决定采用企业服务总线(Enterprise Service Bus,ESB)技术进行系统集成,请用 200 字以内的文字对 ESB 的定义进行描述,给出 ESB 的五个主要功能,并针对题干描述,将恰当的内容填入图中的(1)(6)。 (分数:1.00)_正确答案:( 企业服务总线(E

18、nterprise Service Bus,ESB)是传统中间件技术与 XML、Web 服务等技术结合的产物,主要支持异构系统集成。ESB 基于内容的路由和过滤,具备复杂数据的传输能力,并可以提供一系列的标准接口。 ESB 的主要功能有: (1)服务位置透明性; (2)传输协议转换; (3)消息格式转换;(4)消息路由; (5)消息增强; (6)安全性; (7)监控与管理。)解析: 本问题主要考查企业服务总线(Enterprise Service Bus,ESB)的基本概念和主要功能。企业服务总线是传统中间件技术与 XML、Web 服务等技术结合的产物,主要支持异构系统集成。ESB 基于内容的

19、路由和过滤,具备复杂数据的传输能力,并可以提供一系列的标准接口。ESB 的主要功能有:服务位置透明性;传输协议转换;消息格式转换;消息路由;消息增强;安全性;监控与管理等。在采用 ESB 进行系统集成时,各个现有系统将会以模块的形式接入 ESB 中,需要明确与 ESB 交换的数据,因此考生需要根据题干描述,明确要接入的系统和该系统需要提供或交换的数据。试题二 阅读以下关于某项目开发计划的说明,回答问题。 说明 某软件公司拟开发一套电子商务系统,王工作为项目组负责人负责编制项目计划。由于该企业业务发展需要,CEO 急于启动电子商务系统,要求王工尽快准备一份拟开发系统的时间和成本估算报告。 项目组

20、经过讨论后,确定出与项目相关的任务如表所示。其中,根据项目组开发经验,分别给出了正常工作及加班赶工两种情况下所需的时间和费用。 (分数:4.00)(1).请用 400 字以内文字说明王工拟编制的项目计划中应包括哪些内容。(分数:1.00)_正确答案:( 王工在接到任务后开始项目计划的编制工作,编制的计划应包括: (1)项目总计划(包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划)。(2)项目辅助计划(质量计划、沟通计划、人力资源计划、风险计划、采购计划)。 本题考查项目计划相关的知识。 项目计划用于协调所有项目计划编制文件、指导项目执行和控制的文

21、件。其关键组成部分包括项目简介或概览、如何组织项目的描述、用于项目的管理和技术过程,描写所要完成的工作的部分、进度信息和预算信息。)解析: 本问题考查项目计划的主要内容。项目计划通常包含两个部分:项目总计划包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划;项目辅助计划包括质量计划、沟通计划、人力资源计划、风险计划、采购计划。(2).请根据上表,分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。(分数:1.00)_正确答案:( 正常工作:时间 41 天,成本 74200 元; (2)最短工期:时间 27 天,成本 91600 元。)解

22、析: 本问题考查项目计划中的进度计划。根据表中所列任务、时间和任务间依赖关系,分别绘制正常和加班两种情况下项目开发的 PERT 图,分别找出最长的路径即关键路径。正常工作情况下,所需时间为41 天,费用 74200 元;加班工作情况下,其最短工期为 27 天,费用 91600 元。(3).如果项目在系统调研阶段用了 7 天时间才完成,公司要求尽量控制成本,王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?(分数:1.00)_正确答案:( 在“B 提交项目计划”和“I 安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。)解析: 本问题考查项目计划中的任务调度。正

23、常工作所需时间为 41 天,由于系统调研任务多花费了 3 天时间,所以后续任务必须加班工作才能保证项目按照正常工作进度完成。为了满足题目要求,后续所调整的任务必须满足两个条件:(1)调整位于关键路径上的关键任务;(2)调整这些任务所增加的成本最小。经过计算关键任务每减少一天的费用可知,任务 B 的 300 元/天和任务 I 的 500 元/天为最小值。所以,可以在“B 提交项目计划”和“I 安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。(4).如果企业 CEO 想在 34 天后系统上线,王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少?(分数:1.

24、00)_正确答案:( 在“A 系统调研”、“B 提交项目计划”、“H 测试修改”和“I 安装部署”任务中采用加班工作措施。项目所需费用 79700 元。)解析: 本问题考查项目计划中的任务调度。为了满足题目要求,可在问题 3 的基础上,计算任务 A 每减少一天的成本,再综合计算 41-34=7 天所增加成本的最小值。计算后可知,除了任务 B 和任务 I 外,任务H 的 1000 元/天和任务 A 的 1200 元/天为关键任务的最小值。需要注意的是任务 E 为 600 元/天,但其不是关键任务,所以调整该任务对整个项目的开发工期没有影响。所以,在“A 系统调研”、“B 提交项目计划”、“H 测

25、试修改”和“I 安装部署”任务中采用加班工作措施。项目所需费用 79700 元。试题三 阅读以下有关嵌入式软件 FMEA 方法和相关案例的说明,回答问题。 说明 故障(失效)模型影响分析 FMEA 是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法。近年来,FMEA 方法已被广泛用于安全关键系统的嵌入式软件可靠性分析工作。 某软件公司承担了一项通信软件的开发项目。该项目由 FC 系统、DY 系统和 GD 系统组成,而 DY 系统(TMS320C25S)软件负责按系统的通信协议完成与 FC 系统的通信,图给出了该通信软件的约定

26、层次图。公司高层将项目交给王工,王工认为此项目是安全关键系统,安全等级应为 II 类(致命的),因此应开展软件的 FMEA 分析。(分数:3.00)(1).请阅读以下有关 FMEA 的描述,将恰当的内容填入(1)(7)。 FMEA 是 FMA(故障模式分析)和 FEA(故障影响分析)的组合,它对系统各种可能的风险进行评价、分析后,在现有技术的基础上消除这些风险或将这些风险降低到可接受的水平。为达到最佳效益,FMEA 必须在产品研制初期进行。 FMEA 实际是一组系列化的活动,其主要活动包括: _(1)_ ; _(2)_ ; _(3)_ 。 由于产品故障可能与设计、制造过程、使用、承包商/供应商

27、以及服务有关,因此 FMEA 又细分为 _(4)_ FMEA、 _(5)_ 。FMEA、 _(6)_ FMEA 和 _(7)_ FMEA 四类。 (分数:1.00)_正确答案:( (1)找出产品/过程中潜在的故障模式 (2)根据相应的评价体系对找出的潜在故障模式进行风险量化评估 (3)列出故障起因/机理,寻找预防或改进措施 (4)设计 (5)过程 (6)使用 (7)服务)解析: 本题考查考生对软件故障(失效)模型影响分析(FMEA)方法的概念理解和技术掌握程度。FMEA 是安全关键系统常用的一种失效分析方法,它可帮助系统设计者找出系统中的薄弱环节,通过预防措施的制定,可及早消除系统可能产生的失

28、效点。 本问题主要考查考生对 FMEA 的理解程度。在做 FMEA 分析之前考生必须清楚三种主要活动,其一是分析系统或产品有可能存在故障模式,其二是对每一种故障模式开展风险评估(量化分析),其三对故障机理进行分析,制定出预防和改进措施。风险评估可采用多种方法,对软件而言,严酷度等级(SESR)、发生概率等级(SOPR)和被检测难度等级(SDDR)是评估的主要评价参数,这些等级通常以经验或专家评判方法获取。考生应该清楚,FMEA 方法可适用产品整个生命周期的各类活动,不同活动可采用不同的评估方法。通常存在四种 FMEA,设计 FMEA、过程 FMEA、使用 FMEA 和服务 FMEA。(2).从

29、图可以看出,CSU01 通信模块是该项目的关键模块,主要功能定义为:总线通信控制器自动完成一帧数据的接收,存入数据缓冲区,并产生中断(INT0),通知 CPU 从数据缓冲区中读取数据;CPU 读完数据后,将准备好的发送数据写至数据缓存区,写完后通知总线通信控制器自动完成一帧数据的发送。CRC 校验由外部电路完成判别,其结果通过数据线上的相应位进行标识。针对 CSU01 通信模块,简要描述实施FMEA 的具体内容,填写完成下表的(1)(5)。 (分数:1.00)_正确答案:( (1)根据通信协议,可按接收数据功能和发送数据功能分别确定故障模式; (2)故障原因分为总线通信控制器原因、对方发送的原

30、因和自身程序的原因; (3)针对每个故障模式分析其对本模块直至整个 DY 系统造成的影响; (4)采用风险优先数 RPN 方法进行该通信模块的危害性分析; (5)根据以上故障模式、原因、影响及危害性的分析结果,综合考虑故障的影响及 SRPN 值等情况,对每个故障模式制定了相应的改进措施。 根据图给出的实例,完成 FMEA 的分析,重点考查考生灵活使用理论方法对实际问题的分析能力。问题 2 给出了 CSU01 通信模块的工作原理,考生可根据自己原先掌握的嵌入式数据采集的基本工作经验,回答出 FMEA 分析工作 5 个步骤中具体内容。回答的要点可以这样考虑如下: (1)影响数据交换的主要失效原因不

31、外乎发生在输入(接收)、输出(发送)操作上,因此可从这两方面入手; (2)故障原因分析可将产生故障的点定位在三方面,即硬件控制器、发送方和自身缺陷; (3)故障影响分析,按照FMEA 的分层思想,根据结构,影响范围可以包括对本软件模块(INT0-ISR)的影响、对上一层软件(DY 软件)的影响和对最终 DY 系统的影响; (4)危害分析和改进措施,软件 FMEA 通常采用风险优先数 RPN 方法分析,改进措施通常就是根据危害性分析结果和风险优先数等情况,逐一对故障模式制定改进措施。 如果清楚了问题 1 和问题 2 所给出一些分析概念的话,则回答问题 3 的问题就相对容易,只要有实践经验,可通过

32、表中的相关信息正确判断出相应内容。这里要说明的是故障模式 5 由于其软件风险优先数(SRPN)很高(336),在设计时应重点关注。)解析:(3).下表给出针对该项目的 CSU01 通信模块的软件故障(失效)模型影响分析 FMECA 表(局部),请根据此题描述情况填写表中的(1)(7)。 注:表中的 SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)SOPR(软件故障模式的发生概率等级)SDDR(软件故障模式的被检测难度等级)。 (分数:1.00)_正确答案:( (1)程序写 0C300H 地址单元不当 (2)无法响应 INT0 中断 (3)线路误码 (4)通信错误 (5)程序控制

33、错误 (6)210 (7)数据发送始终不成功数据发送始终不成功)解析:试题四 阅读以下有关表现层设计方面的说明,回答问题。 说明 某商业银行欲开发一套个人银行系统,为用户提供常见的金融服务,包括转账、查询、存款变更和个人信息管理等功能。该软件除了业务需求外,还有一些特殊的表现层需求: (1)根据用户级别的不同,界面和可用功能是不同的; (2)支持Web、Windows、手机 App 等多种不同类型的界面; (3)考虑到将来功能的扩展,需要系统支持界面的定制以及动态生成等功能,以降低系统维护和新功能发布的成本。 经过对需求的讨论,该银行初步决定采用MVC 模式设计该个人银行系统的表现层,采用 X

34、ML 作为 GUI 的描述语言,并应用 XML,的界面管理技术来实现灵活的界面配置、界面动态生成和界面定制。(分数:3.00)(1).MVC 模式强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离,三者的协作关系如图所示。 * 请填写图中的(1)(3),并简要说明在该个人银行系统中采用 MVC 模式对界面设计的作用。(分数:1.00)_正确答案:( (1)选择视图;(2)业务处理;(3)状态查询 MVC 模式对该个人银行系统的作用: (1)允许多种界面的扩展,视图的变更与增加,与模型无关; (2)易于维护,控制器和视图随着模型的扩展而扩展,只要保持公共接口,控制器和视图的旧版本可以继

35、续使用; (3)可支持功能强大的用户界面。 本题考查层次式架构设计中表现层框架设计的相关知识。软件体系结构设计中,层次设计是一种常见的架构设计方法,使设计的系统结构清晰,便于提高复用能力和产品维护能力。 本问题考查 MVC 设计模式在表现层设计中的应用。MVC 是一种目前广泛流行的软件设计模式。MVC 强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离,形成了控制器、模型、视图三个核心模块。 (1)控制器:接受用户的输入并调用模型和视图去完成用户的请求。一方面接受视图的输入,将其转为对模型特定方法的调用;一方面处理来自模型的事件,调用适当的视图反馈给用户。 (2)模型:应用程序的主体

36、部分,表示业务数据和业务逻辑,可以为多个视图提供数据。 (3)视图:用户看到并与之交互的界面。视图可以向模型查询业务状态,接收模型的数据更新事件,同步更新界面。 三者协作关系如图所示。 )解析:(2).请从设计模式的角度,简要说明设计方案采用 XML 作为 GUI 描述语言的机制。(分数:1.00)_正确答案:( 从设计模式的角度来说,整个 XML 表现层解析的机制是一种策略模式。在调用显示 GUI 时,不是直接调用特定的表现技术的 API,而是装载 GUI 对应的 XML 配置文件,然后根据特定的表现技术的解析器解析 XML,得到 GUI 视图实例对象。这样,对于 GUI 开发人员来说,GU

37、I 视图只需要维护一套 XML 文件即可。)解析: 本问题考查 XML 作为表现层控件描述语言的相关知识。 对于应用系统而言,GUI 主要是由 GUI 控件组成。控件本身可以被看作是一个数据对象,包含控件的位置信息、类型和绑定的事件等。因此可以采用 XML 来描述,将控件作为数据节点保存,控件的相关属性描述为该节点的属性。而 XML 本身是一种树型结构描述语言,可以很好地支持控件之间的层次结构。而应用程序的表现层仅需要针对该 XML 语言进行解析,再加上应用系统特有的表现技术,即可以实现应用系统的界面。 从设计模式的角度来说,整个 XML表现层解析的机制是一种策略模式。在调用显示 GUI 时,

38、不是直接调用特定的表现技术的 API,而是装载GUI 对应的 XML 配置文件,然后根据特定的表现技术的解析器解析 XML,得到 GUI 视图实例对象。这样,对于 GUI 开发人员来说,GUI 视图只需要维护一套 XML 文件即可。(3).基于 XML 的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制,其思路是用 XML 生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面,其技术框图如图所示。 (分数:1.00)_正确答案:( (1)界面定制;(2)界面动态生成;(3)界面配置 界面定制:对用户界面的动态修改过程,在软件运行过程中,用户可按照需求和使用习惯,对界面元素的

39、属性进行修改。软件运行结束后,界面定制的结果被保存。 界面动态生成:系统通过 DOM API 读取 XML 配置文件的表示层信息,通过数据存取类读取数据库中的数据层信息,运行时由界面元素动态生成界面。界面配置和定制模块在软件运行前后修改配置文件、更改界面内容。 界面配置:对用户界面的静态定义,通过读取配置文件的初始值对界面配置。由界面配置对软件功能进行裁剪、重组和扩充,以实现特殊需求。)解析: 本问题考查基于 XML 的界面管理相关知识。 基于 XML 的界面管理技术可以实现灵活的界面配置、界面动态生成和界面定制。其思路是用 XML 生成配置文件及界面所需的元数据,按照不同需求生成界面元素和软

40、件界面。基本思路如图所示。 试题五 阅读以下有关软件与信息安全方面的说明,回答问题。 说明 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功能; (2)为局域网环境中交换的网络数据提供加密保护; (3)为服务器和终端机存储的敏感持久数据提供加密保护; (4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件;(5)服务器中存储的敏感数据按安全管理员配置的权限访问; (6)业务系统生成的单个敏感数据文件

41、可能会达到数百兆的规模; (7)终端机用户存储的敏感数据为用户私有; (8)局域网业务环境的总用户数在100 人以内。(分数:3.00)(1).在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。(分数:1.00)_正确答案:( (1)基于口令的认证方式实现简单,但由于口令复杂度及管理方面的原因,易受到认证攻击;而在基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。 (2)按照需求描述,在完成用户身份鉴别后,需依据用户身份进一步对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方

展开阅读全文
相关资源
猜你喜欢
  • JUS C A1 615-1980 Methods for chemical analysis of copper and copper alloys Determination ofzinc by atomic absorption《铜和铜合金的化学分析方法 原子吸收法测定锌量》.pdf JUS C A1 615-1980 Methods for chemical analysis of copper and copper alloys Determination ofzinc by atomic absorption《铜和铜合金的化学分析方法 原子吸收法测定锌量》.pdf
  • JUS C A1 616-1980 Methods for chemical analvsis ofcopper and copper alloys Votumetric determination ofcontent ofiron as alloving element《铜和铜合金的化学分析方法 重量法测定合金元素铁的含量》.pdf JUS C A1 616-1980 Methods for chemical analvsis ofcopper and copper alloys Votumetric determination ofcontent ofiron as alloving element《铜和铜合金的化学分析方法 重量法测定合金元素铁的含量》.pdf
  • JUS C A1 617-1980 Methods for chemical anafysis of copper and copper alloys Spectrophotometric determmatton oj te-lhurium《铜和铜合金的化学分析方法 分光光度法测定碲量》.pdf JUS C A1 617-1980 Methods for chemical anafysis of copper and copper alloys Spectrophotometric determmatton oj te-lhurium《铜和铜合金的化学分析方法 分光光度法测定碲量》.pdf
  • JUS C A1 618-1980 Methods for chemical analysis of copper and copper albys Spectrophotometricdetermination oftin in copper and copper alloys《铜和铜合金的化学分析方法 分光光度法测定铜和铜合金中的锡量》.pdf JUS C A1 618-1980 Methods for chemical analysis of copper and copper albys Spectrophotometricdetermination oftin in copper and copper alloys《铜和铜合金的化学分析方法 分光光度法测定铜和铜合金中的锡量》.pdf
  • JUS C A1 619-1982 Methods for chemical analysis of copper and copper alloys Gravimetric determination ofsilicon in copper alloys (by sulphuric acid method)《铜和铜合金的化学分析方法 硫酸重量法测定铜合金中.pdf JUS C A1 619-1982 Methods for chemical analysis of copper and copper alloys Gravimetric determination ofsilicon in copper alloys (by sulphuric acid method)《铜和铜合金的化学分析方法 硫酸重量法测定铜合金中.pdf
  • JUS C A1 621-1982 Methods for chemical analysis ofcopper and copper alloys Spectrophotometric determination of berilium in copper alloys《铜和铜合金的化学分析方法 分光光度法测定铜合金中的铍量》.pdf JUS C A1 621-1982 Methods for chemical analysis ofcopper and copper alloys Spectrophotometric determination of berilium in copper alloys《铜和铜合金的化学分析方法 分光光度法测定铜合金中的铍量》.pdf
  • JUS C A1 622-1985 Method for chemical analysis of copper and copper alloys Determination of chromivm by atomic absorption spectrophotometry《铜和铜合金的化学分析方法 原子吸收光谱法测定铬量》.pdf JUS C A1 622-1985 Method for chemical analysis of copper and copper alloys Determination of chromivm by atomic absorption spectrophotometry《铜和铜合金的化学分析方法 原子吸收光谱法测定铬量》.pdf
  • JUS C A1 623-1985 Methods for chemical analysis of copper and copper alloys Determination ofcadmium in copper alloys by atomic absorption spectrophotometn 《铜和铜合金的化学分析方法 原子吸收光谱法测定铜合.pdf JUS C A1 623-1985 Methods for chemical analysis of copper and copper alloys Determination ofcadmium in copper alloys by atomic absorption spectrophotometn 《铜和铜合金的化学分析方法 原子吸收光谱法测定铜合.pdf
  • JUS C A1 624-1985 Methods for chemical analysis of copper and copper alloys Volumetric determination of chromium in《铜和铜合金的化学分析方法 容量法测定铬量》.pdf JUS C A1 624-1985 Methods for chemical analysis of copper and copper alloys Volumetric determination of chromium in《铜和铜合金的化学分析方法 容量法测定铬量》.pdf
    • 相关搜索

    当前位置:首页 > 考试资料 > 职业资格

    copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
    备案/许可证编号:苏ICP备17064731号-1