1、2004年下半年软件水平考试(高级)系统分析师下午(案例分析)试题真题试卷及答案与解析 1 阅读以下关于软件配置管理的叙述,回答问题 1、问题 2和问题 3。 在一些大中型软件项目中,经常会出现一些混乱和差错,如版本错误、数据不一致等。在软件的开发过程中,随着工作的进展也会产生许多信息,如规格说明、设计说明、源程序、各种数据等,以及合同、计划书、会议录、报告等需要管理的文档。对于一个大中型软件项目来说,这些信息文档的数量可以达到几百个甚至上千个,如果没有一套严谨、科学的管理办法,出现混乱和差错几乎是必然 的。 软件配置管理为软件开发提供了一套管理办法和原则,以防止混乱和差错的产生,并且适应软件
2、的各类变更。典型的配置问题有:多重维护、共享数据、同时修改、丢失版本号或者没有版本号。一般地,实施软件配置管理应完成以下几方面的任务:确定软件配置管理计划,确定配置标识规则,实施变更控制,报告配置状态,进行配置审核,进行版本管理和发行管理。 1 (1)软件配置管理的一个重要内容就是对变更加以控制,使变更对成本、工期和质量的影响降到最小。用 150字以内文字,说明软件配置管理中 “变更管理 ”的主要任务。 (2)为了有效地进行变更控制,通常会借助 “配置数据库 ”。请用 200字以内文字,说明配置数据库的主要作用及其分类。 2 配置状态报告对于大型软件开发项目的成功起着至关重要的作用。请用 20
3、0字以内文字,说明配置状态报告的主要作用及其包含的主要信息。 3 软件的变更控制机制通常只能跟踪到工程变更顺序产生为止。为了获知变更是否正确完成,一般采用两种方法:正式的技术评审和软件配置审核。请用 200字以内文字,说明这两种方法的区别和联系。 4 某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分 2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测
4、、 PKI技术和服务等保障电子政务的安全。 在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的 安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用 PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 4 请用 400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 5 请用 300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述李工的建
5、议在安全上有哪些优点。 6 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合 工程的实际情况,用 200字以内文字,简要说明使用 PKI还存在哪些重要的非技术因素方面的阻力。 7 阅读以下关于选择 Linux操作系统平台的叙述,回答问题 1、问题 2和问题 3。 近年来 Linux的迅速发展,改变了操作系统市场份额的格局,虽然 Linux的市场份额在我国还不到 10%,但已呈稳步上升的态势。针对这一情况,某大型企业 (装机量大、信息化程度高 )决定从战略层面上考虑 Linux在本企业的发展定位,为此,需要对 Linux及其典型产品
6、进行测试和评估。假定由你担任这一评测工作的项目经理,你如何考虑以下问题 。 7 请用 100字以内文字,说明你向企业决策层提交的评估报告应包括哪些主要方面的内容。 8 采用 Linux时,安全性问题是必须慎重考虑的一个方面,通过研究,项目组认为开放源码和 BUG是 Linux自身特有的影响安全性的两个最主要方面。请仅就开放源码对安全性的影响,用 150字以内文字,说明你的观点。 9 请用 400字以内文字,说明与目前广泛使用的 Windows操作系统相比,采用Linux主要有什么优缺点 ?你如何看待目前基于 Linux操作系统的应用软件相对较少这个问题。 10 阅读以下关子数据仓 库的叙述,回
7、答问题 1、问题 2和问题 3。 随着计算机应用的不断普及,某集团公司先后建立了生产、销售、财务、人事管理等应用系统,并积累了大量的数据。面对日益激烈的市场竞争,公司领导希望建立一个分析环境,对积累的数据进行再加工,以支持高层决策。 公司技术部门的王总工程师提出建立一个数据仓库系统。他认为数据仓库能够将企业内部分散的、跨平台的数据重新组织与加工,建立数据仓库的最终目标是建立一个全面、完善的信息应用平台,利用该信息平台,进行数据分析和数据挖掘,支持公司高层的决策分析。 经过讨论,大家认 为目前建立数据仓库需要完成的基础工作有: (1)明确数据仓库的目的,了解公司的业务现状,特别要弄清数据源所在的
8、系统和其中的数据状况。 (2)收集决策者的需求。分析领导的决策取向和当前最主要的工作目标,并初步建立系统的逻辑模型。 (3)构建数据仓库。包括数据仓库的设计、组织和管理以及决策信息的展示。 (4)数据仓库的应用推广和人员的培训。 (5)引进必要的产品和工具。 10 在讨论中,有些工程师提出了不同的意见。有人认为由于缺乏经验,应该先建立小规模的数据集市,然后再升级到完 整的数据仓库系统。 (1)请用 150字以内文字,简要叙述与数据仓库相比,数据集市具有哪些特点。 (2)请用 100字以内文字,简要说明这种开发方法的优缺点。 11 王总工程师提出,对于数据仓库系统的开发,一般推荐采用增量的、演进
9、的方式。请用 200字以内文字,说明如何用增量的、演进的方式开发数据仓库系统。 12 有工程师建议在数据仓库的模型中,采用 DB(源数据库 )-ODS(操作数据存储 ) -DW(数据仓库 )的模式,以替代 DB(源数据库 )DW(数据仓库 )的模式,请用 150字以内文字简要描述 ODS(操作数据存储 )与 DW(数据仓库 )的最大差别。 13 阅读下列关于软件产品线方面的叙述,回答问题 1、问题 2和问题 3。 A公司是一家中等规模的计算机企业,专门从事网络安全防护软件系统的开发。从最初仅开发基于 Windows的个人防火墙产品开始,现在已经延伸到基于 Linux、Windows系列、 Ma
10、c操作系统的个人防火墙、企业防火墙、入侵检测系统、病毒扫描系统、安全扫描系统等多种产品。公司原来的产品都是一个一个地开发,为每个软件对应地组织一个项目组。 为了适应快速变化的市场,降低开发成本,公司 想引入产品线方法。然而,软件产品线方法涉及了一个软件开发企业的多个产品,所以,公司的王总决定在弄清楚以下三个问题之后再做决定:首先就是本公司的业务范围是否适合使用产品线方法,其次是如何在原有产品的基础上建立产品线,最后是成功实施产品线的主要因素。 13 请用 100字以内文字,说明 A公司是否适合采用产品线方法,并说明理由。 14 请用 400字以内文字,说明在原有产品的基础上建立软件产品线的方式
11、,并作简要评价。 15 请用 150字以内文字,说明成功实施产品线的主要因素。 2004年下半年软件水平 考试(高级)系统分析师下午(案例分析)试题真题试卷答案与解析 1 【正确答案】 解答要点 (1)变更管理的任务包括: 分析变更,根据成本 效益和涉及到的技术等因素判断变更实施的必要性,确定是否实施变更; 记录变更信息,并追踪变更信息: 确保变更在受控条件下进行。 (2)配置数据库的主要作用: 用于收集与配置有关的所有信息; 评价系统变更的效果; 提供配置管理过程的管理信息。 配置数据库可以分为 3类: 开发库,专供开发人员使用,其中的信息可能进行频繁的修改,对其控制相当宽松; 受控库,在生
12、存期某一 阶段工作结束时释放的阶段产品,这些是与软件开发工作相关的计算机可读信息和人工可读信息; 产品库,在开发的软件产品完成系统测试后,作为最终产品存入产品库中,等待交付用户或现场安装。 【试题解析】 (1)软件配置管理的一个重要内容就是对变更加以控制,使变更对成本、工期和质量的影响降到最小。变更管理简单地说就是控制修改,使之不出现改错、改乱的现象。变更管理的主要任务有: 分析变更:研究变更的必要性、经济可行性 (成本 效益比是否合算 )和技术可行性 (能否实现 )。 记录和跟踪变更。 采取措施保证变更在受控状态下进行。 变更管理是软件配置管理的一个重要组成部分,涉及到在给配置项建立了正式的
13、配置标识后变更的评价、协调、审批与实现等方面的活动。 (2)为了有效地实现变更控制,需要借助于配置数据库。配置数据库的主要作用表现在: 记录与配置相关的所有信息,其中存放受控的软件配置项是很重要的内容。 利用库中的信息可评价变更的后果,这对变更控制有着重要的意义。 从库中可提取各种配置管理过程的管理信息,可利用库中的信息查询回答许多配置管理问题,例如 :哪些客户已经提取了某个特定的系统版本 ?运行一个给定的系统版本需要什么硬件和系统软件 ?一个系统到目前为止已生成了多少个版本,何时生成的 ?如果某个特定的构件变更了,会影响到系统的哪些版本 ?一个特定的版本曾提出过哪几个变更要求 ?一个特定的版
14、本有多少已报告的错误 ? 配置数据库有三类。 开发库。存放开发过程中需要保留的各种信息,供开发人员个人专用。库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无需对其做任何限制。因为这通常不会影响到项目的其他部分。 受控库。在软件开发的 某个阶段工作结束时,将工作产品存入或将有关的信息存入。存入的信息包括计算机可读的以及人工可读的文档资料。应该对库内信息的读写和修改加以控制。 产品库。在开发的软件产品完成系统测试之后,作为最终产品存入库内,等待交付用户或现场安装。库内的信息也应加以控制。 2 【正确答案】 (1)配置状态报告是配置管理的一个组成部分,其任务是有效地记录和报告管理配置
15、所需要的信息,目的是及时、准确地给出软件配置项的当前状况,供相关人员了解,以加强配置管理工作。配置状态报告提高了开发人员之间的通信能力,避免了可能 出现的不一致和冲突。 (2)配置状态报告包含的信息主要有:配置状态所涉及到的实体间的关系,状态说明数据词典。 【试题解析】 配置状态报告也称配置状态说明与报告,它是配置管理的一个组成部分,其任务是有效地记录和报告配置管理所需要的信息,目的是及时、准确地给出软件配置项的当前状态,供相关人员了解,以加强配置管理的工作。 在软件工程过程中,必须注意到它的动态特性。配置状态报告就是要在某个特定的时刻观察当时的配置状态,也就是要对动态演化着的配置项取个瞬时的
16、 “照片 ”,以利于在状态报告信息分析的基础上,更好 地进行控制。 配置状态报告包含的主要信息有: 状态说明的实体关系。 状态说明数据词典。 定期提交的配置状态报告的内容示例。包括: 各份变更请示概要:变更请求号、日期、申请人、状态、估计工作量、实际工作量、发行版本、变更结束日期。 基线库状态:库标识、至某日预计库内配置项数、实际配置项数。 发行信息:发行版本、计划发行时间、实际发行日期、说明。 备份信息:备份日期、介质、备份存放位置。 配置管理工具状态。 配 置管理培训状态。 配置状态报告提供信息的利用示例。 在配置状态报告中提供了许多有关软件配置的信息,应该充分利用这些信息实现配置的控制。
17、 3 【正确答案】 (1)正式的技术评审着重检查已完成修改的软件配置对象的技术正确性,评审者评价软件配置项,决定它与其他软件配置项的一致性,是否有遗漏或可能引起的副作用。除了那些最无价值的变更之外,应对所有的变更进行正式的技术评审。 (2)软件配置审核作为正式技术评审的补充,评价在评审期间通常没有被考虑的软件配置项的特性。 【试题解析】 软件的变更控制 机制通常只能跟踪到工程变更顺序产生为止,那么如何知道变更是否正确完成了呢 ?一般可以采用正式的技术评审和软件配置审核这两种方法。 软件的完整性,是指开发后期的软件产品能够正确地反映用户所提出的对软件的要求。软件配置审核的目的就是要证实整个软件生
18、存周期中各项产品在技术上和管理上的完整性。同时,还要确保所有文档的内容变动不超出当初确定的软件要求范围。使得软件配置具有良好的可跟踪性。这是软件变更控制人员掌握配置情况、进行审批的依据。 正式的技术评审着重检查已完成修改的软件配置对象的技术正确性,评审者评价软件配置项,决定它与其他软件配置项的一致性,是否有遗漏或可能引起的副作用。正式的技术评审应对所有的变更进行,除了那些最无价值的变更之外。 软件配置审核作为正式技术评审的补充,评价在评审期间通常没有被考虑的软件配置项的特性。软件配置审核提出并解答以下问题: 在工程变更顺序中规定的变更是否已经做了 ?每个附加修改是否已经纳入 ? 正式技术评审是
19、否已经评价了技术正确性 ? 是否正确遵循了软件工程标准 ? 在软件配置项中是否强调了变更 ?是否说明了变更日期和变更者 ?配置对 象的属性是否反映了变更 ? 是否遵循了标记变更、记录变更、报告变更的软件配置管理过程 ? 所有相关的软件配置项是否都已正确地做了更新 ? 在某些情形下,这些审查问题是作为正式技术评审的一部分提出的,但是当软件配置管理称为一项正式活动时,软件配置审核就被分开,而由质量保证小组执行了。 4 【正确答案】 解答要点 防火墙是建立在内外网边界上的过滤封锁机制,它认为内网是可信的,外网是不可信的。它能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授
20、权地访问外网。但是,根据统计,绝大多数的网络攻击来自于内网,而防火墙不能阻止内网的攻击,因此,仅使用防火墙不能有效地防止网络攻击。 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段,它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统,例如防火墙的联动,则能够更加有效地防止网络攻击。但是,目前的入侵检测系统对已知的攻击有较好的检测,对未知的攻击检测能力较弱,而且存在误报率太高的缺点。 安全扫描及时发现安全漏洞。 日志审计有助于追查责任, 定位故障,系统恢复。 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点,但不能全面解决网络安全问题。 【试题解析
21、】 在一个经济和信息全球化飞速发展的形势下,一个国家政府部门信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为政府既是全社会中最大的信息资源拥有者,同时又是信息技术的最大使用者,在社会信息化的进程中,政府作为国家组成及信息流的 “中心节点 ”,既是社会信息化的一个重要方面,同时,又是推动社会信息化进程的主导因素。 目前,电子政务在世界范围 内的发展出现了两个明显的特征: 以互联网为基础设施,构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。 更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政
22、府各部门之间的服务。 正如前面所讲述的,电子政府是信息化时代政府管理形式改革的必然选择,对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行,则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政 府构建与运作过程中的首要问题和核心问题。 第一步:总结出问题的要点 本题主要是依托 “电子政务 ”(也称为电子政府 )这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入,已与大家的日常工作、生活息息相关,因此相关的安全防护问题的重要性也水涨船高,因此这方面的知识也是系统分析师应该深入掌握的知识点之一
23、。 问题 1 本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。 问题 2 要求应试者深入了解 PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。 问题 3 该问题是在前一个问题的基础上,要求应试者能够对实施 PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。 第二步:根据问题要点,仔细阅读全文,找出相应的段落 在问题描述的第一 段中,明确地指出了在建设电子政务系统中,如何有效保障应用系统以及信息安全方面是十分重要的问题。并
24、且列举出了保障电子政务系统安全的主要技术手段,包括:防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、 PKI技术和服务。 对于问题 1而言,在题目中只是列举出了这些技术手段,并没有详细地层开说明,因此对答案的构思并没有太大的帮助,因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。 而问题 2、 3主要是围绕着 PKI技术展开,在题目中提到: “李工则认为张工的方案不够全面,还应该 在张工提出的方案的基础上,使用 PKI技术,进行认证、机密性、完整性和抗抵赖性保护 ”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。 第三步:分析试题的内容,构思答
25、案要点 5 【正确答案】 防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统都不能解决政务网中的认证、机密性、完整性和抗抵赖性问题。身份认证能够解决通信或数据访问中对对方身份的认可,便于访问控制,授权管理。电子政务还有其他的安全需求,机密性防止信息在传输、存储过程中被泄漏。完整性防止对数据进行未授权的创 建、修改或破坏,使数据一致性受到损坏。抗抵赖性有助于责任追查。 6 【正确答案】 对于复杂系统的设计与建设,有许多非常重要的问题。有关使用PKI的非技术因素阻力有: 对所有系统的有关设计、开发、使用、维护、管理等人员进行必要的安全教育,使大家认识到信息安全的重要性。
26、在系统的设计、建设、运行阶段都要投入大量的资金,需要充分咨询相关领域专家。 在系统的设计、建设、运行阶段,需要对不同的设计、开发、使用、管理、维护等人员进行针对性的培训。 相关法律与法规制度的 建立、执行与监督。 7 【正确答案】 解答要点 评估报告应包括以下 5个方面的内容: Linux的特点、 Linux的市场、各大软硬件厂商对于 Linux的支持、 Linux的发展前景、 Linux在本企业应用的可行性 o 【试题解析】 尽管 Windows操作系统在桌面操作系统市场的占有率很高,但在服务器操作系统市场并不是一枝独秀。准确地说,针对 UNIX操作系统而言,还仅仅称得上 “后起之秀 ”,但
27、是由于 UNIX系统标准不统一,各大计算机硬件厂商都有自己的 UNIX系统,则且价格昂贵、维护成本高、对硬件要求 较高,因此Windows NT、 2000、 2002等服务器版操作系统一经问世之后,就成为了 UNIX系统的主要竞争对手。它凭借着漂亮的图形界面、简单易用的用户界面、性能表现稳定等优势,在工作组级、部门级服务器市场占据了一定的份额。 而自上个世纪 90年代初 Linux诞生以来,凭借着开放源代码组织广大支持者的共同努力下,已经成为了一种适用于 x86CPU平台上的,功能强大、性能稳定、价格低廉的类 UNIX操作系统,在中小级应用、企业应用,以及部分大型应用上表现出了极高的性价比,
28、成为了服务器操作系统市场的又一有力 竞争者。 第一步:总结出问题的要点 本题从企业应用的角度来考虑 Linux操作系统的适用性及局限制,主要考查应试者是否能够根据企业应用的需求做出正确的服务器操作系统选型。随着 Linux操作系统对服务器操作系统市场的冲击日益加大,这方面的题目也肯定会更加经常出现。 问题 1 本问题要求应试者说明针对企业应用而进行的 “Linux及典型产品 ”的评测需要考虑的关键点,其本质就是要求能够正确地理解企业应用选型的关键考虑点。 问题 2 安全性一直是企业应用、政务应用都十分关注的话题。而 Linux特有 的开放源码的特性本身也是双刃剑,本问题就要求应试者能够正确地、
29、客观地评价开放源码对安全性问题有哪些方面的影响。 问题 3 横向对比是做出选择的主要方法,虽然 Linux是一个类 UNIX操作系统,但其定位与高端的 UNIX系统并不相同,事实上对 Windows所产生的影响更大些。因此在本问题中主要要求应试者能够清晰地在 Windows和 Linux中做出优缺点比较。同时还在此基础上进行了延伸,以考查应试者对于不同操作系统的定位、局限性是否有更加清晰的认识。 第二步:根据问题要点,仔细阅读全文,找出相应的段落 (1)在题目中主要是对 Linux在我国的发展格局做了宏观的描述对解题没有直接的影响。但所提到的 “装机量大、信息化程度高 ”、 “决定从战略层面上
30、考虑 Linux在本企业的发展定位 ”则为本题的解答指明了考虑问题的要点。也就是面对一个准备决定 Linux部署策略的企业,应该如何考虑。 (2)另外,在题目中提到 “对 Linux及其典型的产品进行测试和评估 ”界定了评估的内容,它不仅包括了 Linux操作系统本身,而且还包括其典型产品。这一个点对构思问题 1的答案是有影响的。 (3)问题 2、 3所涉及的内容,并没有在 题目中直接给出相关信息,因此也需要借助于应试者对这些问题的日常掌握情况了。 第三步:分析试题的内容,构思答案要点 8 【正确答案】 开放源码对安全性的影响有正反两方面:开放源码本身就意味着进攻者发现漏洞比封闭软件多一种手段
31、 阅读源码。 开放源码使在代码的形成过程中引入更多的交流,并因为有使用者参与的信息反馈和问题分析,因此开放源码的代码质量往往较高,从而提高了安全性;开放源码的漏洞能在很短的时间内得到发现和修复,特别是修复的速度比封闭系统要快。 9 【正确答案】 Linux的优点:开放源代码 ,用户可以根据应用需要对系统进行改进,内核可裁减,适用于嵌入式系统;与 UNIX系统在源代码级兼容,具有性能完善的网络功能,继承了多 UNIX系统的功能和安全、可靠等特点; Liunx只需简单而廉价的运行条件,能够在多种硬件平台上运行,而 Windows只是一个运行在Intel A构架机器上的操作系统,有很多的局限性;真正
32、意义上的多任务、多用户操作系统。 Linux的缺点: Linux对于许多硬件设备的驱动程序支持足; Linux不是一种桌面系统,基础操作界面不如 Windows友好,更适合高端服务器或专业人员使用 ;Linux缺乏一个标准的管理框架, Linux目前还没有一个标准的开发库:许多非专业厂商的免费软件容易存在 BUG。 应根据 Linux的发展趋势从以下几个方面来看待基于 Linux操作系统的应用软件相对较少这个问题: Linux市场占有率的问题。开发 Linux桌面系统下的应用软件,由于受到市场销量的影响,这方面的利润非常低。所以,一般情况下,软件企业不愿意开发基于 Linux平台的功能性应用软
33、件; Linux桌面操作系统对于硬件外设产品的兼容性不够,企业对基于 Linux的应用软件的具体需求不足;国家对Linux产品的政策导向还需加强; Linux是开放源码的,一般由程序员来编写,软件产品中体现的是程序员的思维惯性,而不会考虑用户的思维惯性,造成开发与应用之间产生了一定距离,带来了桌面应用的障碍; Linux的用户界面不够友好,第三方应用软件与 Linux界面结合得也不够好。 10 【正确答案】 解答要点 (1)与数据仓库相比,数据集市具有以下特点: 规模小,灵活,可以按照多种方式来组织数据,如按特定的应用、部门、地域、主题等。 开发工作可由业务部门定义、设计、实施、管理和维护。
34、能够快速实现,代价较低,投资回收期短,风险小。 工具集的紧密集成。 有利于升级到完整的数据仓库或形成分布式数据仓库。 (2)这种方法花费低、灵活性高,并能快速回报投资;但是将分散的数据集市集成起来,形成一个一致的企业仓库可能很困难。 【试题解析】 传统的数据库系统中缺乏决策分析所需的大量历史数据信息,因为传统的数据库一般只保留当前或近期的数据信息。尽管传统的数据库技术在联机事务处理 (OLTP)中获得了成功,但是无法满足随着市场竞争的加剧而带来的管理人员对决策分析数据提供的要 求。为了满足中高层管理人员预测、决策分析的需要,在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境 据仓库
35、 (Data arehouse)。 传统的数据库系统主要是面向事务的处理,数据仓库则是面向分析的处理。面向事务处理的传统数据库系统在系统的响应、数据的集成、数据动态更新、历史数据整理、决策操作等方面存在诸多问题,已不再适应新形势下管理决策分析的需要。 因此,预测、决策分析需要一个能够不受传统事务处理的约束,高效率处理决策分析数据的支持环境,数据仓库就是满足这一要求的数据存储和数据 组织技术。 第一步:总结出问题的要点 从联机事务处理应用到决策支持系统应用的转变,也使得 “数据仓库 ”、 “数据挖掘 ”等一系列技术得到了广泛的重视。也日益成为近几年考试的重点,因此应试者应该对其全面地理解和掌握。
36、 问题 1 本问题主要是要求应试者能够理解 “数据仓库 ”与小规模 “数据集市 ”之间的概念区别,并且要求说明先建立数据集市再升级到数据仓库的开发方法的优缺点。 问题 2 本问题主要是要求应试者能够理解现在常用的增量的、演进的方式开发数据仓库系统的整个过程与步骤。 问题 3 本问题 主要集中在 “DB-ODS-DW”模式与 “DB-DW模式之间的区别上,要求应试者能够准确地说明 ODS与 DW有什么主要区别。 第二步:根据问题要点,仔细阅读全文,找出相应的段落 (1)在题目的前两段主要是引出建设数据仓库系统的需求,也说明了其目标在于: “将企业内部分散的、跨平台的数据重新组合与加工,建立数据仓
37、库的最终目标是建立一个较全面、完善的信息应用平台,利用该信息平台,进行数据分析和数据挖掘,支持公司高层的决策分析 ”。 (2)另外,题目中还总结出建立数据仓库需要完成以下工作:明确数据仓库目的 、收集决策者的需求、构建数据仓库、应用推广和人员培训、引进必要的产品和工具。 (3)在问题 1中,题目中直接说到 “有人认为由于缺少经验,应该先建立小规模的数据集市,然后再升级到完整的数据仓库系统。 ”的意见,这也是构思数据集市与数据仓库之间区别的重要信息。 其他的信息主要都是常见的描述信息,对构思答案并没有太大帮助,因此关键还在于考生平时对相关概念的理解情况。 第三步:分析试题的内容,构思答案要点 1
38、1 【正确答案】 定义一个高层次的企业数据模型,在不同的主题和可能的应用之间,提供企业范围的、一 致的、集成的数据视图。 基于上述企业数据模型,并行地实现各自独立的数据集市和企业数据仓库。 构造分布式数据集市,对不同的数据集市进行集成。 构造一个多层数据仓库。在多层数据仓库中,企业数据仓库是所有数据仓库数据的全权管理者,而这些数据分布在各个相关的数据集市中。 12 【正确答案】 最大差别是两者存放的数据内容不同, ODS存储了当前或最近的数据,而 DW存储了历史数据; ODS存储了细节数据,而 DW存储了细节数据和综合数据: ODS可联机更新数据,而 DW中数据一般为不可变的快照。 13 【正
39、确答案】 解答要点 软件产品线代表了一种强劲的软件开发范例,它可使软件生产在时间、成本和质量方面获得显著改善。 适合。原因是: (1)该公司的产品都是在同一个领域 防火墙产品等,满足软件产品线建设的基本要求。 (2)该公司原有产品相对比较成熟,可以在原有产品的基础上建立产品线。 【试题解析】 软件产品线 (software product line)是一个十分适合专业的软件开发组织的软件开发方法,能有效地提高软件生产率和质量、缩短开发时间、降低总开发成本;它也是一个新兴的、多学科交 叉的研究领域,研究内容和范围都相当广泛。 卡耐基梅隆大学软件工程研究所 (CMU/SEI)对产品线和软件产品线的
40、定义,比较能够体现软件产品线的特征: “产品线是一个产品集合,这些产品共享一个公共的、可管理的特征集,这个特征集能满足选定的市场或任务领域的特定需求。这些系统遵循一个预描述的方式,在公共的核心资源 (core assets)基础上开发的。 ” 软件产品线开发有四个基本技术特点:过程驱动、特定领域、技术支持和构架为中心。与其他软件开发方法相比,软件开发组织选择软件产品线的宏观上的原因有:对产品线 及其实现所需的专家知识领域的清楚界定,对产品线的长期远景进行了策略性规划。 第一步:总结出问题的要点 本题主要是考查应试者对 “软件产品线 ”这一个新兴的、多学科交叉的研究领域的了解情况。而且该题从一个
41、案例着手,要求应试者对 “软件产品线 ”方法的适用性分析,以及对于已有多个软件产品的组织如何导入,和实施的成功的要点三个主要的、线性的问题有系统的了解和掌握。 问题 1 本问题主要是要求应试者根据题目中对某公司的实际情况的描述来说明是否适用于 “软件产品线 ”方法。重点考查应试者对软件产品线的适用性的理解和 掌握情况。 问题 2 “软件产品线 ”方法可以从现有产品集出发,也可以重新构建产品线,但对于已有一些产品体系的公司来说,前一种方法更常用。本问题主要就是要求考生指出基于现有产品集出发的 “软件产品线 ”构建方法,并能够指出它们的区别与实施要点: 问题 3 引入一种新的方法论,最重要是能够把
42、握其实施要点,本问题就是要求应试者从主要的成功保障因素出发,阐述实施中的关键要点。 第二步:根据问题要点,仔细阅读全文,找出相应的段落 (1)题目在第一段中说明了企业的基本情况,这是构思问题 1时需要考虑的。 根据题意,该公司的软件产品的特点是:多平台 (Linux、 Windows系列、 Mac操作系统 )、同类型 (包括个人防火墙、企业防火墙、入侵检测系统、病毒扫描系统、安全扫描系统,这些都属于安全防护类产品 ),并且还指出原来的开发方法是一个个开发,每个软件一个项目组。 (2)同时一个个开发,每个软件一个项目组说明了其特点,这将对问题 2的构思产生影响。 (3)题目的第二段说明了软件产品
43、线方法的主要功能和优点,并且也指出了在使用产品线方法之前要搞清的问题: “首先就是本公司的业务范围是否适合使用产品线方法,其次 是如何在原有产品的基础上建立产品线,最后是成功实施产品线的主要因素是什么 ?” 第三步:分析试题的内容,构思答案要点 14 【正确答案】 在原有产品的基础上,可采用下列方式之一建立产品线。 (1)演化方式,即将现有产品演化为产品线:在基于现有产品体系结构设计的基础上,将特定产品的构件逐步转化为产品线的共用构件,从基于产品的方法逐步转化为基于产品线的软件开发。主要优点是通过对投资回报周期的分解、对现有系统演化的维持使产品线方法的实施风险降到了最小,与革命方式相比,完成核
44、心资源的总周期和总投资较大。 (2)革 命方式,即用软件产品线替代现有产品集:基本停止现有产品的开发,所有工作直接针对软件产品线的核心资源开发。遗留系统只有在符合体系结构和构件需求的情况下,才可以和新的构件协作。因重要需求的变化导致的初始投资报废的风险加大,与演化方式相比,完成核心资源的总周期和总投资较小。由于无法满足产品线方法对软硬件同步的需求,这种方法适用于软硬件结合密切且硬件需求差异大的现有产品集。 15 【正确答案】 成功实施软件产品线的主要因素有:对该领域的产品开发需要具备长期积累下来的深入经验;需要建立一个用于构建产品的好的核心资 源库,支持更高程度的过程规范;创建稳定、可靠的产品线架构以及将架构作为产品蓝图的能力;需要一个好的管理 (软件资源、人员组织、过程 )支持。