《2011年系统架构设计师考试真题(案例分析)7985.pdf》由会员分享,可在线阅读,更多相关《2011年系统架构设计师考试真题(案例分析)7985.pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、系统架构设计师http:/ 年系统架构设计师考试真题(案例分析)一、阅读以下关于软件架构评估的说明,在答题纸上回答问题 1和问题 2。【说明】某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下:(a)正常负载情况下,系统必须在 0.5 秒内对用户的交易请求进行响应;(b)信用卡支付必须保证 99.999%的安全性;(c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计;(d)网络失效后,系统需要在 1.5 分钟内发现错误并启用备用系统;(e)需要在 20 人月内为
2、系统添加一个新的 CORBA 中间件;(f)交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480 的分辨率,20 帧/秒的速率;(g)更改加密的级别将对安全性和性能产生影响;(h)主站点断电后,需要在 3 秒内将访问请求重定向到备用站点;(i)假设每秒中用户交易请求的数量是 10 个,处理请求的时间为 30 毫秒,则“在 1 秒内完成用户的交易请求”这一要求是可以实系统架构设计师http:/ 99.999%可用;(k)目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性;(l)更改 Web 界面接口必须在 4 人周内完成;(m)系统需
3、要提供远程调试接口,并支持系统的远程调试。在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。【问题 1】(12 分)在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入图 1-1 中(1)、(2)空白处;并选择题干描述的(a)(m),填入(3)(6)空白处,完成该系统的效用树。【问题 2】(13 分)在架构评估过程中,需要正确识别系统的架构风险、敏感点和权系统架构设计师http:/ 300 字以内的文字给出系统架构风险、敏感
4、点和权衡点的定义,并从题干(a)(m)中各选出 1 个对系统架构风险、敏感点和权衡点最为恰当的描述。二、阅读以下关于软件系统数据建模的说明,在答题纸上回答问题 1 至问题 3。【说明】某软件公司成立项目组为某高校开发一套教职工信息管理系统。与教职工信息相关的数据需求和处理需求如下:(1)数据需求:在教职工信息中能够存储学校所有在职的教工和职工信息,包括姓名、所属部门、出生年月、工资编号、工资额和缴税信息;部门信息中包括部门编号、部门名称、部门人数和办公地点信息。(2)处理需求:能够根据编制内或外聘教职工的工资编号分别查询其相关信息;每个月的月底统一核发工资,要求系统能够以最快速度查询出教工或者
5、职工所在部门名称、实发工资金额;由于学校人员相对稳定,所以数据变化及维护工作量很少。项目组王工和李工针对上述应用需求分别给出了所设计的数据模型(如图 2-1 和图 2-2 所示)。王工遵循数据库设计过程,按照第三范式对数据进行优化和调整,所设计的数据模型简单且基本没有数据冗余;而李工设计的数据模型中存在大量数据冗余。系统架构设计师http:/ 2-1 王工设计的数据模型项目组经过分析和讨论,特别是针对数据处理中对数据访问效率的需求,最终选择了李工给出的数据模型设计方案。【问题 1】(9 分)请用 300 字以内的文字,说明什么是数据库建模中的反规范化技术,指出采用反规范化技术能获得哪些益处,可
6、能带来哪些问题。【问题 2】(8 分)请简要叙述常见的反规范化技术有哪些。【问题 3】(8 分)请分析李工是如何应用反规范化技术来满足教职工信息管理需求的。三、阅读以下有关嵌入式系统设计的说明,在答题纸上回答问题1 至问题 3。系统架构设计师http:/ 2 个,分别完成数据融合和导航通讯任务;大容量模块主要功能是存储系统数据,同时要记录信号处理模块、数据处理模块的自检测、维护数据,向数据处理模块提供地图数据;信号处理模块的处理器为专用的 DSP,接收红外、雷达等前端传感器数据并进行处理,将处理后的有效数据(数据带宽较大)发送给数据处理模块;数据交换模块主要负责系统的数据交换;电源模块主要负责
7、给其它模块供电,电源模块上没有软件。要求该机载嵌入式系统符合综合化、模块化的设计思想,并考虑系统在生命周期中的可靠性和安全性,以及硬件的可扩展性和软件可升级性,还要求系统通讯延迟小,支持多模块上的应用任务同步。【问题 1】(14 分)在设计系统架构时,李工提出了如图 3-1 所示的系统架构,即模块间的网络通信采用光纤通信(Fiber Channel,FC)技术,而王工认为应采用 VME 总线架构,如图 3-2 所示。王工的理由是公司多年来基于 VME 总线技术设计了多个产品,技术成熟,且费用较小。但公司经过评审后,决定采用李工的方案。系统架构设计师http:/ 500 字以内的文字,说明 VM
8、E 和 FC 各自的特点,并针对机载嵌入式系统的要求,指出公司采用李工方案的理由。【问题 2】(5 分)公司依据ARINC653标准,设计了满足ARINC653标准的操作系统,该操作系统对系统中可能发生的模块级、分区级和进程级的错误进行处理,实现了如图 3-3 所示的系统健康监控机制,请分别将备选答案中的各种错误和健康监控部件填入图 3-3 中的(1)(5)。系统架构设计师http:/ 标准(Avionics Application Software StandardInterface)是美国航空电子工程协会 AEEC 于 1997 年为航空民用飞机的模块化综合航空电子系统定义的应用程序接口标
9、准,该标准提出了分区(Partition)的概念以及健康监控(health monitoring)机制。分区是应用的一种功能划分,也是操作系统调度的基本单位,严格按预先分配的时间片调度。分区间具有时空隔离特点。分区内的每一执行单元称为进程。【问题 3】(6 分)为了实现满足 ARINC653 标准的操作系统的时空分区隔离机制,项目组选择了 PowerPC 作为数据处理模块的处理器(CPU)。这样,当一个分区出现故障时,不会蔓延到模块中同一处理器的其它分区。系统架构设计师http:/ 500 字以内的文字,说明如何采用 PowerPC 实现应用与内核以及诸应用之间的隔离和保护。四、阅读以下 We
10、b 应用系统架构设计的说明,在答题纸上回答问题 1 至问题 3。【说明】某公司拟开发一个市场策略跟踪与分析系统,根据互联网上用户对公司产品信息的访问情况和产品实际销售情况来追踪各种市场策略的效果。其中互联网上用户对公司产品信息的访问情况需要借助两种不同的第三方 Web 分析软件进行数据采集与统计,并生成不同格式的数据报表;公司产品的实际销售情况则需要通过各个分公司的产品销售电子表格或数据库进行采集与汇总。得到相关数据后,还要对数据进行分析与统计,并通过浏览器以在线的方式向市场策略制定者展示最终的市场策略效果。在对市场策略跟踪与分析系统的架构进行设计时,公司的架构师王工提出采用面向服务的系统架构
11、,首先将各种待集成的第三方软件和异构数据源统一进行包装,然后将数据访问功能以标准 Web 服务接口的形式对外暴露,从而支持系统进行数据的分析与处理,前端则采CSS 等技术实现浏览器数据的渲染与展示。架构师李工则认为该系统的核心在于数据的定位、汇聚与转换,更适合采用面向资源的架构,即首先为每种数据元素确定地址,然后将各种数据格式统一转换为JSON 格式,通过对 JSON 数据的组合支持数据的分析与处理任务,处系统架构设计师http:/ 1】(7 分)请根据题干描述,对市场策略跟踪与分析系统的数据源特征与数据操作方式进行分析,完成表 4-1 中的(1)(3),并用 200 字以内的文字说明李工方案
12、的优点。表 4-1 系统数据源特征与数据操作方式【问题 2】(12 分)请从数据获取方式、数据交互方式和数据访问的上下文无关性三个方面对王工和李工的方案进行比较,并用 500 字以内的文字说明为什么没有采用王工的方案。【问题 3】(6 分)表现层状态转换(REST)是面向资源架构的核心思想,请用 200字以内的文字解释什么是 REST,并指出在 REST 中将哪三种关注点进行分离。五、阅读以下关于信息系统安全性的说明,在答题纸上回答问题1 至问题 3。【说明】某大型跨国企业的 IT 部门一年前基于 SOA(Service-OrientedArchitecture)对企业原有的多个信息系统进行了
13、集成,实现了原有系统架构设计师http:/ 部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由 IT 部门成立专门的项目组负责提高现有系统的安全性。项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确
14、定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-Based AccessControl)与可扩展访问控制标记语言(eXtensible Access ControlMarkup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。【问题 1】(8 分)请用 400 字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。【问题 2】(9 分)系统架构设计师http:/ 300 字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。【问题 3】(8 分)图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)(4)。备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)