2021年《系统分析师》押题密卷3

试卷预览

1 问答题 1分

阅读以下关于Web系统设计的叙述，在答题纸上回答问题1至问题3。【说明】某银行拟将以分行为主体的银行信息系统，全面整合为由总行统管理维护的银行信 息系统，实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是，由于原有以分行为主体的银行信息系统中，多个业务系统采用异构平台、数据库和中间件，使用的报文交换标准和通信协议也不尽相同，使用传统的EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此，为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统，该银行拟采用基于ESB的面向服务架构(SOA)集成方案实现业务整合。【问题1】(7分)请说明什么是面向服务架构(SOA) 以及ESB在SOA中的作用与特点。

【问题2】(12分)ESB的工作流程如下图所示，请简述企业级服务总线需要具备哪些功能。

【问题3】 (6分)针对银行信息系统的数据交互安全性需求，列举3种可实现信息系统安全保障的措施。

查看答案 开始考试

正确答案：

本题解析：

【问题1】SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。ESB作用与特点：1、SOA的一种实现方式, ESB在面向服务的架构中起到的是总线作用,将各种服务进行连接与整合；2、描述服务的元数据和服务注册管理；3、 在服务请求者和提供者之间传递数据,以及对这些数据进行转换的能力,并支持由实践中总结出来的一些模式如同步模式、异步模式等；4、发现、路由、匹配和选择的能力,以支持服务之间的动态交互,解耦服务请求者和服务提供者。高级一些的能力,包括对安全的支持、服务质量保证、可管理性和负载平衡等。【问题2】1、 服务统一管理为整个系统提供一个统一的、标准的、可靠的、可扩展的服务管理平台。2、集成服务提供基础的服务与定制的服务;支持集成服务模式;支持服务的分解，服务调度和路由，服务封装，服务组合。3、公用服务提供内置的各种公用服务。例如，认证服务，日志服务等。4、服务协议转换通过把不同的通信协议转换成标准的报文，屏蔽异构系统的底层技术差异。5、服务监控提供服务等级管理及流量管理。提供多角度的服务实时监控、报警与交易分析报表。6、安全体系提供多种安全机制并支持和第三方安全系统的有效集成，提供有效的安全监控机制。

【问题3】1、引入https协议或采用加密技术对数据先加密再传输2、采用信息摘要技术对重要信息进行完整性验证3、交易类敏感信息采用数字签名机制

2 问答题 1分

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求： (1) 合法用户可以安全地使用该系统完成业务; (2) 灵活的用户权限管理; (3) 保护系统数据的安全，不会发生信息泄漏和数据损坏； (4) 防止来自于互联网上各种恶意攻击； (5) 业务系统涉及到各种订单和资金的管理，需要防止授权侵犯； (6) 业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。 该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取；王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。 [问题1]（8分） 信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。 [问题2]（8分） 认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。 [问题3]（9分） 请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

查看答案 开始考试

正确答案：

本题解析：

[问题1] 信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等多个方面。 物理安全威胁是指对系统所用设备的威胁，如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。 通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。 网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性，对内部网络形成的严重安全威胁。 操作系统安全威胁指的是操作系统本身的后门或安全缺陷，如“木马”和“陷阱门”等。 应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁，包括应用系统自身漏洞，也受到“木马”的威胁。 管理系统安全威胁指的是人员管理和各种安全管理制度。[问题2] 目前主要的认证方式有三类： (1) 用户名和口令认证：主要是通过一个客户端与服务器共知的口令(或与口令相关的数据)进行验证。根据处理形式的不同，分为验证数据的明文传送、利用单向散列函数处理验证数据、利用单向散列函数和随机数处理验证数据。 (2) 使用令牌认证：该方式中，进行验证的密钥存储于令牌中，目前的令牌包括安全证书和智能卡等方式。 (3) 生物识别认证：主要是根据认证者的图像、指纹、气味和声音等作为认证数据。根据该企业的业务特征，采用令牌认证较为合适。[问题3] 授权侵犯指的是被授权以某一目的使用某一系统或资源的某个人，将此权限用于其他非授权的目的，也称作“内部攻击”。 针对王工的建议，从系统安全架构设计的角度需要提供抗抵赖框架。 抗抵赖服务包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。 框架中抗抵赖服务的目的是提供有关特定事件或行为的证据。例如，必须确认数据原发者和接收者的身份和数据完整性，在某些情况下，可能需要涉及上下文关系(如日期、时间、原发者/接收者的地点等)的证据，等等。

3 问答题 1分

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务，欲开发一证券交易平台，该平台的主要功能如下：（1）开户。根据客户服务助理提交的开户信息，进行开户，并将客户信息存入客户记录中，账户信息（余额等）存入账户记录中；（2）存款。客户可以向其账户中存款，根据存款金额修改账户余额；（3）取款。客户可以从其账户中取款，根据取款金额修改账户余额；（4）证券交易。客户和经纪人均可以进行证券交易（客户通过在线方式，经纪人通过电话），将交易信息存入交易记录中；（5）检查交易。平台从交易记录中读取交易信息，将交易明细返回给客户。现采用结构化方法对该证券交易平台进行分析与设计，获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图。

【问题1】（6分）使用说明中的词语，给出图1-1中的实体E1-E3的名称，以及图1-2中的数据存储D1-D3的名称。

【问题2】（10分）用200字以内的文字简述结构化开发方法的核心思想。除了数据流图外结构化分析还包括哪些工具

【问题3】（9分）系统设计是系统分析的延伸与拓展。系统分析阶段解决“做什么”的问题，而系统设计阶段解决“怎么做”的问题。同时，它也是系统实施的基础，为系统实施工作做好铺垫。系统设计的主要内容包括概要设计和详细设计。请简述两个过程的主要任务。

查看答案 开始考试

正确答案：

本题解析：

［问题1］E1：客户服务助理，E2：客户，E3：经纪人。D1：客户记录，D2：账户记录，D3：交易记录［问题2］结构化方法的核心思想是"自顶向下，逐步分解"。特别适合于数据处理领域的问题，但是不适合解决大规模的、特别复杂的项目，且难以适应需求的变化。 结构化分析一般包括以下工具：数据流图（Data Flow Diagram，DFD）、数据字典（Data Dictionary，DD）、结构化语言、判定表、判定树。［问题3］（8分）概要设计主要任务是将系统的功能需求分配给软件模块，确定每个模块的功能和调用关系，形成软件的模块结构图，即系统结构图。在概要设计中，将系统开发的总任务分解成许多个基本的、具体的任务，为每个具体任务选择适当的技术手段和处理方法的过程称为详细设计。

4 问答题 1分

阅读以下关于数据库技术的叙述，在答题纸上回答问题1至问题3。【说明】随着传统的数据库技术日趋成熟、计算机网络技术的飞速发展和应用范围的扩充，数据库应用已经普遍建立于计算机网络之上。这时集中式数据库系统表现出它的不足：数据按实际需要已在网络上分布存储，再采用集中式处理，势必造成通信开销大；应用程序集中在一台计算机上运行，一旦该计算机发生故障，则整个系统受到影响，可靠性不高；集中式处理引起系统的规模和配置都不够灵活，系统的可扩充性差。在这种形势下，集中式DB的“集中计算”概念向“分布计算”概念发展。分布计算主要体现在客户机/服务器模式和分布式数据库体系结构两个方面。【问题1】 (12分) 请用300字以内的文字简述分布式数据库跟集中式数据库相比的优点。【问题2】 (3分)分布透明性是指用户不必关心数据的逻辑分片，不必关心数据存储的物理位置分配细节，也不必关心局部场地上数据库的数据模型。分布透明性包括哪三种透明性。

【问题3】 (10分)在数据库中，某个业务表中的数据量很大，急速膨胀，在这样的情况下，为了保持高的数据响应速度，根据数据的时间局部性和空间局部性原则，可以对数据表进行分片设计。一般有四种分片方法：（1）、（2）、（3）、（4）。分布式数据库中各局据库应满足集中式数据库的基本需求，除此以外还应保证数据库的全局数据（5 ）、并发操作的可串行性和故障的全局可恢复性。请在空（1）、（2）、（3）、（4）、（5）处填写恰当的内容。

查看答案 开始考试

正确答案：

本题解析：

【问题1】 (12分) 与集中式数据库相比，分布式数据库具有下列优点： （1）坚固性好。由于分布式数据库系统在个别结点或个别通信链路发生故障的情况下，它仍然可以降低级别继续工作，系统的坚固性好，可靠性和可用性好。 （2）可扩充性好。可根据发展的需要增减结点，或对系统重新配置，这比用一个更大的系统代替一个已有的集中式数据库要容易得多。 （3）可改善性能。在分布式数据库中可按就近分布，使大部分数据可以就近访问，避免了集中式数据库中的瓶颈问题，减少了系统的响应时间，提高了系统的效率，而且也降低了通信费用。 （4）自治性好。数据可以分散管理，统一协调，即系统中各结点的数据操纵和相互作用是高度自治的，不存在主从控制。【问题2】 (3分)分布透明性包括分片透明性、位置透明性和局部数据模型透明性。【问题3】 (10分)（1）水平分片（2）垂直分片（3）导出分片（4）混合分片（5）一致性

5 问答题 1分

某公司承担了一项宇航嵌入式设备的研制任务。本项目除对硬件设备环境有很高的要求外，还要求支持以下功能：(1) 设备由多个处理机模块组成，需要时外场可快速更换(即LRM结构)；(2) 应用软件应与硬件无关，便于软硬件的升级；(3) 由于宇航嵌入式设备中要支持不同功能，系统应支持完成不同功能任务间的数据隔离；(4) 宇航设备可靠性要求高，系统要有故障处理能力。公司在接到此项任务后，进行了反复论证，提出三层栈(TLS)软件总体架构，如下图所示，并将软件设计工作交给了李工，要求他在三周内完成软件总体设计工作，给出总体设计方案。

用150字以内的文字，说明公司制定的TLS软件架构的层次特点，并针对上述功能需求(1)～(4)，说明架构中各层内涵。[问题2]在TLS软件架构的基础上，关于选择哪种类型的嵌入式操作系统问题，李工与总工程师发生了严重分歧。李工认为，宇航系统是实时系统，操作系统的处理时间越快越好，隔离意味着以时间作代价，没有必要，建议选择类似于VxWorks5.5的操作系统；总工程师认为，应用软件间隔离是宇航系统安全性要求，宇航系统在选择操作系统时必须考虑这一点，建议选择类似于Linux的操作系统。请说明两种操作系统的主要差异，完成下表中的空白部分，并针对本任务要求，用200字以内的文字说明你选择操作系统的类型和理由。两种操作系统的主要差异

[问题3]故障处理是宇航系统软件设计中极为重要的组成部分。故障处理主要包括故障监视、故障定位、故障隔离和系统容错(重组)。用150字以内的文字说明嵌入式系统中故障主要分哪几类?并分别给出两种常用的故障滤波算法和容错算法。

查看答案 开始考试

正确答案：

本题解析：

[问题1]TLS结构框架的主要特点：(1) 应用软件仅与操作系统服务相关，不直接操作硬件。(2) 操作系统通过模块支持原软件访问硬件，可与具体硬件无关。(3) 模块支持层将硬件抽象成标准操作。(4) 通过三层栈的划分可实现硬件的快速更改与升级，应用软件的升级不会引起硬件的变更。TLS结构框架的各层内涵是：(1) 应用层主要完成宇航设备的具体工作，由多个功能任务组成，各功能任务间的隔离由操作系统层实现。(2) 操作系统层实现应用软件与硬件的隔离，为应用软件提供更加丰富的计算机资源服务。操作系统为应用软件提供标准的API接口(如POSIX)，确保了应用软件的可升级性。(3) 模块支持层为操作系统管理硬件资源提供统一管理方法，用一种抽象的标准接口实现软件与硬件的无关性，达到硬件的升级要求，便于硬件的外场快速更换。[问题2]两种操作系统的差异见下表。

选择类似于Linux的嵌入式操作系统。理由如下：(1) Linux操作系统是一种安全性较强的操作系统。内核工作在系统态，应用软件工作在用户态，可以有效防止应用软件对操作系统的破坏。(2) Linux操作系统调度的最小单位是线程，线程归属于进程，进程具有自己独立的资源。进程通过存储器管理部件(MMU)实现多功能应用间隔离。(3) 嵌入式Linux操作系统支持硬件抽象，可有效实现TLS结构，并将硬件抽象与操作系统分离，可方便实现硬件的外场快速更换。[问题3](1) 嵌入式系统中故障主要分为：①硬件故障：如CPU、存储器和定时器等；②应用软件故障：如数值越界、异常和超时等；③操作系统故障：如越权访问、死锁和资源枯竭等。(2) 滤波算法：①门限算法②递减算法③递增算法④周期滤波算法(3) 容错算法：①N+1备份②冷备③温备④热备