系统架构设计师模拟试题第1套下午IWord下载.docx
- 文档编号:16976939
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:10
- 大小:23.55KB
系统架构设计师模拟试题第1套下午IWord下载.docx
《系统架构设计师模拟试题第1套下午IWord下载.docx》由会员分享,可在线阅读,更多相关《系统架构设计师模拟试题第1套下午IWord下载.docx(10页珍藏版)》请在冰豆网上搜索。
B.SOA接口定义模糊,不利于达到“易于系统集成”的要求
C.SOA开发难度较高,失败风险较大
D.C/S/S模式中的构件为粗粒度,而SOA架构中的服务为细粒度,所以C/S/S模式更符合“良好的支持医疗保险的能力”
E.开发团队对SOA技术不熟
F.SOA在“数据标准化要高,易于社区联网”方面难以达到要求
【问题2】
(10分)
请完成下表中的空白部分(用+表示优、-表示差)
需求
B/S
C/S/S
C/S
响应速度快
(1)
+
(2)
界面友好、操作方便
(3)
(4)
维护方便
(5)
(6)
易于系统集成
(7)
-
支持远程医疗
(8)
(9)
(10)
【问题3】
(7分)
在用户需求中“易于修改、维护方便、易于系统集成”其实讲的都是软件的可维护性问题,这足以说明可维护性的重要。
请说明可维护性由几个质量子特性组成,常见的软件维护有那四种类型。
参考答案
CE
(1)-
(2)+(3)-(4)+(5)+(6)-(7)+(8)+(9)-(10)-
(1)易分析性、易改变性(易修改性)、易测试性、稳定性、维护性的依从性
(2)改正性维护、适应性维护、完善性维护、预防性维护
试题分析
【问题1】实际上是从另一个角度来分析SOA的优缺点。
SOA有一系列显著优点:
(1)明确定义的接口。
服务请求者依赖于服务规约来调用服务,因此,服务定义必须长时间稳定,一旦公布,不能随意更改;
服务的定义应尽可能明确,减少请求者的不适当使用;
不要让请求者看到服务内部的私有数据。
(2)自包含和模块化。
服务封装了那些在业务上稳定、重复出现的活动和构件,实现服务的功能实体是完全独立自主的,独立进行部署、版本控制、自我管理和恢复。
(3)粗粒度。
服务数量不应该太多,依靠消息交互而不是远程过程调用。
通常消息量比较大,但是服务之间的交互频度较低。
(4)松耦合。
服务请求者可见的是服务的接口,其位置、实现技术、当前状态和私有数据等,对服务请求者而言是不可见的。
(5)互操作性、兼容和策略声明。
为了确保服务规约的全面和明确,策略成为一个越来越重要的方面。
这可以是技术相关的内容,例如,一个服务对安全性方面的要求;
也可以是与服务有关的语义方面的内容,例如,需要满足的费用或者服务级别方面的要求,这些策略对于服务在交互时是非常重要的。
这些优点使得它具有良好的可维护性、易于集成、标准化程度高(对外部系统能提供标准接口从而良好的支持外部系统)等,从这些方面来看SOA明显要优于其它几种架构,而SOA未被选中,其原因大多可能是由于项目团队对该技术不熟悉,如果引入这种新技术,有可能增加项目的实施成本和提高项目风险。
说明
C/S最优、C/S/S仅次、B/S最差
C/S与C/S/S由于有客户端界面都比较友好,B/S网页界面,表现形式有限
C/S维护之后,更新困难,其它两者维护方便
C/S结构系统本身的耦合度较高,所以不易于集成。
其它两者相对较好
支持远程医疗说明需要连接互联网,而C/S与C/S/S一般只适合于局域网
可维护性由以下因素决定:
(1)易分析性。
软件产品诊断软件中的缺陷或失效原因或识别待修改部分的能力。
(2)易改变性。
软件产品使指定的修改可以被实现的能力,实现包括编码、设计和文档的更改。
如果软件由最终用户修改,那么易改变性可能会影响易操作性。
(3)稳定性。
软件产品避免由于软件修改而造成意外结果的能力。
(4)易测试性。
软件产品使已修改软件能被确认的能力。
(5)维护性的依从性。
软件产品遵循与维护性相关的标准或约定的能力。
在系统运行过程中,软件需要维护的原因是多样的,根据维护的原因不同,可以将软件维护分为以下四种:
(1)改正性维护。
为了识别和纠正软件错误、改进软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程就称为改正性维护。
(2)适应性维护。
在使用过程中,外部环境(新的硬件、软件配置)、数据环境(数据库、数据格式、数据输入/输出方式、数据存储介质)可能发生变化。
为使软件适应这种变化而去修改软件的过程就称为适应性维护。
(3)完善性维护。
在软件的使用过程中,用户往往会对软件提出新的功能与性能要求。
为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。
这种情况下进行的维护活动称为完善性维护。
(4)预防性维护。
这是指预先提高软件的可维护性、可靠性等,为以后进一步改进软件打下良好基础。
通常,预防性维护可定义为“把今天的方法学用于昨天的系统以满足明天的需要”。
也就是说,采用先进的软件工程方法对需要维护的软件或软件中的某一部分(重新)进行设计、编码和测试。
第二题
阅读以下关于SaaS的相关叙述,回答问题1至问题3。
SaaS(SoftwareasaService,软件即服务)已经成为软件业发展的新趋势,甚至将成为未来软件业的至高点。
因此,与传统软件模式相比,SaaS具有低建设成本、低维护成本、低投入风险和低应用门槛等四大特点。
调查数据数字更是印证了这一趋势:
2011年,中国SaaS(包括工具类、管理类和开发类)的市场规模将达到528亿元,市场增长率为63.5%。
而目前企业对CRM软件、项目管理软件、库存管理软件和办公自动化的软件运营服务需求最大,有近28.8%的企业表示需要运营化的CRM软件,20.8%的企业表示可能购买运营化项目的管理软件。
尤其是在软件行业普遍缺乏增长点的今天,SaaS犹如一针兴奋剂,让整个软件行业兴奋起来。
在这其中,最引入注目的就是美国Salesforce公司的成功,这家专注于CRM在线服务的互联网厂商,通过提供SaaS的服务,一年的销售额已经达到了130亿美元,几乎成为了每个正在进入SaaS领域的中国厂商的梦想。
虽然SaaS的概念已经得到了大家一致的认同,厂商进入这一市场的决心也是有目共睹,但是,当提到SaaS的真正的实际应用以及盈利模式时,大家却又似乎表现出了些许迷茫。
(5分)
SaaS(SoftwareasaService,软件即服务)是应用软件的一种销售方式,客户按使用时间或使用量付费。
这些应用软件通常是在企业管理软件领域,并通过互联网来使用。
请简要叙述你是如何理解SaaS的。
通常理解下的SaaS主要应用于CRM(客户关系管理)、HRM(人力资源管理)、SCM(供应链管理)以及ERP等企业管理软件。
由于一般情况下SaaS的价格都相对传统企业管理软件要便宜的多,因此,企业在采购类似软件的时候,难免会产生一些困惑。
请简要说明SaaS的企业级应用在采购、实施、服务等方面的可能存在的问题。
(12分)
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。
请在300字内说明SaaS给企业带来的好处有哪些。
SaaS是SoftwareasaService(软件即服务)的简称,它是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,对于许多小企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS的兴起已经给传统套装软件厂商带来真实的压力。
SaaS的企业级应用在采购、实施、服务等方面的可能存在的主要问题有:
1.供应商的选择问题。
2.价格陷阱问题。
3.实施上的困难问题。
4.不要高估用户的应用水平。
5.业务系统的运营风险问题。
6.数据安全性和隐私保护问题。
SaaS给企业带来的好处主要有以下几个方面:
1.改变企业的费用预算。
2.SaaS模式的可重复使用。
SaaS模式的应用最大优点之一就是“可重复使用”,这其实是SaaS其他所有优点的基础。
3.带来价值链新变化,从传统模式发展到SaaS模式,价值链由并行转变为串行。
4.扩大客户市场,SaaS就是不论是什么样的客户都向其提供服务,不论服务的时间长短,不论身在何地。
5.有效降低企业成本,为企业节省了大量成本,这些成本包括昂贵的硬件设备、软件及通信设备投资,人力资源培训投资等等。
6.推动企业快速实现信息化,SaaS这种软件交付模式可以允许中小企业在不增加IT投入的基础下快速实现信息化,同时也能够大幅度降低信息化给企业带来的风险。
7.促进社会资源的优化组合,SaaS真正的内在价值来自其将整个业界连接一起的能力。
8.提高企业效益,企业能随时使用最新技术,提高了效率。
9.无需企业维护和管理,企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求,系统的维护与更新交由专门的SaaS负责。
10.促进软件与互联网融合,通过SaaS把这些信息管理起来,成就了互联网和软件的融合。
11.没有软件只有服务,SaaS让盗版无版可盗,SaaS没有软件只有服务,用户只为服务付费。
同时SaaS服务通过互联网升级和正版认证,让盗版无版可盗。
12.灵活的定价模式,符合企业的发展模式,采用SaaS的解决方案时,企业可以根据发展模式购买相应软件。
这个题考查SaaS的相关概念,以及SaaS当前在企业应用中可能存在的问题,以及SaaS的应用会给企业带来的好处。
这个题目属于新技术的考查。
第一个问题考查SaaS的概念,通过SaaS的定义来理解SaaS,它是应用软件的一种销售方式,客户按使用时间或使用量付费。
我们可以这样来理解SaaS:
SaaS是SoftwareasaService(软件即服务)的简称,它是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,对于许多小企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS的兴起已经给传统套装软件厂商带来真实的压力。
SaaS的企业级应用在釆购、实施、服务等方面的可能存在的主要问题有:
企业要釆购SaaS的相关系统,首先要知道有哪些SaaS供应商,了解SaaS供应商之间的竞争合作关系。
因为SaaS仍是一种比较新的概念,大多数软件商都小心翼翼、不敢贸然釆用。
SaaS供应商的系统报价的确非常诱人,但实际上这很可能是一种价格上的陷阱,企业前期投人的成本较低,随著实施应用的逐步深入,投入的成本可能会越来越高。
即使传统软件商在实施过程中,都会有大量不确定因素影响实施的成败,而SaaS的实施就更为麻烦,由于应用架设于远端服务器,如果SaaS软件必须集成到企业客户的其他系统中,并和企业原有的业务系统以及桌面系统的进行集成,那么相关的开发工作会变得异常困难,对于稍微复杂一些的企业内部应用系统,将其和SaaS软件进行整合几乎是不可能的任务。
SaaS属于网络应用,SaaS供应商往往乐观估计了企业用户的应用水平和网络现状,实际上,大部分中国用户的应用水平处于极低的状态,很多人根本不会上网。
即使SaaS开发商费尽辛苦,成功将SaaS实施于企业,接下来的问题还有不少,最主要的是SaaS系统的运营。
如何保证应用系统的稳定性,如何保证网络通畅,如何处理大量并发和海量数据,如何进行数据备份,这些都是开发商需要重点考虑的内容。
企业系统的相关数据的安全性和重要性往往至关重要,尤其是财务数据和客户信息,这些数据往往是一个软件企业的销售部门的核心机密,将这些至关重要的核心数据放在笫三方的服务器上,对于当时大部分企业来说是无法接受的。
1.改变企业的费用预算,在SaaS模式下可以大大的缩减企业专业服务的成本,可以再软件上投入更多。
2.可重复使用,SaaS模式的应用最大优点之一就是“可重复使用”,这其实是SaaS其他所有优点的基础。
3.带来价值链新变化,在SaaS模式下,客户只需要与服务提供商发生关联,在向服务提供商订购业务后,客户无需关注系统的软件和硬件,可以直接使用业务。
从客户角度,从传统模式发展到SaaS模式,价值链由并行转变为串行。
在贸易领域,零售商通过商业服务与供应商进行产品数据资料交换,再从信息流、物流与现金流中获利。
10.促进软件与互联网融合,互联网给企业带来的不仅仅是发布和收集信息的窗口,更为企业的数据管理和信息应用提供了丰富的信息资源。
通过SaaS把这些信息管理起来,成就了互联网和软件的融合。
软件则沦为SaaS服务商的少量需求,没有了大量的软件需求市场,盗版软件便没有了生存的根本。
12.灵活的定价模式,符合企业的发展模式,采用SaaS的解决方案时,企业通常会使用基于订购、可以确定的定价模式,这种模式让企业可以在需要时购买所需服务。
这意味着企业可以根据发展模式购买相应软件。
第三题
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务。
最先建设急需和重要的步伐。
在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。
因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。
李工则认为张工的方案不够全面,还应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
请用300字以内的文字,主要从认证、机密性、完整性和抗抵赖性方面,讨论李工的建议在安全上有哪些优点。
对于复杂系统的设计和建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。
请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
(1)防火墙:
可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。
但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:
可以有效防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:
主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:
主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:
可以在事后、事中发现安全问题,并可以完成取证工作,但无法再事前发现安全性攻击。
防火墙、入侵检测、病毒扫描、安全扫描日志审计、网页防篡改、私自拨号检测系统都不能解决政务网中的认证、机密性、完整性和抗抵赖性问题。
身份认证能够解决通信或数据访问中对对方身份的认可,便于访问控制,授权管理。
电子政务还有其他的安全需求,机密性,防止信息在传输、存储过程中被泄漏。
完整性防止对数据进行未授权的创建、修改或破坏,使数据一致性受到损害。
抗抵赖性有助于责任追查。
在使用PKI时,还会存在以下几个方面非技术因素的阻力。
(1)对所有系统的有关设计、开发、使用、维护、管理等人员必须进行必要的安全教育,使大家认识到信息安全的重要性。
(2)在系统的设计、建设、运行阶段都要投入大量的资金,需要充分咨询相关领域专家。
(3)在系统的设计、建设、运行阶段,需要对不同的设计、开发、使用、管理、维护等人员进行针对性的培训。
(4)相关法律与法规制度的建立、执行与监督。
信息技术的迅速发展,引发了一场全球范围内的信息革命,而且近几年来随着国际互联网的成熟和广泛运用,把计算机技术革命、通讯技术革命和数字化革命的成果联系并汇集起来,使信息的全球性传递和即时共享真正成为可能,从而在世界范围内出现了工业社会到信息社会转型的大趋势。
而在这样的一个经济和信息全球化加快发展的情况下,一个政府信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 架构 设计师 模拟 试题 下午
![提示](https://static.bdocx.com/images/bang_tan.gif)