2022年软考-系统架构设计师考前模拟强化练习题43（附答案详解）

2022年软考-系统架构设计师考前模拟强化练习题（附答案详解）1. 单选题以下关于区块链应用系统中“挖矿”行为的描述中，错误的是（）。问题1选项A.矿工“挖矿”取得区块链的记账权，同时获得代币奖励B.“挖矿”本质上是在尝试计算一个Hash碰撞C.“挖矿”是一种工作量证明机制D.可以防止比特币的双花攻击【答案】D【解析】本题考查了区块链技术的相关应用。比特币网络通过“挖矿”来生成新的比特币。所谓“挖矿”实质上是用计算机解决一项复杂的数学问题，来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度，让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为区块奖励，奖励获得答案的人。A选项正确。本质上，挖矿的过程就是计算哈希函数，并以此来确认交易的过程。哈希函数值具有不可篡改、不可逆性。但哈希函数输入的原始数据长度是不定长的，可以随意长度，而得出的摘要值是固定长度的。因此，存在一个可能，同样一个哈希值对应的不止一个数据串。这个现象就是哈希碰撞。B选项正确。工作量证明机制（PoW）是我们最熟知的一种共识机制。工作量证明机制PoW就是工作越多，收益越大。这里的工作就是计算出一个满足规则的随机数，谁能最快地计算出唯一的数字，谁就能做信息公示人。C选项正确。“双花”问题是指一笔数字现金在交易中被反复使用的现象。传统的加密数字货币和其他数字资产，都具有无限可复制性，人们在交易过程中，难以确认这笔数字现金是否已经产生过一次交易。在区块链技术中，中本聪通过对产生的每一个区块盖上时间戳（时间戳相当于区块链公证人）的方式保证了交易记录的真实性，保证每笔货币被支付后，不能再用于其他支付。在这个过程中，当且仅当包含在区块中的所有交易都是有效的且之前从未存在过的，其他节点才认同该区块的有效性。所以双花攻击解决的方法就是通过时间戳。用户发起的每一笔交易都有时间记录，“挖矿”行为不能防止双花攻击，D选项错误。2. 单选题以下关于计算机内存管理的描述中，（）属于段页式内存管理的描述。问题1选项A.一个程序就是一段，使用基址极限对来进行管理B.一个程序分为许多固定大小的页面，使用页表进行管理C.程序按逻辑分为多段，每一段内又进行分页，使用段页表来进行管理D.程序按逻辑分成多段，用一组基址极限对来进行管理。 基址极限对存放在段表里【答案】C【解析】本题考查的是段页式存储的基本概念。段页式存储管理方式即先将用户程序分成若干个段，再把每个段分成若干个页，并为每一个段赋予一个段名，使用段页表来进行管理。所以正确答案为C选项。选项A的管理方法属于分区式管理；选项B的管理方法属于页式管理；选项D的管理方法属于段式管理。3. 单选题下面关于网络延迟的说法中，正确的是（） 。问题1选项A.在对等网络中，网络的延迟大小与网络中的终端数量无关B.使用路由器进行数据转发所带来的延迟小于交换机C.使用Intemnet服务能够最大限度地减小网络延迟D.服务器延迟的主要影响因素是队列延迟和磁盘IO延迟【答案】D【解析】本题考查的是网络相关知识。对等网络，即对等计算机网络，是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。在对等网络中，由于采用总线式的连接，因此网络中的终端数量越多，终端所能够分配到的转发时隙就越小，所带来的延迟也就越大。A选项错误。路由器一般采取存储转发方式，而交换机采取的是直接转发方式，相比存储转发方式，直接转发方式转发时延更小。因为存储转发方式需要对待转发的数据包进行重新拆包，分析其源地址和目的地址，再根据路由表对其进行路由和转发，而直接转发方式不对数据包的三层地址进行分析，因此路由器转发所带来的延迟要小于交换机。B选项错误。数据在Intemet中传输时，由于互联网中的转发数据量大且所需经过的节点多，势必会带来更大的延迟。C选项错误。网络延迟=处理延迟+排队延迟+发送延迟+传播延迟。如果不考虑网络环境，服务器的延迟的主要因素是队列延迟和磁盘IO延迟。D选项正确。4. 单选题ABSDM（Architecture-Based Software Design Model）把整个基于体系结构的软件过程划分为体系结构需求、体系结构设计、体系结构文档化、（ ）、（ ）和体系结构演化等 6个子过程。其中，（ ）过程的主要输出结果是体系结构规格说明和测试体系结构需求的质量设计说明书。 问题1选项A.体系结构复审B.体系结构测试C.体系结构变更D.体系结构管理问题2选项A.体系结构实现B.体系结构测试C.体系结构建模D.体系结构管理问题3选项A.体系结构设计B.体系结构需求C.体系结构文档化D.体系结构测试【答案】第1题:A第2题:A第3题:C【解析】本题考查的是基于体系结构的开发模型ABSDM相关知识。ABSDM模型把整个基于体系结构的软件过程划分为：体系结构需求、设计、文档化、复审、实现和演化等6个过程。因此第一空选择A选项体系结构复审，第二空选择A选项体系结构实现。体系结构需求：需求过程主要是获取用户需求，标识系统中所要用到的构件。体系结构设计：体系结构设计是一个迭代过程，如果要开发的系统能够从已有的系统中导出大部分，则可以使用已有系统的设计过程。体系结构文档化：绝大多数的体系结构都是抽象的，由一些概念上的构件组成，因此要去实现体系结构，还必须得把体系结构文档化。体系结构文档化过程的主要输出结果是体系结构规格说明和测试体系结构需求的质量设计说明书这2个文档。本题第三空选择C选项。体系结构复审：体系结构设计、文档化和复审是一个迭代过程。复审的目的是表示潜在的风险，及早发现体系结构设计中的缺陷和错误，包括体系结构能否满足需求、质量需求是否在设计中得到体现、层次是否清晰、构件划分是否合理、文档表达是否明确、构件设计是否满足功能与性能的要求等。体系结构实现：所谓“实现”就是要用实体显示出一个软件体系结构，即要符合体系结构描述的结构性设计决策，分割成规定的构件，按规定的方式互相交互。整个实现过程是以复审后的文档化的体系结构说明书为基础的，每个构件必须满足软件体系结构中说明的对其他构件的责任。最后一步是测试，包括单个构件的功能性测试和被组装应用的整体功能和性能测试。体系结构演化：在构件开发过程中，用户的需求可能还有变动。在软件开发完毕，正常运行后，由一个单位移植到另一个单位，需求也会发生变化。在这两种情况下，就必须相应地修改软件体系结构，以适应新的变化了的软件需求。体系结构演化是使用系统演化步骤去修改应用，以满足新的需求。5. 单选题分层结构的脆弱性包含（ ）。问题1选项A.底层错误导致整个系统无法运行，层与层之间功能引用可能导致功能失效B.底层错误导致整个系统无法运行，层与层之间引入通信机制势必造成性能下降C.上层错误导致整个系统无法运行，层与层之间引入通信机制势必造成性能下降D.上层错误导致整个系统无法运行，层与层之间功能引用可能导致功能生效【答案】B【解析】本题考查的是分层系统的特点。首先根据分层的特点来看，底层错误将导致整个系统无法运行，而上层错误一般影响的是错误的这一部分，对整个系统的影响并不是完全的。所以C选项和D选项的描述是错误的。其次，系统的风险可以看做是威胁利用了脆弱性而引起的。其中，威胁可以看成从系统外部对系统产生的作用而导致系统功能及目标受阻的现象。脆弱性可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际伤害。B选项“层与层之间引入通信机制势必造成性能下降”是客观存在的系统薄弱点，而A选项的描述是一种可能性并不是客观存在的，所以B选项是系统脆弱性的体现。6. 单选题一般说来，SoC称为系统级芯片，也称片上系统，它是一个有专用目标的集成电路产品：以下关于SoC不正确的说法是（ ）。问题1选项A.SoC是一种技术，是以实际的、确定的系统功能开始，到软/硬件划分，并完成设计的整个过程B.SoC是一款具有运算能力的处理器芯片，可面向特定用途进行定制的标准产品C.SoC是信息系统核心的芯片集成，是将系统关键部件集成在一块芯片上，完成信息系统的核心功能D.SoC是将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上，是面向特定用途的标准产品【答案】B【解析】SoC称为片上系统，它是一个产品，是一个有专用目标的集成电路，其中包含完整系统并有嵌入软件的全部内容。所以B的说法是错误的，SOC不是一块处理器芯片。同时它又是一种技术，用以实现从确定系统功能开始，到软/硬件划分，并完成设计的整个过程。（A是正确的）从狭义角度讲，它是信息系统核心的芯片集成，是将系统关键部件集成在一块芯片上；（C是正确的）从广义角度讲，SoC是一个微小型系统，如果说中央处理器（CPU）是大脑，那么SoC就是包括大脑、心脏、眼睛和手的系统。国内外学术界一般倾向将SoC定义为将微处理器、模拟IP核、数字IP核和存储器（或片外存储控制接口）集成在单一芯片上，它通常是客户定制的，或是面向特定用途的标准产品。（D是正确的）。7. 单选题以下关于计算机内存管理的描述中，（ ）属于段页式存储管理的描述。问题1选项A.一个程序就是一段，使用基址极限对来进行管理B.一个程序分为需要固定大小的页面，使用页表来进行管理C.程序按逻辑分为多段，每一段内又进行分页，使用段页表来进行管理D.程序按逻辑分为多段，用一组基址极限对来进行管理，基址极限对存放在段表里【答案】C【解析】段页式存储管理方式即先将用户程序分成若干个段，再把每个段分成若干个页，并为每一个段赋予一个段名。8. 单选题为了加强软件产品管理，促进我国软件产业的发展，原信息产业部颁布了软件产品管理办法，“办法”规定，软件产品的开发，生产，销售，进出口等活动遵守我国有关法律，法规和标准规范，任何单位和个人不得开发，生产，销售，进出口含有以下内容的软件产品（ ）侵犯他人的知识产权含有计算机病毒可能危害计算机系统安全含有国家规定禁止传播的内容不符合我国软件标准规范未经国家正式批准问题1选项A.1236B.12345C.12346D.123456【答案】B【解析】根据软件产品管理办法第一章第四条:软件产品的开发、生产、销售、进出口等活动应遵守我国有关法律、法规和标准规范。任何单位和个人不得开发、生产、销售、进出口含有以下内容的软件产品：(一)侵犯他人知识产权的；(二)含有计算机病毒的；(三)可能危害计算机系统安全的；(四)含有国家规定禁止传播的内容的；(五)不符合我国软件标准规范的。可以开发未经国家正式批准的软件。其中进口软件，是指在我国境外开发，以各种形式在我国生产、经营的软件产品。9. 单选题人口信息采集处理和利用业务属于（ ）， 营业执照发放属于（ ），户籍管理属于（ ），参加政府工程交接属于（ ）。问题1选项A.政府对企业（Government to Business, G2B）B.政府对政府（Government to Government, G2G）C.企业对政府（Business to Government, B2G）D.政府对公众（Government to Citizen, G2C）问题2选项A.政府对企业（Government to Business, G2B）B.政府对政府（Government to Government, G2G）C.企业对政府（Business to Government, B2G）D.政府对公众（Government to Citizen, G2C）问题3选项A.政府对企业（Government to Business, G2B）B.政府对政府（Government to Government, G2G）C.企业对政府（Business to Government, B2G）D.政府对公众（Government to Citizen, G2C）问题4选项A.政府对企业（Government to Business, G2B）B.政府对政府（Government to Government, G2G）C.企业对政府（Business to Government, B2G）D.政府对公众（Government to Citizen, G2C）【答案】第1题:B第2题:A第3题:D第4题:C【解析】本题考查信息化中的电子政务类型。电子政务分以下类型：1、政府对政府（G2G，Government To Government）：政府之间的互动及政府与公务员之间互动。基础信息的采集、处理和利用，如人口信息；各级政府决策支持。 G2G原则上包含：政府对公务员（G2E，Government To Employee）：内部管理信息系统。 2、政府对企业（G2B，Government To Business）：政府为企业提供的政策环境。给企业单位颁发的各种营业执照、许可证、合格证、质量认证。3、企业对政府（B2G，Business To Government）：企业纳税及企业为政府提供服务。企业参加政府各项工程的竞/投标，向政府供应各种商品和服务，企业向政府提建议，申诉。4、政府对公民（G2C，Government To Citizen）：政府对公民提供的服务。社区公安和水、火、天灾等与公共安全有关的信息。户口、各种证件和牌照的管理。5、公民对政府（C2G，Citizen To Government）：个人应向政府缴纳税费和罚款及公民反馈渠道。个人应向政府缴纳的各种税款和费用了解民意，征求群众意见。报警服务（盗贼、医疗、急救、火警等）。10. 单选题某Web网站向CA申请了数字证书。用户登录过程中可通过验证（ ），确认该数字证书的有效性，以（ ）。问题1选项A.CA的签名B.网站的签名C.会话密钥D.DES密码问题2选项A.向网站确认自己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪【答案】第1题:A第2题:D【解析】本题考查安全相关知识。每个数字证书上都会有其颁发机构的签名，我们可以通过验证CA对数字证书的签名来核实数字证书的有效性。如果证书有效，说明此网站经过CA中心的认证，是可信的网站，所以这个动作是用来验证网站真伪的，而不能验证客户方的真伪。11. 单选题软件设计过程中，可以用耦合和内聚两个定性标准来衡量模块的独立程度，耦合衡量不同模块彼此间互相依赖的紧密程度，应采用以下设计原则（ ） ，内聚衡量一个模块内部各个元素彼此结合的紧密程度，以下属于高内聚的是（）。问题1选项A.尽量使用内容耦合、少用控制耦合和特征耦合、限制公共环境耦合的范围、完全不用数据耦合B.尽量使用数据耦合、少用控制耦合和特征耦合、限制公共环境耦合的范围、完全不用内容耦合C.尽量使用控制耦合、少用数据耦合和特征耦合、限制公共环境耦合的范围、完全不用内容耦合D.尽量使用特征耦合、少用数据耦合和控制耦合、限制公共环境耦合的范围、完全不用内容耦合问题2选项A.偶然内聚B.时间内聚C.功能内聚D.逻辑内聚【答案】第1题:B第2题:C【解析】软件模块之间的耦合性，从低到高为：非直接耦合：两个模块之间没有直接关系，它们之间的联系完全是通过主模块的控制和调用来实现的。数据耦合：一组模块借助参数表传递简单数据。标记耦合（特征耦合）：一组模块通过参数表传递记录信息（数据结构）。控制耦合：模块之间传递的信息中包含用于控制模块内部逻辑的信息。外部耦合：一组模块都访问同一全局简单变量，而且不是通过参数表传递该全局变量的信息。公共耦合：多个模块都访问同一个公共数据环境。内部耦合（内容耦合）：指一个模块直接访问另一个模块的内部数据；一个模块不通过正常入口转到另一个模块的内部；两个模块有一部分程序代码重叠；一个模块有多个入口。本题实际上就是对题目选项出现的几种耦合做排序。非直接耦合数据耦合特征耦合控制耦合外部耦合公共耦合内容耦合应选B。软件模块内聚按高到低排列为：功能内聚：完成一个单一功能，各个部分协同工作，缺一不可。顺序内聚：处理元素相关，而且必须顺序执行。通信内聚：所有处理元素集中在一个数据结构的区域上。过程内聚：处理元素相关，而且必须按特定的次序执行。瞬时内聚（时间内聚）：所包含的任务必须在同一时间间隔内执行。逻辑内聚 完成逻辑上相关的一组任务。偶然内聚（巧合内聚）：完成一组没有关系或松散关系的任务。最高的为功能内聚。12. 单选题在软件开发和维护过程中，一个软件会有多个版本，（ ）工具用来存储、更新、恢复和管理一个软件的多个版本。问题1选项A.软件测试B.版本控制C.UML建模D.逆向工程【答案】B【解析】本题考查配置管理中的版本管理，版本控制就是用来管理多个版本变迁的工具。13. 单选题为近似计算XYZ三维空间内由三个圆柱x2+y21，y2+z21,x2+z21相交部分V的体积，以下四种方案中，（）最容易理解，最容易编程实现。问题1选项A.在z=0平面中的圆x2+y21上，近似计算二重积分B.画出V的形状，将其分解成多个简单形状，分别计算体积后，再求和C.将V看作多个区域的交集，利用有关并集、差集的体积计算交集体积D.V位于某正立方体M内，利用M内均匀分布的随机点落在V中的比例进行计算【答案】D【解析】14. 单选题通过信息隐蔽可以提高软件的（ ）、可测试性和（ ） 。问题1选项A.可修改性B.可扩充性C.可靠性D.耦合性问题2选项A.封出性B.安全性C.可移植性D.可交互性【答案】第1题:A第2题:B【解析】本题考查的是质量属性及相应设计策略。信息隐藏是提高可修改性的典型设计策略，又因为信息隐藏可以有一定保密作用，所以也可以提高安全性。常考质量属性及相应设计策略如下：1、性能性能（performance）是指系统的响应能力，即要经过多长时间才能对某个事件做出响应，或者在某段时间内系统所能处理的事件的个数。代表参数：响应时间、吞吐量 设计策略：优先级队列、资源调度2、可用性可用性（availability）是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。代表参数：故障间隔时间 设计策略：冗余、心跳线3、安全性安全性（security）是指系统在向合法用户提供服务的同时能够阻止非授权用户使用的企图或拒绝服务的能力。安全性又可划分为机密性、完整性、不可否认性及可控性等特性。设计策略：追踪审计4、可修改性可修改性（modifiability）是指能够快速地以较高的性能价格比对系统进行变更的能力。通常以某些具体的变更为基准，通过考察这些变更的代价衡量可修改性。主要策略：信息隐藏5、可靠性可靠性（reliability）是软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力。主要考虑两个方面：容错、健壮性。代表参数： MTTF、MTBF 设计策略：冗余、心跳线15. 单选题系统应用集成构建统一标准的基础平台，在各个应用系统的接口之间共享数据和功能，基本原则是保证应用程序的（ ）。系统应用集成提供了4个不同层次的服务， 最上层服务是（ ）服务 。 问题1选项A.独立性B.相关性C.互操作性D.排他性问题2选项A.通信B.信息传递与转化C.应用连接D.流程控制【答案】第1题:A第2题:D【解析】第1题:本题考查的是EAI（Enterprise Application Integration，系统应用集成）相关概念。EAI构建统一标准的基础平台，将进程、软件、标准和硬件联合起来，连接具有不同功能和目的而又独自运行的企业内部的应用系统，以达到信息和流程的共享，使企业相关应用整合在一起。EAI就是在各个应用系统的接口之间共享数据和功能。EAI的基本原则就是集成多个系统并保证系统互不干扰，也就是独立性。因此第一空选择A选项独立性。排他性一般理解为不能共存，因此在这里并不合适。EAI的终极目标就是将多个企业和企业内部的多个应用集成到一个虚拟的、统一的应用系统中。因此实施EAI必须遵循如下原则：应用程序的独立性；面向商业流程；独立于技术；平台无关。EAI提供4个层次的服务，从下至上依次为通讯服务、信息传递与转化服务、应用连接服务、流程控制服务，最上层是流程控制服务，第二空选择D选项。第2题:16. 案例题阅读以下关于软件系统设计与建模的叙述，在答题纸上回答问题1至问题3。【说明】某医院拟委托软件公司开发一套预约挂号管理系统，以便为患者提供更好的就医体验，为医院提供更加科学的预约管理。本系统的主要功能描述如下：(a)注册登录，(b)信息浏览，(c)账号管理，(d)预约挂号，(e)查询与取消预约，(F)号源管理，(g)报告查询，(h)预约管理，(i)报表管理和(j)信用管理等。【问题1】 (6 分)若采用面向对象方法对预约挂号管理系统进行分析,得到如图2-1所示的用例图。请将合适的参与者名称填入图2-1中的(1)和(2)处，使用题干给出的功能描述(a)(j)，完善用例(3)(12)的名称，将正确答案填在答题纸上。【问题2】 (10分)预约人员(患者)登录系统后发起预约挂号请求，进入预约界面。进行预约挂号时使用数据库访问类获取医生的相关信息，在数据库中调用医生列表，并调取医生出诊时段表，将医生出诊时段反馈到预约界面，并显示给预约人员；预约人员选择医生及就诊时间后确认预约，系统反馈预约结果，并向用户显示是否预约成功。采用面向对象方法对预约挂号过程进行分析，得到如图2-2所示的顺序图，使用题干中给出的描述，完善图2-2中对象(1),及消息(2)(4)的名称，将正确答案填在答题纸上，请简要说明在描述对象之间的动态交互关系时，协作图与顺序图存在哪些区别。【问题3】 (9分)采用面向对象方法开发软件，通常需要建立对象模型、动态模型和功能模型，请分别介绍这3种模型,并详细说明它们之间的关联关系，针对上述模型，说明哪些模型可用于软件的需求分析？【答案】【问题1】（1）系统管理员（2）患者（3）（a）注册登录（4）-（8）（c）账号管理（f）号源管理（h）预约管理（i）报表管理（j）信用管理（9）-（12）（b）信息浏览（d）预约挂号（e）查询与取消预约（g）报告查询【问题2】（1）预约人员（患者）（2）预约挂号请求（3）显示医生可预约时段（4）显示预约是否成功顺序图强调的是对象交互的时间次序。通信图强调的是对象之间的组织结构。【问题3】概念：对象模型描述了系统的静态结构，一般使用对象图来建模。对象模型是整个体系中最基础，最核心的部分。动态模型描述了系统的交互次序，一般使用状态图来建模。功能模型描述 了系统的数据变换，一般使用数据流图来建模。相互关系：对象模型描述了动态模型和功能模型所操作的数据结构，对象模型中的操作对应于动态模型中事件和功能模型中的函数；动态模型描述了对象模型的控制结构，告诉我们哪些决策是依赖于对象值，哪些引起对象的变化，并激活功能；功能模型描述了由对象模型中操作和动态模型中动作所激活的功能，而功能模型作用在对象模型说明的数据上，同时还表示了对对象值的约束。【解析】本题考查UML建模相关知识内容【问题1】该问考查UML中的用例图填充，首先根据题意可以分析出患者这个参与者。而另一个参与者题目没有明示，然而从账号管理、号源管理、预约管理等用例来看，定性为“系统管理员”较为合适，系统管理员是一个系统中比较常见的角色，起系统管理职能。然后通过用例的名称来分析判断哪些用例归属于患者哪些归属于系统管理员，按这个逻辑很容易分析出：患者：（a）注册登录（b）信息浏览（d）预约挂号（e）查询与取消预约（g）报告查询系统管理员：（a）注册登录（c）账号管理（f）号源管理（h）预约管理（i）报表管理（j）信用管理从而根据图中参与者对应的用例数给参与者和用例定位到具体的空中。【问题2】该问考查UML中的顺序图，本问比较容易，紧扣题目描述来组织内容即可，从题干中“预约人员(患者)登录系统后发起预约挂号请求，进入预约界面”的信息可知（1）应为预约人员（患者），（2）为预约挂号请求；从题干中“将医生出诊时段反馈到预约界面，并显示给预约人员”的信息可知（3）应为显示医生可预约时段；从题干中“系统反馈预约结果，并向用户显示是否预约成功”的信息可知（4）应为显示预约是否成功。【问题3】该问考了一个较为早期提出的面向对象模型OMT。OMT方法的OOA模型包括对象模型、动态模型和功能模型。对象模型表示静态的，结构化的“数据”性质，它是对模拟客观世界实体的对象及对象间的关系映射，描述了系统的静态及结构。通常用类图表示。对象模型描述系统中对象的静态结构、对象之间的关系、对象的属性、对象的操作。对象模型表示静态的、结构上的、系统的“数据”特征。对象模型为动态模型和功能模型提供了基本的框架。对象模型用包含对象和类的对象图来表示。动态模型表示瞬间的，行为化的系统控制性质，他规定了对象模型中的对象合法化变化序列。通常用状态图表示。动态模型描述与时间和操作顺序有关的系统特征-激发事件、事件序列、确定事件先后关系的状态以及事件和状态的组织。动态模型表示瞬间的、行为上的、系统的“控制”特征。动态模型用状态图来表示，每张状态图显示了系统中一个类的所有对象所允许的状态和事件的顺序。功能模型表示变化的系统的功能性质，它指明了系统应该做什么，因此直接地反映了用户对目标系统的需求，通常用数据流图表示。功能模型描述与值变换有关的系统特征-功能、映射、约束和函数依赖。17. 案例题阅读以下关于Web系统架构设计的叙述，在答题纸上回答问题1至问题3。【说明】某公司拟开发一个物流车辆管理系统，该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求如下：（1）系统应支持大于50个终端设备的并发请求；（2）系统应能够实时识别车牌，识别时间应小于1s；（3）系统应724小时工作；（4）具有友好的用户界面；（5）可抵御常见SQL注入攻击 ；（6）独立事务操作响应时间应小于3s；（7）系统在故障情况下，应在1小时内恢复；（8） 新用户学习使用系统的时间少于1小时 。面对系统需求 ，公司召开项目组讨论会议，制订系统设计方案 ，最终决定基于分布式架构设计实现该物流车辆管理系统，应用Kafka、Redis数据缓存等技术实现对物流车辆自身数据、业务数据进行快速、高效的处理。【问题 1】（4分）请将上述非功能性需求（1）（8）归类到性能、安全性、可用性、易用性这四类非功能性需求。【问题 2 】（14 分）经项目组讨论，完成了该系统的分布式架构设计，如图5-1所示。请从下面给出的（a）（j）中进行选择，补充完善图5-1中（1）（7）处空白的内容。（a）数据存储层（b）Struct2（c）负载均衡层（d）表现层（e）HTTP协议（f）Redis数据缓存（g）Kafka分发消息（h）分布式通信处理层（i）逻辑处理层（j）CDN内容分发【问题 3】（7 分）该物流车辆管理系统需抵御常见的SQL注入攻击，请用200字以内的文字说明什么是SQL注入攻击，并列举出两种抵御SQL注入攻击的方式。 【答案】【 问题 1】性能：（1）、（2）、（6）安全性：（5）可用性：（3）、（7）易用性：（4）、（8）【 问题 2】（1）（d）（2）（e）（3）（i）（4）（h）（5）（g）（6）（f）（7）（a）【 问题 3】SQL注入攻击，就是通过把SQL命令插入到 Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。可以通过以下方式抵御SQL注入攻击：使用正则表达式；使用参数化的过滤性语句；检查用户输入的合法性；用户相关数据加密处理；存储过程来执行所有的查询；使用专业的漏洞扫描工具。 【解析】暂无解析。18. 单选题关于网络延迟正确的是（ ）。问题1选项A.对等网络中网络的延迟大小与终端数是无关B.使用路由器进行数据转发，带来的延迟小于交换机C.internet服务能最大限度减小延迟D.服务器延迟主要即r向因素是队列延迟和ID延迟【答案】D【解析】19. 单选题通常用户采用评价程序来评价系统的性能，评测准确度最高的评价程序是（ ）。在计算机性能评估中，通常将评价程序中用得最多、最频繁的（ ）作为评价计算机性能的标准程序，称其为基准测试程序。问题1选项A.真实程序B.核心程序C.小型基准程序D.核心基准程序问题2选项A.真实程序B.核心程序C.小型基准程序D.核心基准程序【答案】第1题:A第2题:B【解析】第1题:本题是对性能评价方法的考查。 真实程序、核心程序、小型基准程序和合成基准程序，其评测准确程度依次递减。 其中评测准确性最高的是真实程序，第一空选择A选项。 把应用程序中用得最多、最频繁的那部分核心程序作为评估计算机系统性能的标准程序，称为基准测试程序（benchmark）。基准程序法是目前一致承认的测试系统性能的较好方法。 因此第二空选择B选项。第2题:本题是对性能评价方法的考查。 真实程序、核心程序、小型基准程序和合成基准程序，其评测准确程度依次递减。 其中评测准确性最高的是真实程序，第一空选择A选项。 把应用程序中用得最多、最频繁的那部分核心程序作为评估计算机系统性能的标准程序，称为基准测试程序（benchmark）。基准程序法是目前一致承认的测试系统性能的较好方法。 因此第二空选择B选项。20. 单选题下列协议中与电子邮箱安全无关的是（ ）。问题1选项A.SSLB.HTTPSC.MIMED.PGP【答案】C【解析】本题选择C选项。MIME它是一个互联网标准，扩展了电子邮件标准，使其能够支持，与安全无关。与安全电子邮件相关的是S/MIME安全多用途互联网邮件扩展协议。A选项SSL和B选项HTTPS涉及到邮件传输过程的安全，D选项PGP（全称：Pretty Good Privacy，优良保密协议），是一套用于信息加密、验证的应用程序，可用于加密电子邮件内容。