试题一（共25分） 阅读以下关于软件架构评估的说明，在答题纸上回答问题l和问题2。【说明】 某网上购物

试题五（共25分）

阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。

【说明】

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。

经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】（8分）

请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】（9分）

请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】（8分）

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。

备选答案：策略管理点( PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

试题五（共25分）

阅读以下信息系统可靠性问题的说明，在答题纸上回答问题 1至问题 3。

【说明】

某软件公司开发一项基于数据流的软件，其系统的主要功能是对输入数据进行多次分析、处理和加工，生成需要的输出数据。需求方对该系统的软件可靠性要求很高，要求系统能够长时间无故障运行。该公司将该系统设计交给王工负责。王工给出该系统的模块示意图如图5-1所示。王工解释：只要各个模块的可靠度足够高，失效率足够低，则整个软件系统的可靠性是有保证的。

李工对王工的方案提出了异议。李工认为王工的说法有两个问题：第一，即使每个模块的可靠度足够高，但是整个软件系统模块之间全部采用串联，则整个软件系统的可靠度明显下降。假设各个模块的可靠度均为 0.99，则整个软件系统的可靠度为 0.994≈0.96；第二，软件系统模块全部采用串联结构时，一旦某个模块失效，则意味着整个软件系统失效。

李工认为， 应该在软件系统中采用冗余技术中的动态冗余或者软件容错的N 版本程序设计技术，对容易失效或者非常重要的模块进行冗余设计，将模块之间的串联结构部分变为并联结构，来提高整个软件系统的可靠性。同时，李工给出了采用动态冗余技术后的软件系统模块示意图，如图5-2所示。

刘工建议，李工方案中 M1 和 M4 模块没有采用容错设计，但 M1 和 M4 发生故障有可能导致严重后果。因此，可以在M1和M4模块设计上采用检错技术，在软件出现故障后能及时发现并报警，提醒维护人员进行处理。

注：假设各个模块的可靠度均为0.99。

【问题 1】（4分）

在系统可靠性中，可靠度和失效率是两个非常关键的指标，请分别解释其含义。

【问题 2】（13分）

请解释李工提出的动态冗余和N 版本程序设计技术，给出图 5-1中模块M2采用图5-2 动态冗余技术后的可靠度。

请给出采用李工设计方案后整个系统可靠度的计算方法，并计算结果。

【问题 3】（8分）

请给出检错技术的优缺点，并说明检测技术常见的实现方式和处理方式。

试题三（共25分）

阅读以下关于汽车电子基础软件架构的说明，在答题纸上回答问题1至问题 3。

【说明】

某软件公司承担了某项国家重点项目的研制工作，任务重点是参考国外汽车电子发展趋势，开发某汽车公司的企业汽车电子基础软件的架构，逐步实现汽车企业未来技术发展规划。

该软件公司接收此项任务后，调动全体技术人员深入收集国外相关技术资料，经过多方调研和分析，公司提出遵照国际组织最新推出的AUTOSAR规范，按统筹规划、分步骤实施的原则，实现汽车公司的基础软件架构设计。图 3-1给出了 AUTOSAR规范所定义的工作包，图中灰色部分代表本项目工作所包含的内容，即软件架构和基础软件。

【问题1】 （7分）

AUTOSAR规范中要求，汽车电子软件开发流程应尽量满足并发、可多次迭代的特性。 为了定义汽车电子的软件开发过程，公司李工和王工分别提出了两种软件开发流程，其开发流程见图 3-2 和 3-3（图中 ECU 是指汽车电子中的电子控制单元）。请说明李工和王工谁定义的流程更符合AUTOSAR的规定，并说明理由。

【问题2】 （10分）

图3-1中的II-1.1.1项中定义了软件架构和操作系统的要求， 图3-4是满足AUTOSAR定义的操作系统各功能模块的层次结构，请说明（1）~（5）箭头所标的具体操作含义。

【问题3】 （8分）

AUTOSAR是一种开放式架构，用150字以内的文字，说明采用 AUTOSAR架构的主要优点，并说明汽车电子ECU覆盖汽车的哪三个领域。

论网络安全体系设计

随着社会信息化的普及，计算机网络已经在各行各业得到了广泛的应用。目前，绝大多数业务处理几乎完全依赖计算机和网络执行，各种重要数据如政府文件、工资档案、财务账目和人事档案等均依赖计算机和网络进行存储与传输。另一方面，针对计算机和网络的攻击活动日益猖獗，网络安全已经成为当前社会的主要安全问题之一。

在上述背景下，国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分：安全体系结构》（GB/T 9387.2-1995）定义了基于OSI参考模型7层协议之上的信息安全体系，其核心内容是：为了保证异构计算机进程与进程之间远距离交换信息的安全，定义了认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务等5大类安全服务，以及提供这些服务的8类安全机制及相应的OSI安全管理，并根据具体系统适当配置于OSI模型的7层协议之中。

请以“网络安全体系设计”为题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的软件项目以及你在其中承担的主要工作，并详细阐述该软件系统在网络安全方面的要求。 2．请对GB/T 9387.2-1995中定义的5大类安全服务进行描述，阐述每类安全服务的定义和主要实现手段。 3．请结合项目实际，具体阐述你在项目中实现了上述5大类安全服务中的哪些服务，具体运用了哪些实现手段。

论软件的可靠性设计

现代军事和商用系统中，随着系统中软件成分的不断增加，系统对软件的依赖性越来越强。软件可靠性已成为软件设计过程中不可或缺的重要组成部分。实践证明，保障软件可靠性最有效、最经济、最重要的手段是在软件设计阶段采取措施进行可靠性控制，由此提出了可靠性设计的概念。可靠性设计就是在常规的软件设计中，应用各种方法和技术，使程序设计在兼顾用户的功能和性能需求的同时，全面满足软件的可靠性要求。

请以“软件的可靠性设计”为题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2．简要说明目前比较主流的软件可靠性设计技术，结合项目实际情况，阐述所选择的可靠性设计技术及其原因。 3．结合你具体参与管理和开发的实际项目，举例说明所选取的软件可靠性技术的具体实施过程，并详细分析实施效果。

论非功能性需求对企业应用架构设计的影响

企业应用架构(Enterprise Application Architecture) 描述了企业IT系统的功能和技术实现内容，它在企业信息化建设中起到了统一规划、承上启下的作用，向上承接了企业战略发展方向和业务模式，向下规划和指导企业各IT系统的定位和功能。企业应用架构包括了企业的应用架构蓝图、架构标准、系统的边界和定义、系统间的关联关系等。其中非功能性需求是进行企业应用架构设计时需要重点考虑的因素，不同类型的非功能性需求从不同侧面影响应用系统的架构设计。

请以“非功能性需求对企业应用架构设计的影响”为题，依次从以下三个方面进行论述。 1．概要叙述你参与分析和开发的企业应用系统项目以及你所担任的主要工作。 2．分析在企业应用架构设计中应该考虑哪些非功能性需求，详细阐述这些非功能性需求是如何影响架构设计的。 3．详细说明你所参与的企业应用系统项目中，在进行系统架构设计时，考虑了哪些非功能性需求，如何通过架构设计满足了系统的这些非功能性需求。

程相互关联，初始需求导出的同时就要形成需求管理规划，一旦启动了软件开发过程，需求管理活动就紧密相伴。 需求管理过程中主要包含变更控制、版本控制、需求跟踪和需求状态跟踪等4项活动，其目标是为项目管理人员建立一个软件需求基线，并保持软件计划、产品和活动与软件需求的一致性。

请以“软件需求管理”为题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2．详细描述需求管理过程中各个活动中的主要工作。 3．详细说明你所参与的软件开发项目中，是如何进行软件需求管理的，实施的具体效果如何。

请详细阅读有关Web应用架构设计方面的说明，在答题纸上回答问题1至问题3。

【说明】

某软件公司开发运维了一个社交网站系统，该系统基于开源软件平台LAMP(Linux+Apache+MySQL+PHP)构建，运行一段时间以来，随着用户数量及访问量的增加，系统在Web服务器负载、磁盘I/O等方面出现了明显瓶颈，已不能满足大量客户端并发访问的要求，因此公司成立了专门的项目组，拟对系统架构进行调整以提高系统并发处理能力。目前系统采用了传统的三层结构，系统架构如图5-1所示。

图5-1 某社交网站系统架构

【问题1】(10分)

针对目前出现的Web服务器负载过大问题，项目组决定在客户端与中间层Web服务器之间引入负载均衡器，通过中间层Web服务器集群来提高Web请求的并发处理能力。在讨论拟采用的负载均衡机制时，王工提出采用基于DNS的负载均衡机制，而李工则认为应采用基于反向代理的负载均衡机制，项目组经过讨论，最终确定采用李工提出的方案。请用200字以内的文字，分别简要说明两个机制的基本原理;并从系统执行效率、安全性及简易性等方面将两种机制进行对比，将对比结果填入表5-1中。

【问题2】(7分)

针对并发数据库访问所带来的磁盘I/O瓶颈问题，项目组决定在数据层引入数据库扩展机制。经过调研得知系统数据库中存储的主要数据为以用户标识为索引的社交网络数据，且系统运行时发生的大部分数据库操作为查询操作。经过讨论，项目组决定引入数据库分区和MySQL主从复制两种扩展机制。数据库分区可采用水平分区和垂直分区两种方式，请用350字以内的文字说明在本系统中应采用哪种方式及其原因，并分析引入主从复制机制给系统带来的好处。

【问题3】(8分)

为进一步提高数据库访问效率，项目组决定在中间层与数据层之间引入缓存机制。赵工开始提出可直接使用MySQL的查询缓存(query cache)机制，但项目组经过分析好友动态显示等典型业务的操作需求，同时考虑已引入的数据库扩展机制，认为查询缓存尚不能很好地提升系统的查询操作效率，项目组最终决定在中间层与数据层之间引入Memcached分布式缓存机制。

(a)请补充下述关于引入Memcached后系统访问数据库的基本过程：系统需要读取后台数据时，先检查数据是否存在于(1)中，若存在则直接从其中读取，若不存在则从(2)中读取并保存在(3)中;当(4)中数据发生更新时，需要将更新后的内容同步到(5)实例中。(备选答案：数据库、Memcacbed 缓存)

(b)请结合已知信息从缓存架构、缓存有效性及缓存数据类型等方面分析使用Memcached代替数据库查询缓存的原因。

请详细阅读有关软件架构评估方面的说明，在答题纸上回答问题1至问题2。

【说明】

某电子商务公司拟升级目前正在使用的在线交易系统，以提高客户网上购物时在线支付环节的效率和安全性。公司研发部门在需求分析的基础上，给出了在线交易系统的架构设计。公司组织相关人员召开了针对架构设计的评估会议，会上用户提出的需求、架构师识别的关键质量属性场景和评估专家的意见等内容部分列举如下：

（a）在正常负载情况下，系统必须在0.5秒内响应用户的交易请求；

（b）用户的信用卡支付必须保证99.999%的安全性；

（c）系统升级后用户名要求至少包含8个字符；

（d）网络失效后，系统需要在2分钟内发现错误并启用备用系统；

（e）在高峰负载情况下，用户发起支付请求后系统必须在10秒内完成支付功能；

（f）系统拟采用新的加密算法，这会提高系统安全性，但同时会降低系统的性能；

（g）对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计；

（h）需要在30人月内为系统添加公司新购买的事务处理中间件；

（i）现有架构设计中的支付部分与第三方支付平台紧耦合，当系统需要支持新的支付平台时，这种设计会导致支付部分代码的修改，影响系统的可修改性；

（j）主站点断电后，需要在3秒内将访问请求重定向到备用站点；

（k）用户信息数据库授权必须保证99.999%可用；

（l）系统需要对Web界面风格进行修改，修改工作必须在4人月内完成；

（m）系统需要为后端工程师提供远程调试接口，并支持远程调试。

【问题1】（12分） 在架构评估过程中，质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性，填入图4-1中（1）、（2）空白处；并选择题干描述的（a）～（m），填入（3）～（6）空白处，完成该系统的效用树。图4-1 在线交易系统效用树 【问题2】（13分） 在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干（a）～（m）中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

请详细阅读有关嵌入式构件设计方面的说明，在答题纸上回答问题1至问题3。

【说明】

构件(component)也称为组件，是一个功能相对独立的具有可复用价值的软硬件单元。近年来，构件技术正在逐步应用于大型嵌入式系统的软件设计。某公司长期从事飞行器电子设备研制工作，已积累了大量成熟软件。但是，由于当初管理和设计等原因，公司的大量软件不能被复用，严重影响了公司后续发展。公司领导层高度重视软件复用问题，明确提出了要将本公司的成熟软件进行改造，建立公司可复用的软件构件库，以提升开发效率、降低成本。公司领导层决定将此项任务交给技术部门的王工程师负责组织实施。两个月后，王工程师经过调研、梳理和实验，提交了一份实施方案。此方案得到了公司领导层的肯定，但在实施过程中遇到了许多困难，主要表现在公司软件架构的变更和构件抽取的界面等方面。

【问题1】(共9分)

请用200字以内文字说明获取构件的方法有哪几种?开发构件通常采用哪几种策略?并列举出两种主流构件标准。

【问题2】(共6分)

由于该公司已具备大量的成熟软件，王工程师此次的主要工作就是采用遗留工程 (Legacy Engineering)方法，将具有潜在复用价值的软件提取出来，得到可复用的构件。因此，在设计软件时与原开发技术人员产生了重大意见分歧，主要分歧焦点在于大家对构件概念理解上的差异。请根据你对构件的理解，判断表3-1给出的有关构件的说法是否正确，将答案写在答题纸上。

【问题3】(共10分)

王工程师的实施方案指出：本公司的大部分产品是为用户提供标准计算平台的，而此平台中的主要开发工作是为嵌入式操作系统研制板级支持软件(BSP)。为了提高BSP软件的复用，应首先开展BSP构件的开发，且构件架构应符合国外GENESYS规范定义的嵌入式系统架构风格。图3-1给出了架构风格定义的构件通用接口，其中：链接接口 (LIF)是构件对外提供的功能服务接口;局部接口建立了构件和它的局部环境的连接，如传感器、作动器或人机接口;技术相关接口(TDI)提供了查看构件内部、观察构件的内部变量的手段，如诊断等;技术无关接口(TII)用来在运行时配置、复使、重启构件的接口。现需要针对BSP中常用的RS-232串行驱动程序设计一个可复用的软构件，请说明该软构件四类接口的具体功能。

图3-1 GENESYS规范定义的构件接口