2022软件水平考试-高级系统分析师考试全真模拟卷14（附答案带详解）

《2022软件水平考试-高级系统分析师考试全真模拟卷14（附答案带详解）》由会员分享，可在线阅读，更多相关《2022软件水平考试-高级系统分析师考试全真模拟卷14（附答案带详解）（14页珍藏版）》请在装配图网上搜索。

1、2022软件水平考试-高级系统分析师考试全真模拟卷（附答案带详解）1. 问答题：论软件系统测试及其应用软件系统测试是将已经确认的软件与计算机硬件、外设、网络等其他设施结合在一起，进行信息系统的各种组装测试和确认测试，系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不符或与之矛盾的地方，进而完善软件。系统测试的主要内容包括功能测试、健壮性测试、性能测试、用户界面测试、安全性测试、安装与反安装测试等，其中，最重要的是功能测试和性能测试。功能测试主要采用黑盒测试方法。请围绕“软件系统测试及其应用”论题，依次从以下三个方面进行论述。1.概要叙述你参与管理和开

2、发的软件项目以及你在其中所担任的主要工作。2.详细论述软件系统测试中功能测试的主要方法，自动化测试的主要内容和如何选择适合的自动化测试工具。3.结合你具体参与管理和开发的实际项目，说明你是如何采用软件系统测试方法进行系统测试的，说明具体实施过程以及应用效果。答案： 本题解析：本题属于软件工程方向的考题。文章第一部分是标准问题，进行详实的项目简介即可。文章第二部分与第三部分内容可以结合起来论述，需要理论结合实践。在此主要说明需要用到的理论知识。其实题目中所说的“软件系统测试中功能测试”就是平时所说的黑盒测试与白盒测试。白盒测试的方法包括一系列的逻辑覆盖，主要的覆盖标准有语句覆盖、判定覆盖、条件覆

3、盖、条件/判定覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖等。（1）语句覆盖。语句覆盖是指选择足够多的测试用例，使得运行这些测试用例时，被测程序的每个语句至少执行一次。很显然，语句覆盖是一种很弱的覆盖标准。（2）判定覆盖。判定覆盖也称为分支覆盖，它是指不仅每个语句至少执行一次，而且每个判定的每种可能的结果（分支）都至少执行一次。判定覆盖比语句覆盖强，但对程序逻辑的覆盖程度仍然不高。（3）条件覆盖。条件覆盖是指不仅每个语句至少执行一次，而且使判定表达式中的每个条件都取得各种可能的结果。条件覆盖不一定包含判定覆盖，判定覆盖也不一定包含条件覆盖。（4）条件/判定覆盖。同时满足判定覆盖和条件覆盖

4、的逻辑覆盖称为判定/条件覆盖。它的含义是，选取足够的测试用例，使得判定表达式中每个条件的所有可能结果至少出现一次，而且每个判定本身的所有可能结果也至少出现一次。（5）条件组合覆盖。条件组合覆盖是指选取足够的测试用例，使得每个判定表达式中条件结果的所有可能组合至少出现一次。显然，满足条件组合覆盖的测试用例，也一定满足判定/条件覆盖。因此，条件组合覆盖是上述5种覆盖标准中最强的一种。然而，条件组合覆盖还不能保证程序中所有可能的路径都至少遍历一次。（6）修正的条件/判定覆盖。修正的条件/判定覆盖需要足够的测试用例来确定各个条件能够影响到包含的判定结果。首先，每个程序模块的入口和出口点都要考虑至少要被

5、调用一次，每个程序的判定到所有可能的结果值要至少转换一次；其次，程序的判定被分解为通过逻辑操作符（and和or）连接的布尔条件，每个条件对于判定的结果值是独立的。（7）路径覆盖。路径覆盖是指选取足够的测试用例，使得程序的每条可能执行到的路径都至少经过一次（如果程序中有环路，则要求每条环路路径至少经过一次）。路径覆盖实际上考虑了程序中各种判定结果的所有可能组合，因此是一种较强的覆盖标准。但路径覆盖并未考虑判定中的条件结果的组合，并不能代替条件覆盖和条件组合覆盖。常见的黑盒测试包括：（1）等价类划分。在设计测试用例时，等价类划分是用得最多的一种黑盒测试方法。所谓等价类就是某个输入域的集合，对于一个

6、等价类中的输入值来说，它们揭示程序错误的作用是等效的。也就是说，如果等价类中的一个输入数据能检测出一个错误，那么等价类中的其他输入数据也能检测出同一个错误；反之，如果等价类中的一个输入数据不能检测出某个错误，那么等价类中的其他输入数据也不能检测出这一错误（除非这个等价类的某个子集还属于另一个等价类）。（2）边界值分析。经验表明，软件在处理边界情况时最容易出错。设计一些测试用例，使软件恰好运行在边界附近，暴露出软件错误的可能性会更大一些。通常，每一个等价类的边界，都应该着重测试，选取的测试数据应该恰好等于、稍小于或稍大于边界值。例如，对于条件“10x30”的测试，可以选取x的值为9、10、30和

7、31作为测试数据。在实际测试工作中，将等价类划分法和边界值分析法结合使用，能更有效地发现软件中的错误。（3）错误推测。使用等价类划分和边界值分析技术，有助于设计出具有代表性的、容易暴露软件错误的测试方案。但是，不同类型的软件通常有一些特殊的容易出错的地方。错误推测法主要依靠测试人员的经验和直觉，从各种可能的测试用例中选出一些最可能引起程序出错的用例。虽然手工测试可以找到软件的很多缺陷，但这是一个艰苦和耗时的过程，而且可能无法有效地发现某些类型的缺陷。测试自动化是一个通过编程完成测试的过程，一旦测试实现了自动化，大量的测试用例就可以迅速得到执行。自动化测试通常需要构建存放程序软件包和测试软件包的

8、文件服务器、存储测试用例和测试结果的数据库服务器、执行测试的运行环境、控制服务器、Web服务器和客户端程序。自动化测试的主要实现方法包括代码的静态与动态分析、测试过程的捕获与回放、测试脚本技术、虚拟用户技术和测试管理技术等。自动化测试工具的关键特性之一是具有良好的脚本开发环境。测试工具首先应该具有相对应的容错处理系统，可以自动处理一些异常状况；其次要能够提供类似软件集成开发环境中的调试功能，支持脚本的运行、设置断点、得到变量返回结果等，可以更有效地对测试脚本的执行进行跟踪、检查并迅速定位问题；最后，测试脚本的开发通常也需要一个团队的开发环境，即测试工具对脚本代码能很好地进行控制与管理。目前，测

9、试工具主要有单元测试工具、负载和性能测试工具、GUI功能测试工具和基于Web应用的测试工具等。（1）单元测试工具。单元测试工具主要包括C/C+测试工具（例如，Panorama C+和C+ Test等）、Java开源测试框架JUnit、内存资源泄漏检查工具（例如，Numega的BounceChecker和Rational的Purify等）、代码覆盖率检查工具（例如，Numega的TrueCoverage、Rational的PureCoverage和TeleLogic的LogiScope等）、代码性能检查工具（例如，LogiScope的Macabe等）和软件纠错工具（例如，Rational Pur

10、l等）。（2）负载和性能测试工具。负载和性能测试工具是软件测试中作用最大的工具，可以完成一些难以用手工实现的测试，常用工具包括Mercury Interactive的LoadRunner和Compuware的QALoad，以及IBM Rational的SQA Load、Performance和Visual Quality。（3）GUI功能测试工具。GUI功能测试工具主要用于回归测试，主要工具包括Mercury Interactive的WinRunner和Compuware的QARun，以及IBM Rational的SQA Robot和Microsoft的Visual Test Suite等。（

11、4）基于Web应用的测试工具。基于Web应用的测试工具主要进行链接检查、HTML检查、Web功能和安全性等方面的测试。主要的测试工具包括MI公司的Astra系列和RSW公司的E-TestSuite，以及WorkBench、Web Application Stress（WAS）Tool和Link Sleuth等。其他的测试工具还包括缺陷跟踪工具、综合测试管理工具、嵌入式测试工具、数据库测试工具等。面对如此众多的测试工具，在选择时应进行综合考虑，例如，考察测试工具是否支持脚本语言，是否具有良好的脚本开发环境；脚本语言是否支持外部函数库，以及函数的可复用；测试工具对程序界面中对象的识别能力，对分布式

12、测试的网络支持，以及是否支持数据驱动测试等方面。2. 问答题：论软件项目质量管理及其应用软件工程的目标是生产出高质量的软件。ANSI/IEEE Std 729-1983对软件质量的定义是 “与软件产品满足规定的和隐含的需求能力有关的特征或特性的全体”，实际上反映了三方面的问题：（1）软件需求是度量软件质量的基础。（2）只满足明确定义的需求，而没有满足应有的隐含需求，软件质量也无法保证。（3）不遵循各种标准定义的开发规则，软件质量就得不到保证。软件质量管理贯穿于软件生命周期，极为重要。软件质量管理过程包括软件项目质量计划、软件质量保证和软件质量控制。质量管理的关键是预防重于检查，应事前计划好质量

13、，而不只是事后检查，这有助于降低软件质量管理成本。请围绕“软件项目质量管理及其应用”论题，依次从以下三个方面进行论述。1概要叙述你参与管理和开发的软件项目以及你在其中担任的主要工作。2详细论述在该项目中进行质量保证和质量控制时所实施的活动，并论述二者之间的关系。3分析并讨论你所参与的项目中的质量管理成本，并给出评价。答案： 本题解析：暂无解析3. 问答题：论软件构件管理及其应用软件构件是软件复用的重要组成部分，为了达到软件复用的目的，构件应当是高内聚的，并具有稳定的对外接口。同时为了使构件更切合实际、更有效地被复用，构件应当具备较强的适应能力，以提高其通用性。而存在大量的、可复用的构件是有效使

14、用复用技术的前提。对大量构件进行有效管理，以方便构件的存储、检索和提取，是成功复用构件的必要保证。请围绕“软件构件管理及其应用”论题，依次从以下三个方面进行论述。请围绕“软件构件管理及其应用”论题，依次从以下三个方面进行论述。1.简要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细说明构件管理中常见的构件获取方法，以及构件组织分类的常见方法。3.结合你具体参与管理和开发的实际项目，说明在项目中如何获取和组织构件，以及如何进行构件组装 。答案： 本题解析：存在大量的、可复用的构件是有效地使用复用技术的前提。对大量的构件进行有效的管理，以方便构件的存储、检索和提取，是成功复用构

15、件的必要保证。1.构件的获取在基于构件的软件开发中，可以通过多种不同的途径来获取构件：（1）从现有构件中获得符合要求的构件，直接使用或作适应性修改，得到可复用的构件。（2）通过遗留工程（legacy engineering），将具有潜在复用价值的构件提取出来，得到可复用的构件。（3）从市场上购买现成的商业构件，即COTS（Commercial Off-The-Shell）构件。（4）开发新的符合要求的构件。企业或项目组在进行以上决策时，必须考虑到不同方式获取构件的一次性成本和以后的维护成本（直接成本和间接成本），然后做出最优的选择。在项目实践中，可以使用决策树来帮助选择，有关这方面的知识，请阅

16、读2.11.3节。2.构件的组织当企业获取了数量众多的构件之后，就需要建立构件库。为了给复用者在查询构件时提供方便，同时也为了更好地复用构件，必须对获取的构件进行分类，并置于构件库的适当位置。构件的分类方法及相应的结构对构件的检索和理解有极为深刻的影响。可复用技术对构件库组织方法的要求是：（1）支持构件库的各种维护动作，例如，增加、删除或修改构件，尽量不要影响构件库的结构。（2）不仅要支持精确匹配，还要支持相似构件的查找。（3）不仅能进行简单的语法匹配，而且能够查找在功能或行为方面等价或相似的构件。（4）对应用领域具有较强的描述能力和较好的描述精度。（5）库管理员和用户容易使用。目前，已有的构

17、件分类方法大致可以归纳为三大类，分别是关键字分类法、刻面（facet）分类法和超文本组织方法。（1）关键字分类法。关键字分类法将应用领域的概念按照从抽象到具体的顺序逐次分解为树形或有向无回路图结构，每个概念用一个描述性的关键字表示。当在构件库中加入新的构件时，库管理员必须对构件的功能或行为进行分析，在浏览已有关键字分类结构的同时，将新构件置于最合适的原子级关键字之下。如果无法找到构件的属主关键字，则可以扩充现有的关键字分类结构，引进新的关键字。（2）刻面分类法。刻面分类法定义若干用于刻画构件特征的“刻面”，每个面包含若干概念，这些概念描述构件在刻面上的特征。刻面可以描述构件执行的功能、被操作的

18、数据、构件应用的语境或其他特征。描述构件的刻面集合称为刻面描述符，一般而言，刻面描述符不超过7个刻面。关键字分类法和刻面分类法都是以数据库系统作为实现背景的，虽然可以选用关系型数据库，但面向对象数据库更适合于实现构件库，因为其中的复合对象和多重继承等机制与表格相比，更适合描述构件及其相互关系。（3）超文本方法。与基于数据库系统的构件库组织方法不同，超文本方法基于全文检索技术，其主要思想是：所有构件必须辅以详尽的功能或行为说明文档；说明中出现的重要概念或构件以网状链接方式相互连接；检索者在阅读文档的过程中可按照人类的联想思维方式任意跳转到包含相关概念或构件的文档；全文检索系统将用户给出的关键字与

19、说明文档中的文字进行匹配，实现构件的浏览式检索。超文本组织方法为开发和复用构件提供了直观的多媒体方式。由于网状结构比较自由、松散，因此，超文本方法比前两种方法更易于修改构件库的结构。4. 问答题：论信息化建设中的企业知识管理企业知识管理（Enterprise Knowledge Management, EKM）是指利用现代信息技术，开发企业知识资源，调动人力资源学习潜能，并建立与之相适应的组织模式，推进企业现代化进程，提高企业核心竞争力和经济效益的过程。信息化建设是企业实施知识管理的基本工具，它为企业知识管理提供技术和资源支持；企业知识管理为解决信息化建设出现的问题提供理论指导。构建企业知识管

20、理系统是信息化建设中企业知识管理的重要组成部分，利用知识管理系统对有价值的信息即知识进行强化管理，采用信息技术与人相结合的方式建立并管理联接于客户、企业及供应商之间的知识链，以整合组织知识学习过程，提高组织竞争力。请围绕“信息化建设中的企业知识管理”论题，依次从以下三个方面进行论述。1.概要叙述你参与的企业知识管理系统的开发项目以及你所担任的主要工作。2.分析在信息化建设中实施企业知识管理的主要阶段，并详细阐述每个阶段的内容和主要工作。3.企业知识管理系统的构成是与知识管理过程密切相关的，简要介绍你所参与构建的企业知识管理系统的主要模块及其功能。答案： 本题解析：一、简要描述所参与的企业知识管

21、理系统的开发项目，并明确指出在其中承担的主要任务和开展的主要工作。二、分析在信息化建设中实施企业知识管理的主要阶段，并详细阐述每个阶段的内容和主要工作。信息化建设中实施企业知识管理包括五个主要阶段：（1）认知阶段。统一企业对知识管理的认知，梳理知识管理对企业的作用与意义，评估企业的知识管理现状。帮助企业认识是否需要知识管理，并确定知识管理实施的正确方向。主要工作包括：全面完整的认识知识管理，对企业中高层进行知识管理认知，特别是让企业高层认识知识管理；利用知识管理成熟度模型等评价工具多方位评估企业知识管理现状及通过调研分析企业管理的主要问题；评估知识管理为企业带来的长、短期效果；从而为是否推进知

22、识管理实践提供决策支持；制定知识管理战略和推进方向等。（2）规划阶段。通过对知识管理现状、知识类型的详细分析，并结合业务流程等多角度，进行知识管理规划。主要工作包括：从战略、业务流程及岗位来进行知识管理规划；企业管理现状与知识管理发展的真实性分析；制订知识管理相关战略目标和实施策略，并对流程进行合理化改造；知识管理落地的需求分析及规划；在企业全面建立知识管理的理论基础。（3）试点阶段。按照规划选取适当的部门和流程依照规划基础进行知识管理实践。并从短期效果来评估知识管理规划，同时结合试点中出现的问题进行修正。主要工作包括：每个企业都有不同的业务体系，包括：生产、研发、销售等，各不同业务体系的任务

23、特性均不相同，其完成任务所需要的知识亦有不同，因此需要根据不同业务体系的任务特性和知识应用特点，拟订最合适、成本最低的知识管理方法。另外，考虑到一种业务体系下有多方面的知识，如何识别关键知识，并判断关键知识的现状，进而在知识管理模式的指导下采取有针对性的提升行为。（4）推广和支持阶段。在试点阶段不断修正知识管理规划的基础上，知识管理将大规模在企业推广，以全面实现其价值。主要工作包括：知识管理试点部门的实践，在企业中其他部门的复制；知识管理全面的融入企业业务流程和价值链；知识管理制度初步建立；知识管理系统的全面运用；学习型组织、头脑风暴等知识管理提升计划的全面运行，并将其制度化。（5）制度化阶段

24、。企业重新定义战略，并进行组织构架及业务流程的重组，准确评估知识管理在企业中实现的价值。主要工作包括：企业开始意识到知识管理是企业运作的一种战略，而且有必要成为综合企业运作机制的一部分，从而把知识管理全面融入企业战略、流程、组织、绩效等管理体系。在此基础上，知识管理将逐渐演变为企业核心竞争力的一部分，有力促进企业每一位员工的发展。三、企业知识管理系统的构成是与知识管理过程密切相关的。知识管理过程是知识生成、知识挖掘、知识重组和知识应用多个步骤相互连接、反复进行的交互过程，因此，知识管理系统可按下面的四个模块进行设计和开发。（1）知识生成模块。本模块的目标是从海量的信息中抽取出针对某个应用领域的

25、知识，它包括：确定某个应用领域，建立一个目标数据集，进行信息整理和预处理，对知识进行标记。（2）知识挖掘模块。本模块的目标是按照一定的知识提取算法，从知识库中发现隐含的、有意义的知识，获取能改变对事物认识的知识。这些方法主要有关联分析、聚类、概念描述和偏差检测四类。（3）知识重组模块。本模块是结合具体的用户需求，形成特定用户系统化的知识。具体方法就是运用情报研究领域的方法，如：层次分析法，将零散的知识转换为针对用户需求且让用户易于理解的知识。（4）知识应用模块。本模块结合决策分析方法，如：SWOT方法、SPACE方法等，将知识重组得到的系统化的知识运用到实际生产运行过程中，从而形成新的知识，即

26、决策备选方案或新的科技成果。5. 问答题：论处理流程设计方法及应用处理流程设计（Process Flow Design,PFD）是软件系统设计的重要组成部分，它的主要目的是设计出软件系统所有模块以及它们之间的相互关系，并具体设计出每个模块内部的功能和处理过程，包括局部数据组织和控制流，以及每个具体加工过程和实施细节，为实现人员提供详细的技术资料。每个软件系统都包含了一系列核心处理流程，对这些处理流程的理解和设计将直接影响软件系统的功能和性能。因此，设计人员需要认真掌握处理流程的设计方法。请围绕“处理流程设计方法及应用”论题，依次从以下三个方面进行论述。1.简要叙述你参与的软件开发项目以及你所承

27、担的主要工作。2.详细说明目前主要有哪几类处理流程设计工具，每个类别至少详细说明一种流程设计工具。3.根据你所参与的项目，说明是具体采用哪些流程设计工具进行流程设计的，实施效果如何。答案： 本题解析：论处理流程设计方法及应用本题要求论述处理流程设计方法及应用。处理流程设计的任务是设计出系统所有模块以及它们之间的相互关系，并具体设计出每个模块内部的功能和处理过程，为开发人员提供详细的技术资料。每个信息系统都包含了一系列核心处理流程，例如，OA系统的考勤流程、在线教育平台系统的组卷和考试流程、网上购物系统的购物和支付流程、航空订票系统的订票和退票流程等，对这些处理流程的理解和实现将直接影响系统的功

28、能和性能。因此，系统设计人员需要认真面对处理流程的设计，深入理解系统的核心处理流程，通过对业务流程的设计来对现实世界进行建模，及时完善和调整系统分析和设计过程中的遗漏和不合理之处。在处理流程设计过程中，为了更清晰地表达过程规则说明，陆续出现了一些用于表示处理流程的工具，这些工具包括三类，分别是图形工具、表格工具和语言工具。其中常见的图形工具包括程序流程图、IPO图、盒图、问题分析图、判定树，表格工具包括判定表，语言工具包括过程设计语言等。关于处理流程设计工具的详细描述，请参看系统分析师教程清华版。6. 问答题：论系统自动化测试及其应用软件系统测试是在将软件交付给客户之前所必须完成的重要步骤之一

29、，目前，软件测试仍是发现软件缺陷的主要手段。软件系统测试的对象是完整的、集成的计算机系统，系统测试的目的是验证完整的软件配置项能否和系统正确连接，并满足系统设计文档和软件开发合同规定的要求。系统测试工作任务难度高，工作量大，存在大量的重复性工作，因此自动化测试日益成为当前软件系统测试的主要手段。问题内容：请围绕“系统自动化测试及其应用”论题，依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述系统自动化测试的主要工作内容及优缺点。3.结合你具体参与管理和开发的实际项目，说明是如何进行系统自动化测试的，说明具体实施过程以及应用效果。答案：

30、本题解析：论系统自动化测试及其应用本题要求论述系统自动化测试及其应用。题目具体要求为：详细论述系统自动化测试的主要工作内容及优缺点。所以本文知识性内容是比较重要的。文章涉及到的知识内容应包括以下几个方面，但内容需要结合项目情况进行阐述。自动化测试通常需要构建存放程序软件包和测试软件包的文件服务器、存储测试用例和测试结果的数据库服务器、执行测试的运行环境、控制服务器、Web服务器和客户端程序。自动化测试的主要实现方法包括代码的静态与动态分析、测试过程的捕获与回放、测试脚本技术、虚拟用户技术和测试管理技术等。自动化测试具有如下优点：（1）提高测试执行的速度。以测试人员执行一个测试用例为例，阅读测试

31、步骤需要20秒，理解测试目的需要5秒，准备测试数据需要10秒，执行测试需要5秒，填写测试结果需要10秒。也就是说，不包括系统等待时间，以及可能有错误需要报告错误的时间，测试人员执行一个测试用例平均需要大约50秒的时间。如果一次性准备好以上所需的脚本和测试数据，然后用测试工具来完成同样的工作，5秒钟即可达到同样效果。（2）提高工作效率。由于自动化测试工具的运行，节省出的时间可以让测试人员重新计划和安排测试工作，设计新的测试用例，开发新的测试工具。（3）保证测试结果的准确性。测试过程是枯燥而繁琐的，任何一点疏忽都可能导致测试结果不准确而需要返工。而测试工具不同，完成的脚本会准确地记录测试过程中发生

32、的一切。（4）连续运行测试脚本。测试工具可以24小时运行测试脚本，不间断的进行测试，这是测试人员所不能比拟的。而测试人员要做的就是第二天早上收集测试数据，看看系统有哪些问题。（5）模拟现实环境下受约束的情况。测试过程基本上是模拟真实环境执行相关操作，然而有些情况是很难完全模拟的，例如，某证券行情软件需要支持6000个以上的客户端同时登录，测试人员不可能同时找到如此之多的终端并要求他们同时执行操作，但可以使用测试工具来模拟这种并发情况，最大限度地真实再现这一过程。自动化测试虽然具有以上诸多优点，但它不是万能的。测试人员在决定进行自动化测试时，必须考虑到其受约束的地方，例如，自动化测试不能取代手工

33、测试，能够发现的缺陷不如手工测试；自动化测试对所测产品质量的依赖性大，不能提高有效性，可能会制约软件开发，以及测试工具本身不具备想象力等。7. 问答题：论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题，依次从以下三

34、个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。答案： 本题解析：一、论文中要说明所参与管理和开发的软件项目，并明确指出在其中承担的主要任务和开展的主要工作。二、访问控制是策略和机制的集合，它允许对限定资源的授权访问。1.访问控制的策略访问控制策略包括登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等方面的内容。（1）登录访问控制策略。登录访问控制为系统访问提供了第一层访问控制，它控制哪些用户能够登录系统并获取资源，控制准许用户登

35、录时间和具体工作站点。（2）操作权限控制策略。操作权限控制是针对可能出现的非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限，系统管理员可以设置用户或用户组的具体权限。（3）目录安全控制策略。系统应该允许管理员控制用户对目录、文件和设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可以进一步自行设置对子目录和文件的权限。（4）属性安全控制策略。属性安全控制策略允许将设定的访问属性与服务器的文件、目录和设备联系起来。系统资源都应预先标出一组安全属性，用户对资源的操作权限对应一张访问控制表，属性安全控制级别高于用户操作权限设置级别。（5）服务器安全控制

36、策略。系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块，可以安装和删除软件。系统应该提供服务器登录限制、非法访问者检测等功能。2.访问控制机制常见的访问控制机制主要有自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和基于对象的访问控制等。（1）自主访问控制。这是目前信息系统中实现最多的访问控制机制，是在确认主体身份以及它们所属组的基础上，对访问进行限定的一种方法。其基本思想是允许某个主体显式地指定其他主体对该主体所拥有的资源是否可以访问，以及可执行的访问类型。（2）强制访问控制。其基本思想是，每个主体都有既定的安全属性，每个客体也都有既定的安全属性

37、，主体对客体是否能够执行特定的操作取决于两者安全属性之间的关系。（3）基于角色的访问控制。由于其对角色和层次化管理的引进，特别适用于用户数量庞大、系统功能不断扩展的大型系统。基于角色的访问控制，在用户和访问许可权之间引入了角色的概念，用户与特定的一个或多个角色相联系，角色与一个或多个访问许可权相联系。（4）基于任务的访问控制。该机制从应用和企业层角度来解决安全问题。它采用面向任务的观点，从任务的角度来建立安全模型和实现安全机制，在任务处理的过程中提供动态实时的安全管理。其访问权限控制并不是静止不变的，而是随着执行任务的上下文环境发生变化，是一种动态安全模型。（5）基于对象的访问控制。控制策略和

38、控制规则是基于对象的访问控制的核心。在基于对象访问控制模型中，将访问控制与受控对象及其属性相关联，并将访问控制选项设计成为用户、组或角色及其对应权限的集合。同时，允许对策略和规则进行复用、继承和派生操作。这种方式对信息量巨大、信息内容更新变化频繁的管理信息系统非常有益，可以减轻由于信息资源的派生、演化和重组带来的分配和设定角色权限等的工作量。三、结合具体项目，指出所选择的访问控制策略和机制，并说明具体的实施过程和对实际开发效果的分析。8. 问答题：论软件维护及软件可维护性软件维护指软件交付使用后，为了改正错误或满是新的需要而修改软件的过程。软件维护活动花费了整个软件生命期成本的5090%，要降

39、低维护成本，需要提高软件的可维护性。软件可维护性（Software Maintainability）是指软件能够被理解、校正、增强功能及适应变化的容易程度。提高软件的可维护性是软件开发阶段的关键目标之一。请围绕“软件维护及软件可维护性”论题，依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.请给出常见的三种软件维护的类型并分别对其特点进行论述。说明影响软件可维护性的主要因素并详细论述提高软件可维护性的主要方法。3.具体阐述你参与管理和开发的项目中所进行的软件维护活动和所采取的提高软件可维护性的方法，说明具体实施的过程以及实际应用的效果。答案：

40、本题解析：一、简要叙述所参与管理和开发的软件项目，并明确指出在其中承担的主要任务和开展的主要工作。二、常见软件维护类型及特点1.软件维护的类型软件维护分为正确性维护、适应性维护、完善性维护和预防性维护等。（1）正确性维护（改正性维护）：在软件投入运行后，可能会暴露一部分在测试阶段没有发现的错误，为改正这些错误而对软件进行的修改就是正确性（改正性）维护。（2）适应性维护：由于软件运行的外部环境（软件，硬件）和数据环境等的变化而修改软件使之适应这些变化，就是适应性维护。（3）完善性维护：用户的需求是经常变化的，在软件使用过程中，用户会对软件提出新的功能和性能要求，为了满足这些新的要求而对软件进行修

41、改，使之功能和附能得到完善。（4）预防性维护：就是采用先进的软件工程方法对需要维护的软件或某部分软件重新进行设计、编码和测试，以提高软件的可维护性和可靠性等，为以后进一步改进软件打下基础。2.影响软件可维护性的因素及提高软件可维护性的主要方法软件的可维护性是软件开发阶段的关键目标。影响软件可维护性的因素较多，设计、编码及测试中的疏忽和低劣的软件配置，缺少文档等都将对软件的可维护性产生不良影响。软件可维护性可用下面七个质量特性来衡量，即可理解性、可测试性、可修改性、可靠性、可移植性、可使用性和效率。对于不同类型的维护，这七种特性的侧重点也不相同。可从下面几个方面来阐述如何提高软件的可维护性。（1

42、）建立明确的软件质量目标。（2）使用先进的软件开发技术和工具。利用先进的软件开发技术能大大提高软件质量和减少软件费用。（3）建立明确的质量保证。质量保证是指为提高软件质量所做的各种检查工作。质量保证检查是非常有效的方法，不仅在软件开发的各阶段中得到了广泛应用，而且在软件维护中也是一个非常主要的工具。为了保证可维护性，以下四类检查是非常有用的：在检查点进行检查、验收检查、周期性的维护检查和对软件包的检查。（4）选择可维护的语言。程序设计语言的选择对维护影响很大。低级语言很难掌握，很难理解，因而很难维护。一般来说，高级语言比低级语言更容易理解，第四代语言更容易理解，容易编程，程序容易修改，改进了可

43、维护性。（5）改进软件的文档。软件文档是对软件功能、软件各组成部分之间的关系、程序设计策略、程序实现过程的历史数据等的说明和补充。软件文档对提高程序的可阅读性有重要作用，从而会提高软件的可维护性。三、需结合自身参与项目的实际状况，指出其参与管理和开发的项目中所进行的软件维护活动和所采取的提高软件可维护性的方法。要给出实施软件维护活动和提高软件可维护性的具体过程、方法以及对实际应用效果的分析。9. 问答题：某电子商务公司的主要业务是书籍、服装、家电和日用品的在线销售。随着公司业务发展和用户规模的不断扩大，现有的网上交易系统无法正常处理日益增大的请求流量，公司决策层决定升级其网上交易系统。在对该系

44、统的升级方案进行设计和讨论时，公司的系统分析师王工提出采用基于高性能主机系统的方法进行系统升级，另外一位系统分析师李工则提出采用基于负载均衡集群的方法进行系统升级。公司的分析师和架构师对这两种思路进行讨论与评估，最终采纳了李工的方法。【问题 1】（9 分）请从系统的可用性、可伸缩性和应用特点三个方面说明公司为何没有采用王工提出的方法。【问题 2】（8 分）负载均衡通常分为传输层负载均衡和应用层负载均衡两类。请基于这种分类方式，说明基于 DNS 的负载均衡方法和基于 HTTP 重定向服务器的负载均衡方法分别属于哪类负载均衡方法，并用200字以内的文字说明这两种方法实现负载均衡的方式。【问题 3】

45、（8 分）在确定使用基于负载均衡集群的系统升级方法后，李工给出了一个基于LVS（Linux Virtual Server）的负载均衡集群实现方案。公司的系统分析师在对现有系统进行深入分析的基础上，认为以下两个实际情况对升级方案影响较大，需要对该方案进行改进。1.系统需要为在线购物提供购物车功能，用来临时存放选中的产品。2.系统需要保证向所有的VIP 用户提供高质量的服务。针对上述描述，首先说明每种情况分别会引入哪些与负载均衡相关的问题，并用 200字以内的文字说明针对不同的问题，应该如何改进李工的解决方案。答案： 本题解析：【问题1】王工提出的方案是采用高性能的主机系统实现系统升级。从可用性角

46、度看，采用高性能的主机系统很难实现系统的冗余机制，当发生故障后会导致整个系统会失去响应能力，从而无法保证系统的高可用性；从可伸缩性角度看，采用高性能的主机系统，升级服务器的成本与获得的相应能力不成比例，整个系统的可扩展性较差；从应用特点来看，Internet中的Web应用绝大多数是简单任务、高强度的并发处理，而主机系统只是对于复杂单一任务和有限的并发处理具有高性能，不能同时处理大量的并发请求。因此，公司没有采用王工的方案。【问题2】基于DNS的负载均衡属于传输层负载均衡技术，其主要原理是在DNS服务器中为同一个主机名配置多个地址，在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记

47、录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的节点上去，使得不同的客户端访问不同的节点，从而达到负载均衡的目的。基于HTTP重定向服务器的负载均衡属于应用层负载均衡技术，其主要原理是服务器使用HTTP重定向指令，将一个客户端重新路由到另一个位置。服务器返回一个重定向响应，而不是返回请求的对象。客户端确认新地址然后重发请求，从而达到负载均衡的目的。【问题3】第一种情况的描述说明系统需要提供应用会话数据支持。通常采用会话服务器机制在服务器端存放应用会话数据。但需要注意的是，应用会话数据大多数情况下是不可恢复的，因此采用支持应用会话数据容错的解决方案非常重要。第二种情况的描述要求保

48、证特定用户的服务质量。当数据量不断增长时，由于在会话服务器或缓存服务器，业务服务器和会话（或缓存）服务器之间可能会反复移动较大量的数据，从而无法保证服务质量。因此，通常的做法是基于应用层负载均衡器实现客户端联系，将某个客户端的所有请求转发到相同的服务器，使得一个用户会话的所有请求被同一服务器实例处理，从而保证服务质量。10. 问答题：论政务流程的优化与再造政务流程是一组相关的、结构化的活动集合，这些活动集合为公众提供特定的服务或产品。一般而言，政务流程有三类：面向公众的流程，为公众提供产品或服务；支持流程，为政府内部提供产品、服务和信息；管理流程，促使面向公众的流程和支持流程有效配合，以符合公

49、众和用户的期望与需要。为提升政府的治理能力，许多地区政府在建设电子政务系统的同时，都进行了政务流程的规范、优化与再造。流程再造是用成本、质量、服务和速度等来衡量和改善工作业绩，对业务流程进行的根本性再思考和彻底再设计。政府流程的优化与再造是对政府治理的理念、原则、结构、行为等进行大的改进，以提高政府绩效和服务品质，而不是简单的组织精简和结构重组。请围绕“政务流程的优化与再造”论题，依次从以下三个方面进行论述。1概要叙述你参与管理、分析的电子政务类信息系统项目以及你所担任的主要工作。2论述你在实施电子政务项目时，现有政务流程存在的问题。3阐述如何实施电子政务流程的优化与再造，效果如何。答案： 本题解析：暂无解析