2021年《系统分析师》押题密卷3

某公司承担了一项宇航嵌入式设备的研制任务。本项目除对硬件设备环境有很高的要求外，还要求支持以下功能：(1) 设备由多个处理机模块组成，需要时外场可快速更换(即LRM结构)；(2) 应用软件应与硬件无关，便于软硬件的升级；(3) 由于宇航嵌入式设备中要支持不同功能，系统应支持完成不同功能任务间的数据隔离；(4) 宇航设备可靠性要求高，系统要有故障处理能力。公司在接到此项任务后，进行了反复论证，提出三层栈(TLS)软件总体架构，如下图所示，并将软件设计工作交给了李工，要求他在三周内完成软件总体设计工作，给出总体设计方案。

用150字以内的文字，说明公司制定的TLS软件架构的层次特点，并针对上述功能需求(1)～(4)，说明架构中各层内涵。[问题2]在TLS软件架构的基础上，关于选择哪种类型的嵌入式操作系统问题，李工与总工程师发生了严重分歧。李工认为，宇航系统是实时系统，操作系统的处理时间越快越好，隔离意味着以时间作代价，没有必要，建议选择类似于VxWorks5.5的操作系统；总工程师认为，应用软件间隔离是宇航系统安全性要求，宇航系统在选择操作系统时必须考虑这一点，建议选择类似于Linux的操作系统。请说明两种操作系统的主要差异，完成下表中的空白部分，并针对本任务要求，用200字以内的文字说明你选择操作系统的类型和理由。两种操作系统的主要差异

[问题3]故障处理是宇航系统软件设计中极为重要的组成部分。故障处理主要包括故障监视、故障定位、故障隔离和系统容错(重组)。用150字以内的文字说明嵌入式系统中故障主要分哪几类?并分别给出两种常用的故障滤波算法和容错算法。

阅读以下关于数据库技术的叙述，在答题纸上回答问题1至问题3。【说明】随着传统的数据库技术日趋成熟、计算机网络技术的飞速发展和应用范围的扩充，数据库应用已经普遍建立于计算机网络之上。这时集中式数据库系统表现出它的不足：数据按实际需要已在网络上分布存储，再采用集中式处理，势必造成通信开销大；应用程序集中在一台计算机上运行，一旦该计算机发生故障，则整个系统受到影响，可靠性不高；集中式处理引起系统的规模和配置都不够灵活，系统的可扩充性差。在这种形势下，集中式DB的“集中计算”概念向“分布计算”概念发展。分布计算主要体现在客户机/服务器模式和分布式数据库体系结构两个方面。【问题1】 (12分) 请用300字以内的文字简述分布式数据库跟集中式数据库相比的优点。【问题2】 (3分)分布透明性是指用户不必关心数据的逻辑分片，不必关心数据存储的物理位置分配细节，也不必关心局部场地上数据库的数据模型。分布透明性包括哪三种透明性。

【问题3】 (10分)在数据库中，某个业务表中的数据量很大，急速膨胀，在这样的情况下，为了保持高的数据响应速度，根据数据的时间局部性和空间局部性原则，可以对数据表进行分片设计。一般有四种分片方法：（1）、（2）、（3）、（4）。分布式数据库中各局据库应满足集中式数据库的基本需求，除此以外还应保证数据库的全局数据（5 ）、并发操作的可串行性和故障的全局可恢复性。请在空（1）、（2）、（3）、（4）、（5）处填写恰当的内容。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务，欲开发一证券交易平台，该平台的主要功能如下：（1）开户。根据客户服务助理提交的开户信息，进行开户，并将客户信息存入客户记录中，账户信息（余额等）存入账户记录中；（2）存款。客户可以向其账户中存款，根据存款金额修改账户余额；（3）取款。客户可以从其账户中取款，根据取款金额修改账户余额；（4）证券交易。客户和经纪人均可以进行证券交易（客户通过在线方式，经纪人通过电话），将交易信息存入交易记录中；（5）检查交易。平台从交易记录中读取交易信息，将交易明细返回给客户。现采用结构化方法对该证券交易平台进行分析与设计，获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图。

【问题1】（6分）使用说明中的词语，给出图1-1中的实体E1-E3的名称，以及图1-2中的数据存储D1-D3的名称。

【问题2】（10分）用200字以内的文字简述结构化开发方法的核心思想。除了数据流图外结构化分析还包括哪些工具

【问题3】（9分）系统设计是系统分析的延伸与拓展。系统分析阶段解决“做什么”的问题，而系统设计阶段解决“怎么做”的问题。同时，它也是系统实施的基础，为系统实施工作做好铺垫。系统设计的主要内容包括概要设计和详细设计。请简述两个过程的主要任务。

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求： (1) 合法用户可以安全地使用该系统完成业务; (2) 灵活的用户权限管理; (3) 保护系统数据的安全，不会发生信息泄漏和数据损坏； (4) 防止来自于互联网上各种恶意攻击； (5) 业务系统涉及到各种订单和资金的管理，需要防止授权侵犯； (6) 业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。 该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取；王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。 [问题1]（8分） 信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。 [问题2]（8分） 认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。 [问题3]（9分） 请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

阅读以下关于Web系统设计的叙述，在答题纸上回答问题1至问题3。【说明】某银行拟将以分行为主体的银行信息系统，全面整合为由总行统管理维护的银行信 息系统，实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是，由于原有以分行为主体的银行信息系统中，多个业务系统采用异构平台、数据库和中间件，使用的报文交换标准和通信协议也不尽相同，使用传统的EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此，为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统，该银行拟采用基于ESB的面向服务架构(SOA)集成方案实现业务整合。【问题1】(7分)请说明什么是面向服务架构(SOA) 以及ESB在SOA中的作用与特点。

【问题2】(12分)ESB的工作流程如下图所示，请简述企业级服务总线需要具备哪些功能。

【问题3】 (6分)针对银行信息系统的数据交互安全性需求，列举3种可实现信息系统安全保障的措施。