试题一 软件架构(根据描述填表、ESB 定义和功能)
【问题1】(10分)
服务建模是对Ramp Coordination信息系统进行集成的首要工作,公司的架构师首先对Ramp Coordination信息系统进行服务建模,识别出系统中的两个主要业务服务组件:
(1) Ramp Control:负责RampCoordination信息系统中相关各种业务活动的组件;
(2) Flight Management:负责航班相关信息的管理,包括航班日程,乘客信息等。
企业服务总线(Enterprise Service Bus,ESB)是传统中间件技术与XML、Web服务等技术结合的产物,主要支持异构系统集成。ESB基于内容的路由和过滤,具备复杂数据的传输能力,并可以提供一系列的标准接口。
ESB的主要功能有:
(1) 服务位置透明性;
(2) 传输协议转换;
(3) 消息格式转换;
(4) 消息路由;
(5) 消息增强;
(6) 安全性;
(7) 监控与管理。
试题二 项目管理(项日管理计划、进度和成本计算)
【问题1】(7分)
请用400字以内文字说明王工拟编制的项目计划中应包括哪些内容。
王工在接到任务后开始项目计划的编制工作,编制的计划应包括:
(1) 项目总计划(包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划)》
(2) 项目辅助计划(质量计划、沟通计划、人力资源计划、风险计划、采购计划)。
【问题2】(8分)
请根据表2-1,分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。
(1) 正常工作:时间41天,成本74200元;
(2) 最短工期:时间27天,成本91600元。
【问题3】(4分)
如果项目在系统调研阶段用了7天时间才完成,公司要求尽量控制成本,王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?
在“B提交项目计划”和“I安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。 本问题考查项目计划中的任务调度。正常工作所需时间为41天,由干系统调研任务多花费了3天时间,所以后续任务必须加班工作才能保证项目按照正常工作进度完成。为了满足题目要求,后续所调整的任务必须满足两个条件:
(1)调整位于关键路径上的关键任务;
(2)调整这些任务所增加的成本最小。
经过计算关键任务每减少一天的费用可知,任务B的300元/天和任务I的500元/天为最小值。所以,可以在“B提交项目计划”和“I安装部署”任务中采用加班工作措施,以使得项目能够按照正常工作进度完成。
【问题4】(6分)
如果企业CEO想在34天后系统上线,王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少?
在“A系统调研”、“B提交项目计划”、“H测试修改”和“I安装部署”任务中采用加班工作措施。项目所需费用79700元。
试题三 嵌入式(故障模型影响分析FMEA内容、步骤等)
【问题3】(7分)
表3-2给出针对该项目的CSU01通信模块的软件故障(失效)模型影响分析FMECA表(局部),请根据此题描述情况填写表3-2中的(1)~(7)。
注:表3-2中的SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)XSOPR(软件故障模式的发生概率等级)XSDDR(软件故障模式的被检测难度等级)。
试题四 Web应用(MVC 架构、XML界面设计)
(1) 选择视图;
(2) 业务处理;
(3) 状态查询
MVC模式对该个人银行系统的作用:
(1) 允许多种界面的扩展,视图的变更与增加,与模型无关;
(2) 易于维护,控制器和视图随着模型的扩展而扩展,只要保持公共接口,控制器和视图的旧版本可以继续使用;
(3) 可支持功能强大的用户界面。
【问题2】(4分)
请从设计模式的角度,简要说明设计方案采用XML作为GUI描述语言的机制。
从设计模式的角度来说,整个XML表现层解析的机制是一种策略模式。在调用显示GUI时,不是直接调用特定的表现技术的API,而是装载GUI对应的XML配置文件,然后根据特定的表现技术的解析器解析XML,得到GUI视图实例对象。这样,对于GUI开发人员来说,GUI视图只需要维护一套XML文件即可。
【问题3】(12分)
基于XML的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制,其思路是用XML生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面,其技术框图如图4-2所示。
请将恰当的内容填入图4-2中的(1)~(3),并简要解释说明其含义。
界面定制是对用户界面的动态修改过程,在软件运行过程中,用户可按照需求和使用习惯,对界面元素的属性进行修改。软件运行结束后,界面定制的结果被保存。
界面动态生成是系统通过DOMAPI读取XML配置文件的表示层信息,通过数据存取类读取数据库中的数据层信息,运行时由界面元素动态生成界面。界面配置和定制模块在软件运行前后修改配置文件、更改界面内容。
界面配置是对用户界面的静态定义,通过读取配置文件的初始值对界面配置。由界面配置对软件功能进行裁剪、重组和扩充,以实现特殊需求。
基于XML的界面管理技术实现的管理信息系统实现了用户界面描述信息与功能实现代码的分离,可针对不同用户需求进行界面配置和定制,能适应一定程度的数据结构改动。只需要对XML文件稍加修改,即可实现系统的移植。
试题五 信息安全(公钥体系、数字信封、数据库加密(解密API和透明加密))
【问题1】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
(1) 基于口令的认证方式实现简单,但由于口令复杂度及管理方面的原因,易受到认证攻击;而在基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。
(2) 按照需求描述,在完成用户身份鉴别后,需依据用户身份进一步对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。
(3) 基于公钥体系的认证方式协议和计算更加复杂,因此其计算复杂度要高?基于口令的认证方式,但业务环境的总用户数在100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可满足平台效率要求。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”,文件数据量较大,使用流加密方式可以获得更高的加解密效率。
数据加密与解密过程如下:
其加密过程为:首先生成一个对称密钥,使用用户公钥加密这个对称密钥后存储在文件头,然后用生成的对称密钥加密文件数据存储;
其解密过程为:用户首先使用自己的私钥解密被加密的对称密钥,再用该对称密钥解密出数据原文。
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
目前数据库管理系统提供的基本数据加密支持主要有以下两种:
(1) 加解密API:数据库管理系统提供可在SQL语句中调用的加解密API,应用可以利用这些API构建自己的基础架构,对数据进行加密保护。
(2) 透明加密:安全管理员为数据库敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。
加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担,因此应选择透明加密方式。
