2023年职业考证软考系统分析师考试高频考点参考题库带答案

2023年职业考证软考系统分析师考试高频考点参考题库带答案（图片大小可自由调整）答案解析附后第1卷一.综合题(共20题)1.案例题某大型企业在长期信息化建设过程中，面向不同应用，开发了各种不同类型的应用软件系统，以满足不同的业务需求，随着用户需求和市场的快速变化，要求企业应能快速地整合企业的各种业务能力。为不同类型的用户提供多种流程的业务服务。但现有各个独立的应用系统难以满足日益增长和快速变化的用户需求。目前该企业各个应用系统主要存在以下问题：（1）应用系统是异构的，运行在不同软硬件平台上的信息系统。（2）应用系统的数据源彼此独立，相互封闭，使得数据难以在系统之间交互，共享和融合，即存在“信息孤岛”。（3）系统是面向应用的、各个应用系统中的数据模型差异大，即使同一数据实体，其数据类型、长度均存在不一致甚至相互矛盾的问题，为此，该企业专门成立了研发团队，希望能尽快解决上述问题。【问题1】李工建议采用数据集成的方式来实现数据的整合，同时构建新系统来满足新的需求，针对题干中的问题（3），李工提出首先面向企业核心的业务主题，做好企业战略数据规划。建立企业的主题数据库，然后再进行集成系统的开发。请用200字以内的文字简要说明主题数据库的设计要求和基本特征。【问题2】张工认为数据集成的方式难以充分利用已有应用系统的业务功能实现不同业务功能的组合，建议采用基于S0A的应用集成方式将原有系统的功能包装为多个服务，并给出了基本的集成架构，见图：图4-1基于SOA的集成架构示意图请补充实善图4-1中（1）-（3）处空白的内容。【问题3】研发团队在对张工的方案进行分析后，发现该方案没有发挥SOA的核心理念，即松耦合的服务带来业务的复用通过服务的编排助力业务的快速响应和创新、未实现“快速整合企业业务的能力，不同类型用户提供各种不同功能，不同流程的业务服务的核心目标，目前方案仅仅是通过SOA实现了系统集成。请用200字以内文字分析该方案未满足本项目核心目标的原因。2.单选题结构化设计(StructuredDesign,SD)是一种面向数据流的系统设计方法，它以（）等文档为基础，是一个（）。逐步求精和模块化的过程。SD方法的基本思想是将软件设计成由相对独立且具有单一功能的模块，其中（）阶段的主要任务是确定软件系统的结构，对软件系统进行模块划分，确定每个模块的功能、接口和模块之间的调用关系。问题1选项A.数据流图和数据字典B.业务流程说明书C.需求说明书D.数据说明书问题2选项A.自底向上B.自顶向下C.原型化D.层次化问题3选项A.模块设计B.详细设计C.概要设计D.架构设计3.单选题Cookie为客户端持久保持数据提供了方便，但也存在一定的弊端。下列选项中，不属于Cookie弊端的是（）。问题1选项A.增加流量消耗B.明文传输，存在安全性隐患C.存在敏感信息泄漏风险D.保存访问站点的缓存数据4.单选题TCP/IP的四层模型中，每一层都提供了安全协议，下列属于网络层安全协议的是（）。问题1选项A.HTTPSB.SSHC.IPSecD.Socks5.单选题结构化设计（StructuredDesign,SD）是一种面向（

）的方法，该方法中（

）是实现功能的基本单位。问题1选项A.数据流B.对象C.模块D.构件问题2选项A.模块B.对象C.接口D.子系统6.单选题若事务T1对数据D1已加排它锁，事务T2对数据D2已加共享锁，那么（）。问题1选项A.事务T1对数据D2加共享锁成功，加排它锁失败；事务T2对数据D1加共享锁成功、加排它锁失败B.事务T1对数据D2加排它锁和共享锁都失败；事务T2对数据D1加共享锁成功、加排它锁失败C.事务T1对数据D2加共享锁失败，加排它锁成功；事务T2对数据D1加共享锁成功、加排它锁失败D.事务T1对数据D2加共享锁成功，加排它锁失败；事务T2对数据D1加共享锁和排它锁都失败7.单选题对于安全关键系统，需要额外的安全保证、软件验证以及系统分析过程。（）是检查系统是否安全运行的一组活动，包含在软件开发过程的所有阶段中，记录了所进行的分析以及负责分析的相关人员。问题1选项A.软件测试B.安全保证C.软件验证D.系统分析8.单选题在面向对象方法中，一个子类有多个父类，可以从多个父类中继承特性，这种继承称为（）。对于两个类A和B，如果A是B的子类，则B是A的（）。问题1选项A.多重继承B.单一继承C.多例继承D.单例继承问题2选项A.聚合B.泛化C.聚类D.耦合9.案例题阅读以下关于安全攸关嵌入式系统相关技术的描述，在答题纸上回答问题1至问题3。【说明】某公司机电管理系列产品被广泛应用于飞行器后，外场事故频繁发生，轻则飞机座舱显示机电设备工作异常，重则系统预警，切入备份运行。这些事故给航空公司带来重大经济损失。公司领导非常重视航空公司的问题反馈，责令公司王总带队到现场进行故障排查。经过一个多月的排查，故障现象始终未复现，同时，公司实验室内也在反复复现故障，结果未取得显著成效，但发现产品存在偶然丢失协议包的现象。随后，公司领导组织行业专家召开故障分析会。王总在会上对前期故障排查情况进行了说明，指出从外场现象看CCDL协议包丢失是引起系统报警、切换的主要原因。图3-1给出了机电管理产品的工作原理，机电管理系统主要承担了对飞行器的刹车、燃油和环控等子系统进行监视与控制，它对飞行器而言是安全攸关系统，因此，从系统结构上采用了双余度计算机系统。具体工作流程简要说明如下：1.机电管理系统由1号计算机和2号计算机组成，双机互为余度备份；2.双机中分别驻留了一个100ms周期的CCDL任务，完成双机间的交叉对比和实时监控等工作。10ms定时器作为任务的工作频率；3.交叉对比协议包包含一组“AA55”报头、消息长度、数据和校验码；4.2号机将协议包通过422总线发送给1号机（422总线接口芯片有8级缓冲）；5.1号机通过中断方式将422总线数据接收到大环形缓冲区中（大小为4096B）；6.100ms的CCDL定时任务将大环形缓冲区的数据以512B为单位拷贝到小环形缓冲区中（大小512B）；7.CCDL任务按照协议包格式解析小环形缓冲的数据，如果校验错误，丢弃当前协议包；8.在协议包格式正确的情况下，进行数据交叉比对，比对正确则输出；比对不正确，并连续不正确超过门限，则报警。【问题1】（12分）王总汇报时指出，在设计安全攸关系统软件时，往往不重视安全攸关软件设计方法,不遵守C语言安全编码规范，导致程序质量较差，代码中存在支全隐患。请简要说明表3-1给出的C语言代码是C语言安全编码标准中（如：MISARC标准）不允许采用的代码结构的原因。表3-1C语言代码实例【问题2】（10分）请根据自己对图3-1所示机电管理系统工作原理的分析，用300字以内的文字说明本实例中可能存在哪三方面数据传输时丢失协议包现象，并简要说明原因。问题3（3分）针对以上分析出的三种丢包原因，请举例给出两种以上的修改丢包bug的可能的方法。10.单选题在企业信息化中，（）的主要方法有业务与IT整合和企业IT架构构建。下面关于上述两种方法的说法中，不正确的是（）。问题1选项A.信息架构继承B.企业战略与信息化战略集成C.信息化规划与业务整合D.信息化规划与企业战略规划问题2选项A.业务与IT整合和企业IT架构两种方法不存在任何领域的重叠B.业务与IT整合是一种以业务为导向的、全面的IT管理咨询实施方法论C.企业IT架构帮助企业制订IT战略，并对其投资决策进行指导D.企业IT架构适用于现有信息系统和IT基础架构不一致、不兼容和缺乏统一的整体管理的企业11.案例题某软件企业拟开发一套基于移动互联网的在线运动器材销售系统，项目组决定采用FAST开发方法进行系统分析与设计，在完成了初步的调查研究之后进入了问题分析阶段，分析系统中存在的问题以及改进项，其分析的主要内容包括：（1）器材销售订单处理的时间应该减少20%;（2）移动端支持IOS和Android两类操作系统;（3）器材销售订单处理速度太慢导致根多用户取消订单;（4）后台服务器硬件配置比较低;（5）用户下单过程中应该减少用户输入的数据量;（6）订单处理过程中用户需要输入大量信息;（7）利用云计算服务可以降低50%的服务器处理时间;（8）公司能投入的技术维护人员数量有限;（9）大量的并发访问会导致App页面无法正常显示。【问题1】（12分）FAST开发方法在系统分析中包括了初始研究、问题分析、需求分析和决策分析等四个阶段，请简要说明每个阶段的主要任务。【问题2】（8分）在问题分析阶段，因果分析方法常用于分析系统中的问题和改进项，请结合题目中所描述各项内容，将题干编号（1）-（9）填入表1-1的（a）~（d）中。表1-1问题、机会【问题3】（5分）在决策分析阶段，需要对候选方案所述内容按照操作可行性、技术可行性、经济可行性和进度可行性进行分类。请将下列（1）~（5）内容填入表1-2的（a）-（d）中。（1）新开发的器材销售系统能够满足用户所需的所有功能;（2）系统开发的成本大约需要40万元人民币;（3）需要对移动端App开发工程师进行技术培训;（4）系统开发周期需要6个月;（5）系统每年维护的费用大约5万元人民币。表1-2候选方案指标分类12.单选题多核CPU环境下进程的调度算法一般有全局队列调度和局部队列调度两种。（

）属于全局队列调度的特征。问题1选项A.操作系统为每个CPU维护一个任务等待队列B.操作系统维护一个任务等待队列C.任务基本上无需在多个CPU核心间切换，有利于提高Cache命中率D.当系统中有一个CPU核心空闲时，操作系统便从该核心的任务等待队列中选取适当的任务执行13.案例题阅读以下关于Web应用系统的叙述，在答题纸上回答问题1至问题3。【说明】某公司因业务需要，拟在短时间内同时完成“小型图书与音像制品借阅系统”和“大学图书馆管理系统”两项基于B/S的Web应用系统研发工作。小型图书与音像制品借阅系统向某所学校的所有学生提供图书与音像制品借阅服务。所有学生无需任何费用即可自动成为会员，每人每次最多可借阅5本图书和3个音像制品。图书需在1个月之内归还，音像制品需在1周之内归还。如未能如期归还，则取消其借阅其他图书和音像制品的权限，但无需罚款。学生可通过网络查询图书和音像制品的状态，但不支持预定。大学图书馆管理系统向某所大学的师生提供图书借阅服务。有多个图书存储地点，即多个分馆。搜索功能应能查询所有的分馆的信息，但所有的分馆都处于同一个校园内，不支持馆际借阅。本科生和研究生一次可借阅16本书，每本书需在1个月内归还。教师一次可借阅任意数量的书，每本书需在2个月内归还，且支持教师预定图书。如预定图书处于被借出状态，系统自动向借阅者发送邮件提醒。借阅期限到达前3天，向借阅者发送邮件提醒。超出借阅期限1周，借阅者需缴纳罚款2元/天。存在过期未还或罚款待缴纳的借阅者无法再借阅其他图书。图书馆仅向教师和研究生提供杂志借阅服务。基于上述需求，该公司召开项目研发讨论会。会议上，李工建议开发借阅系统产品线，基于产品线完成这两个Web应用系统的研发工作。张工同意李工观点，并提出采用MVP（ModelViewPresenter）代替MVC的设计模式研发该产品线。【问题1】（6分）软件产品线是提升软件复用的重要手段，请用300字以内的文字分别简要描述什么是软件复用和软件产品线。【问题2】（16分）产品约束是软件产品线核心资产开发的重要输入，请从以下已给出的（a）～（k）各项内容，分别选出产品的相似点和不同点填入表5-1中（1）～（8）处的空白，完成该软件产品线的产品约束分析。（a）项目当前状态；（b）项目操作；（c）预定策略；（d）会员分类；（e）借阅项目数量；（f）项目的类型和属性；（g）检索功能；（h）与支付相关的用户信息；（i）图书编号；（j）教师；（k）学生【问题3】（3分）MVP模式是由MVC模式派生出的一种设计模式。请说明张工建议借阅系统产品线采用MVP模式代替MVC模式的原因。14.单选题业务流程重组（BusinessProcessReengineering,BPR）是针对企业业务流程的基本问题进行回顾，其核心思路是对业务流程的（

）改造，BPR过程通常以（

）为中心。问题1选项A.增量式B.根本性C.迭代式D.保守式问题2选项A.流程B.需求C.组织D.资源15.单选题IEEE-1394总线采用菊花链的拓扑结构时，可最多支持63个节点。当1394总线支持1023条桥接总线时，最多可以采用菊花链的拓扑结构互连（）个节点。问题1选项A.1023B.1086C.64449D.64553516.单选题根据历史数据和理论推导可知，某应用中，随机变量s的分布密度函数为f（x）=3x2，（0。这意味着，当Δx充分小时，随机变量s落在区间（x，x+Δx）内的概率约等于f（x）Δx。为此，开发该应用的仿真系统时，可用（）来模拟该随机变量，其中，r1.r2.r3...为计算机逐个产生的、均匀分布在（0，1）区间内的互相独立的伪随机数。问题1选项A.max（r1，r2，r3）B.min（r1，r2，r3）C.r1*r2*r3D.（r1+r2+r3）/317.单选题信息化规划与企业战略规划总是互相影响、互相促进的。当财务部门提出财务电算化的需求，生产部门提出库房管理的需求时，IT部门根据不同部门的需求分别独立实施，以此形成一个完全基于企业组织与业务流程的信息系统结构，其中各个信息系统分别对应于特定部门或特定业务流程。这表明（）。问题1选项A.企业处在信息化的初级阶段B.企业处在信息化的中级阶段C.企业处在信息化的高级阶段D.企业处在信息化的完成阶段18.案例题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某软件企业拟采用面向对象方法开发一套体育用品在线销售系统，在系统分析阶段，“提交订单”用例详细描述如表1—1所示。【问题1】（9分）面向对象系统开发中，实体对象、控制对象和接口对象的含义是什么?【问题2】（10分）面向对象系统分析与建模中，从潜在候选对象中筛选系统业务对象的原则有哪些?【问题3】（6分）根据题目所示“提交订单”用例详细描述，可以识别出哪些业务对象?19.单选题IP地址6/16的网络地址是（）。问题1选项A.B.C.D.20.单选题某高校信息系统采用分布式数据库系统，该系统中“当某一场地故障时，系统可以使用其它场地上的副本而不至于使整个系统瘫痪”和“数据在不同场地上的存储”分别称为分布式数据库的（）。问题1选项A.共享性和分布性B.自治性和分布性C.自治性和可用性D.可用性和分布性第1卷参考答案一.综合题1.【答案】【问题1】主题数据库的设计要求：（1）应设计得尽可能的稳定，使能在较长时间内为企业的信息资源提供稳定的服务。（2）要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能保持在技术不断进步的情况下，主题数据库的逻辑结构仍然有效。主题数据库具有以下基本特征：（1）面向业务主题。主题数据库是面向业务主题的数据组织存储。（2）信息共享。主题数据库是对各个应用系统“自建自用”的数据库的否定，强调建立各个应用系统“共建共用”的共享数据库。不同的应用系统统一调用主题数据库。（3）一次一处输入系统。主题数据库要求调研分析企业各经营管理层次上的数据源，强调数据的就地采集，就地处理、使用和存储，以及必要的传输、汇总和集中存储。同一数据必须一次、一处进入系统，保证其准确性、及时性和完整性，但可以多次、多处使用。（4）由基本表组成。主题数据库是由多个达到基本表规范（满足3NF）要求的数据实体构成的。【问题2】（1）业务流程编排（2）消息转换（3）应用程序接口【问题3】张工的方案在进行集成时，只是将原有的系统做了简单的对接，应把原来的业务功能模块拆分并做成服务，以单个服务的形式使用企业服务总线做集成。【解析】主题数据库应设计得尽可能的稳定，使能在较长时间内为企业的信息资源提供稳定的服务。稳定并非限制主题数据库永不发生变化，而是要求在变化后不会影响已有的应用项目的工作。要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能保持在技术不断进步的情况下，主题数据库的逻辑结构仍然有效。主题数据库具有以下基本特征：（1）面向业务主题。主题数据库是面向业务主题的数据组织存储，例如，企业中需要建立的典型的主题数据库有产品、客户、零部件、供应商、订货、员工、文件资料、工程规范等。其中产品、客户、零部件等数据库的结构，是对有关单证和报表的数据项进行分析和整理而设计的，不是按单证和报表的原样建立的。这些主题数据库与企业管理中要解决的主要问题相关联，而不是与通常的信息系统应用项目相关联。（2）信息共享。主题数据库是对各个应用系统“自建自用”的数据库的否定，强调建立各个应用系统“共建共用”的共享数据库。不同的应用系统统一调用主题数据库，例如，库存管理调用产品、零部件、订货数据，采购调用零部件、供应商、工程规范数据等。（3）一次一处输入系统。主题数据库要求调研分析企业各经营管理层次上的数据源，强调数据的就地采集，就地处理、使用和存储，以及必要的传输、汇总和集中存储。同一数据必须一次、一处进入系统，保证其准确性、及时性和完整性，但可以多次、多处使用。（4）由基本表组成。主题数据库是由多个达到基本表规范（满足3NF）要求的数据实体构成的。

2.【答案】第1题:A第2题:B第3题:C【解析】第1题:本题考查的是结构化设计相关内容。结构是指系统内各个组成要素之间的相互联系、相互作用的框架。结构化方法也称为生命周期法，是一种传统的信息系统开发方法，由结构化分析（StructuredAnalysis，SA）、结构化设计（StructuredDesign，SD）和结构化程序设计（StructuredProgramming，SP）三部分有机组合而成，其精髓是自顶向下、逐步求精和模块化设计。结构化设计是一种面向数据流的系统设计方法，它以数据流图和数据字典等文档为基础。数据流图从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。数据字典是对于数据模型中的数据对象或者项目的描述的集合，这样做有利于程序员和其他需要参考的人。在结构化分析中，数据字典的作用是给数据流图上每个成分加以定义和说明。第一空为A选项。结构化设计的基本思想是自顶向下逐步分解。这一思想指明了模块划分工作的层次性。首先，将系统整体看作一个模块，按其功能分为若干个子模块，这些子模块各自承担系统部分功能，并协调完成系统总体功能。然后，将每一个子模块分别作为整体，进一步划分下一层功能更简单的子模块，以此类推，直至模块功能不能再划分为止，最终形成层次型的系统结构模型。第二空为B选项。SD可以进一步细分为概要设计和详细设计两个阶段，其中概要设计主要任务是确定软件系统的结构，对软件系统进行模块划分，确定每个模块的功能、接口和模块之间的调用关系。而详细设计则是具体描述每个部件或模块的实现方法。第三空为C选项。

第2题:第3题:3.【答案】D【解析】Cookie作用：1.可以在客户端上保存用户数据，起到简单的缓存和用户身份识别等作用。2.保存用户的登陆状态，用户进行登陆，成功登陆后，服务器生成特定的Cookie返回给客户端，客户端下次访问该域名下的任何页面，将该Cookie的信息发送给服务器，服务器经过检验，来判断用户是否登陆。3.记录用户的行为。4.通过加密和安全传输技术（SSL），减少Cookie被破解的可能性。只在Cookie中存放不敏感数据，即使被盗也不会有重大损失。控制Cookie的生命期，使之不会永远有效。偷盗者很可能拿到一个过期的Cookie。Cookie弊端：1.增加流量消耗，每次请求都需要带上Cookie信息。2.安全性隐患，Cookie使用明文传输。如果Cookie被人拦截了，那人就可以取得所有的session信息。3.Cookie数量和长度的限制。每个domain最多只能有20条Cookie，每个Cookie长度不能超过4KB，否则会被截掉。D选项保存访问站点的缓存数据是Cookie的作用，而不是Cookie的弊端。本题选择D选项。4.【答案】C5.【答案】第1题:A第2题:A【解析】结构化设计（StructuredDesign,SD）是一种面向数据流的方法，它以SRS和SA阶段所产生的数据流图和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程。SD方法的基本思想是将软件设计成由相对独立且具有单一功能的模块组成的结构，分为概要设计和详细设计两个阶段，其中概要设计的主要任务是确定软件系统的结构，对系统进行模块划分，确定每个模块的功能、接口和模块之间的调用关系；详细设计的主要任务是为每个模块设计实现的细节。6.【答案】D【解析】本题是对封锁协议的考查。共享锁（S锁）：又称读锁，若事务T对数据对象A加上S锁，其他事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁。排他锁（X锁）：又称写锁。若事务T对数据对象A加上X锁，其他事务不能再对A加任何锁，直到T释放A上的锁。因为事务T1对数据D1已加排它锁，那么其他事务不能再对D1加任何锁，直到T1释放D1上的锁。可以直接排除ABC三个选项。事务T2对数据D2已加共享锁，所以，其他事务只能再对D2加共享锁，而不能加排他锁，直到T2释放D2上的共享锁，所以D选项说法正确。7.【答案】B8.【答案】第1题:A第2题:B【解析】第1题:第2题:9.【答案】【问题1】1）不允许。违背（建议）规则6.3。2）不允许。违背（建议）规则6.3、（强制）规则15.3和（强制）规则15.5。3）不允许。违背（建议）规则6.3。4）不允许。违背（建议）规则6.3和强制规则8.1。5）不允许。违背（建议）规则6.3和强制规则12.2.x=exp_1(&y)+exp_2(&)应修改为：x=exp_1(&y)；x+=exp_2(&y)。6）不允许。违背（建议）规则6.3和强制规则10.3；（unsignedint*）s是危险的类型转换。【问题2】图3-1可能存在大小缓冲不匹配、时钟不准和422总线缓冲丢字节等三方面丢数据包现象。（1）大小缓冲不匹配。由于CCDL任务在每100ms将大缓冲的数据拷贝到小缓冲后，进行协议包解析。当两缓冲存在大量接收数据包时，如果CCDL任务处理机制设计不合理，有可能解析时间过长而引起丢包现象。（2）100ms时钟不准。由于大小环形缓冲数据交换采用100ms时钟周期处理，而100ms时钟周期依赖于10ms计时器，如果10ms计时器受到系统干扰可能丢失中断，则引起100ms时钟周期增加10ms。导致CCDL任务定时时间不准，不能按100ms周期解析协议包，过早解析协议包，而当前周期的协议包还未到达，可能导致丢包。（3）422总线缓冲丢字节。422总线有8字节输入缓冲，如果将422总线设置为全满中断时，在数据输入流量大的情况下，8字节FIFO字节输入缓冲容易溢出，导致字节丢失，一旦协议包校验和失败，会丢弃此包，这样会导致丢包。【问题3】（1）512B和4096B两个缓冲区合并，以减少缓冲区拷贝不同步而产生的丢包问题。（2）精简10ms时钟中断处理程序，避免10ms中断的丢失，所引发100ms任务不能准时启动。（3）充分利用422芯片的缓冲区的满、半满和空中断机制，避免422缓冲区内字节数据未及时读出而丢失，使100ms任务找不到包头或校验码错。（4）采用新型校验码，降低传输中的数据错误。（5）缩短100ms任务的循环周期，以及时处理CCDL任务。【解析】本题问题1考查MISAR-C标准，该标准中约定：强制规则是对程序员的强制要求，编译会报错；建议规则要求程序员在通常情况下都要遵守，编译会报警，应该遵守。本题相关规则如下：（建议）规则6.3：必须用typedef显式标识出各数据类型的长度和符号特性，避免直接使用标准数据类型。如：typedefunsignedintuint32_t。（强制）规则8.1：函数应当有原型说明，且原型在函数的定义和调用范围内都是可见的。（强制）规则12.2：表达式的值在标准所允许的任何次序下应该都是相同的。（强制）规则10.3：危险的类型转换。（强制）规则15.3：switch语句的最后子句应当是default子句。（强制）规则15.5：switch语句至少应有一个case子句。10.【答案】第1题:B第2题:A【解析】第1题:企业战略与信息化战略集成的主要方法有BITA（Business-ITAlignment，业务与IT整合）和EITA（EnterpriseITArchitecture，企业IT架构）。（1）业务与IT整合。BITA是一种以业务为导向的、全面的IT管理咨询实施方法论。从制订企业战略、建立（或改进）企业组织结构和业务流程，到进行IT管理和制订过渡计划（transitionplan），使IT能够更好地为企业战略和目标服务。BITA适用于信息系统不能满足当前管理中的业务需要，业务和IT之间总是有不一致的地方。BITA的主要步骤是：评估和分析企业当前业务和IT不一致的领域，整理出企业的业务远景和未来战略，建立业务模型，提出达到未来目标的转变过程建议和初步计划，以及执行计划。（2）企业IT架构。EITA分析企业战略，帮助企业制订IT战略，并对其投资决策进行指导。在技术、信息系统、信息、IT组织和IT流程方面，帮助企业建立IT的原则规范、模式和标准，指出IT需要改进的方面并帮助制订行动计划。EITA适用于现有信息系统和IT基础架构不一致、不兼容和缺乏统一的整体管理的企业。根据以上介绍可知，BITA和EITA有相同之处，甚至在某些领域有重叠。在企业信息化实践中，需要根据实际情况，选择其中的一种方法，或者结合使用BITA和EITA方法进行实施。第2题:企业战略与信息化战略集成的主要方法有BITA（Business-ITAlignment，业务与IT整合）和EITA（EnterpriseITArchitecture，企业IT架构）。（1）业务与IT整合。BITA是一种以业务为导向的、全面的IT管理咨询实施方法论。从制订企业战略、建立（或改进）企业组织结构和业务流程，到进行IT管理和制订过渡计划（transitionplan），使IT能够更好地为企业战略和目标服务。BITA适用于信息系统不能满足当前管理中的业务需要，业务和IT之间总是有不一致的地方。BITA的主要步骤是：评估和分析企业当前业务和IT不一致的领域，整理出企业的业务远景和未来战略，建立业务模型，提出达到未来目标的转变过程建议和初步计划，以及执行计划。（2）企业IT架构。EITA分析企业战略，帮助企业制订IT战略，并对其投资决策进行指导。在技术、信息系统、信息、IT组织和IT流程方面，帮助企业建立IT的原则规范、模式和标准，指出IT需要改进的方面并帮助制订行动计划。EITA适用于现有信息系统和IT基础架构不一致、不兼容和缺乏统一的整体管理的企业。根据以上介绍可知，BITA和EITA有相同之处，甚至在某些领域有重叠。在企业信息化实践中，需要根据实际情况，选择其中的一种方法，或者结合使用BITA和EITA方法进行实施。11.【答案】【问题1】初步研究阶段：1、列出问题和机会2、协商项目的初步范围3、评估项目价值4、计划项目进度表和预算5、汇报项目计划问题分析阶段：1、研究问题领域2、分析问题和机会3、分析业务过程4、制定系统改进目标5、修改项目计划6、汇报调查结果和建议需求分析阶段：1、定义需求2、排列需求的优先次序3、修改项目计划4、交流需求陈述决策分析阶段：1、确定候选方案2、分析候选方案3、比较候选方案4、修改项目计划5、推荐一种系统【问题2】（a）（3）（6）（b）（4）（9）（c）（1）（5）（7）（d）（2）（8）【问题3】（a）（b）（1）（3）（c）（2）（5）（d）（4）12.【答案】B【解析】对于多核CPU，优化操作系统任务调度算法是保证效率的关键。一般任务调度算法有全局队列调度和局部队列调度。前者是指操作系统维护一个全局的任务等待队列，当系统中有一个CPU核心空闲时，操作系统就从全局任务等待队列中选取就绪任务开始在此核心上执行。这种方法的优点是CPU核心利用率较高。后者是指操作系统为每个CPU内核维护一个局部的任务等待队列，当系统中有一个CPU内核空闲时，便从该核心的任务等待队列中选取恰当的任务执行，这种方法的优点是任务基本上无需在多个CPU核心间切换，有利于提高CPU核心局部Cache命中率。目前多数多核CPU操作系统采用的是基于全局队列的任务调度算法。13.【答案】【问题1】软件复用是将已有软件的各种有关知识用于建立新的软件，以缩减软件开发和维护的花费。软件复用是提高软件生产力和质量的一种重要技术。早期的软件复用主要是代码级复用，被复用的知识专指程序，后来扩大到包括领域知识、开发经验、设计决定、体系结构、需求、设计、代码和文档等一切有关方面。软件产品线是一个产品集合，这些产品共享一个公共的、可管理的特征集，这个特征集能满足特定领域的特定需求。软件产品线是一个十分适合专业的开发组织的软件开发方法，能有效地提高软件生产率和质量，缩短开发时间，降低总开发成本。【问题2】（1）h（2）a（3）b（4）g（5）f（6）e（7）c（8）d【问题3】MVP与MVC相比，最在的差异在于层次之类的耦合度不一样。MVP将M与V彻底分离，所有交互均通过P传达，这样，有利于软件构件及架构的重用，也利于修改，有良好的可扩展性。【解析】略14.【答案】第1题:B第2题:A【解析】业务流程重组（BusinessProcessReengineering,BPR）是针对企业业务流程的基本问题进行反思，并对它进行彻底的重新设计，使业绩取得显著性的提高。与目标管理、全面质量管理、战略管理等理论相比，BPR要求企业管理人员从根本上重新思考企业已形成的基本信念，即对长期以来企业在经营中所遵循的基本信念（例如，分工思想、等级制度、规模经营和标准化生产等体制性问题）进行重新思考。这就需要打破原有的思维定势，进行创造性思维。由于BPR理论突破了传统的企业分工思想，强调以流程为核心，改变了原有以职能为基础的管理模式，为企业经营管理提出了一个全新的思路。15.【答案】C【解析】本题考查的是总线相关计算。根据题干可知，IEEE-1394通常可以以树形或菊花链形拓扑结构连接63台设备，这63个设备对外可以连接其他总线，现在这每个1394设备支持1023条桥接总线与其他节点进行连接，那么此时最多可以互63*1023=64449个节点。16.【答案】A【解析】（0，1）区间内的分布密度函数3x2。意味着随着x的增大出现的概率也增大。显然，对于min（r1,r2,r3），出现较小的数值的概率更大些；r1*r2*r3（两个小于1的数相乘会变得更小）也会这样。对于随机变量（r1+r2+r3）/2，出现中等大小数值的概率更大一些，出现较大的或较小值的概率会小一些，其分布密度函数会呈凸型。只有max（r1,r2,r3），出现较大数值的概率更大些。17.【答案】A【解析】该企业信息化还停留于围绕部门需求以数据处理为核心，这属于信息化初级阶段。18.【答案】【问题1】（1）实体对象：用来表示业务域的事实数据并需要持久化存储的对象类型；（2）控制对象：用来表示业务系统中应用逻辑和业务规则的对象类型；（3）接口对象：用来表示用户与系统之间交互方式的对象类型。【问题2】（1）去除具有相同含义的对象；（2）去除不属于本系统范围内的对象；（3）去除没有特定独立行为的对象；（4）去除含义解释不清楚的对象；（5）去除属于另一个对象属性或行为的对象。【问题3】会员、商品、购物车、订单、配送信息、支付记录。【解析】本题考查的是面向对象分析与建模相关知识及应用。【问题1】面向对象系统开发过程中，按照对象所承担的职责不同，可以将对象分为实体对象、控制对象和接口对象。其中实体对象是用来表示业务域的事实数据并需要持久化存储的对象类型；控制对象是用来表示业务系统中应用逻辑和业务规则的对象类型；接口对象是用来表示用户与系统之间交互方式的对象类型。面向对象系统设计的一般步骤1、对实体对象进行增、并、改，并识别接口对象和控制对象。2、确定实体对象、接口对象和控制对象之间的各种关系。3、完善对象类结构图，组织系统的体系结构。【问题2】在面向对象分析中，并不是所有的名词都表示了问题域内有用的业务对象，通过删除对象的同义词、系统范围之外的名词、不具有独特行为的名词、不清楚的名词和另一个对象的行动或属性的名词来最终清理候选对象列表。【问题3】业务对象是指对数据进行检索和处理的组件。是简单的真实世界的软件抽象。业务对象的必要条件:1、由状态和行为组成2、表达了来自业务域的一个人，地点，事物或概念3、可以重用业务对象的分类:1.实体业务对象：表达了一个人，地点，事物或者概念，根据业务中的名词从业务域中提取的，如客户，订单，物品等。在EJB应用程序中，一般为实体Bean；在传统的web应用程序中，可能是包含业务应用的状态和行为的普通JavaBean。2.过程业务对象：表达应用程序中业务处理过程或者工作流程任务，通常依赖于实体业务对象，是业务的动词。在EJB应用程序中,通常是模型的会话Bean，或者消息驱动Bean；在非EJB应用中，可能是JavaBean，包含特定的行为，作为应用程序的管理者或者控制者。3.事件业务对象：表达应用程序中由于系统的一些操作造成或产生的一些事件。商家、仓库、支付系统、快递公司属于系统外部数据项，商品列表和商品重复，价格、支付、密码和配送地址等都属于其他数据项的属性或行为，无需独立作为候选对象。最后可以筛选出候选对象，包括会员、商品、购物车、订单、配送信息、支付记录。19.【答案】A20.【答案】D第2卷一.综合题(共20题)1.单选题敏捷软件开发方法是一种增量式开发方法，它将（）视为软件过程的中心活动，将其他开发活动融入其中。问题1选项A.可行性分析B.需求分析和设计C.设计和实现D.实现和测试2.单选题商业智能(BI)主要关注如何从业务数据中提取有用的信息，然后根据这些信息采取相应的行动，其核心是构建（）。BI系统的处理流程主要包括4个阶段，其中（）阶段主要包括数据的抽取(extraction)、转换(transformation)和加载(load)三个步骤（即ETL过程）；（）阶段不仅需要进行数据汇总/聚集，同时还提供切片、切块、下钻、上卷和旋转等海量数据分析功能。问题1选项A.ER模型B.消息中心C.数据仓库D.业务模型问题2选项A.数据预处理B.数据预加载C.数据前处理D.数据后处理问题3选项A.业务流程分析B.OLTPC.OLAPD.数据清洗3.单选题在信息安全领域，基本的安全性原则包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。保密性指保护信息在使用、传输和存储时（）。信息加密是保证系统保密性的常用手段。使用哈希校验是保证数据完整性的常用方法。可用性指保证合法用户对资源的正常访问，不会被不正当地拒绝。（）就是破坏系统的可用性。问题1选项A.不被泄露给已注册的用户B.不被泄露给未授权的用户C.不被泄露给未注册的用户D.不被泄露给已授权的用户问题2选项A.XSS跨站脚本攻击B.DoS拒绝服务攻击C.CSRF跨站请求伪造攻击D.缓冲区溢出攻击4.单选题下列开发方法中，（

）不属于敏捷开发方法。问题1选项A.极限编程B.螺旋模型C.自适应软件开发D.水晶方法5.单选题雷达设计人员在设计数字信号处理单元时，其处理器普遍采用DSP芯片（比如：TI公司的TMS320C63xx），通常DSP芯片采用哈佛（HarVard）体系结构，以下关于哈佛结构特征的描述，不正确的是（

）。问题1选项A.程序和数据具有独立的存储空间，允许同时取指令和取操作数，并允许在程序空间或数据空间之间互传数据B.处理器内部采用多总线结构，保证了在一个机器周期内可以多次访问程序空间和数据空间C.哈佛体系结构强调的是多功能，适合多种不同的环境和任务，强调兼容性D.处理器内部采用多处理单元，可以在一个指令周期内同时进行运算6.单选题某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上物理块的编号依次为：0、1、2、……；系统中的字长为32位，字的编号依次为：0、1、2，字中的一位对应文件存储器上的一个物理块，取值0表示该物理块空闲，取值1表示该物理块占用，如下图所示。

假设操作系统将256号物理块分配给某文件，那么该物理块的使用情况在位示图中编号为（）的字中描述；系统应该将（）。问题1选项A.5B.6C.7D.8问题2选项A.该字的位号32的位置“1”B.该字的位号0的位置“1”C.该字的位号32的位置“0”D.该字的位号0的位置“0”7.单选题我国由国家版权局主管全国软件著作权登记管理工作，指定（）为软件著作权登记机构。问题1选项A.著作权登记中心B.国家知识产权局C.中国版权保护中心D.国家专利局8.单选题建立TCP连接时，一端主动打开后所处的状态为（）。问题1选项A.SYN-SENTB.ESTABLISHEDC.CLOSE-WAITD.LAST-ACK9.单选题磁盘冗余阵列(RedundantArrayofInexpensiveDisks,RAID)机制中共分（）级别，RAID应用的主要技术有分块技术、交叉技术和重聚技术。其中，（）是无冗余和无校验的数据分块（）由磁盘对组成，每-一个工作盘都有其对应的镜像盘，上面保存着与工作盘完全相同的数据拷贝，具有最高的安全性，但磁盘空间利用率只有50%；（）是具有独立的数据硬盘与两个独立的分布式校验方案。问题1选项A.7个B.8个C.6个D.9个问题2选项A.RAID0级B.RAID1级C.RAID2级D.RAID3级问题3选项A.RAID4级B.RAID1级C.RAID3级D.RAID2级问题4选项A.RAID6级B.RAID5级C.RAID4级D.RAID3级10.单选题2019年我国将在多地展开5G试点，届时将在人口密集区为用户提供（

）bps的用户体验速率。问题1选项A.100MB.1GC.10GD.1T11.单选题软件能力成熟度模型提供了一个软件能力成熟度的框架，它将软件过程改进的步骤组织成5个成熟度等级。其中，软件过程已建立了基本的项目管理过程，可用于对成本、进度和功能特性进行跟踪，说明软件已达到（

）成熟度等级。问题1选项A.已定义级B.优化级C.已管理级D.可重复级12.单选题线性规划问题由线性的目标函数和线性的约束条件（包括变量非负条件）组成。满足约束条件的所有解的集合称为可行解区。既满足约束条件，又使目标函数达到极值的解称为最优解。以下关于可行解区和最优解的叙述中，正确的是（）。问题1选项A.可行解区一定是封闭的多边形或多面体B.若增加一个线性约束条件，则可行解区可能会扩大C.若存在两个最优解，则它们的所有线性组合都是最优解D.若最优解存在且唯一，则可以从可行解区顶点处比较目标函数值来求解13.案例题阅读以下关于系统设计的叙述，在答题纸上回答问题1至问题3。【说明】某软件公司为某企业开发一套在线办公自动化系统，以提升企业管理服务的质量和效率。公司决定采用面向对象方法开发该系统，张工负责对员工请假审批业务进行了分析，具体描述如下：企业员工通过请假申请页面提出请假申请后，首先由部门经理进行审核，若请假理由不合理，部门经理拒绝请假申请，将申请退回给员工，员工对请假申请表进行修改再次提交，或放弃请假申请。若请假理由合理，且请假天数小于等于3天，则部门经理直接批准请假申请，生成请假批准单，申请结束。若请假天数大于3天，则在部门经理批准请假申请后，需要提交给副总经理审核批准。副总经理若认为该申请合理，则审核通过，生成请假批准单，流程结束；若副总经理认为申请不合理，则拒绝请假申请，将请假申请退回给员工。【问题1】（11分）识别设计类是面向对象设计过程中的重要环节之一，设计类表达了类的职责，即该类所承担的任务。请用300字以内的文字说明设计类通常包含哪3种类型，以及每种类型的主要职责，并从题干描述案例涉及的具体类为每种类型的设计类举出两个实例。【问题2】（6分）识别类之间的关系是面向对象分析过程中的重要环节之一，常见的类之间关系包括泛化关系、关联关系、聚合关系、组合关系等。请用300字以内的文字对泛化关系和关联关系的内涵进行描述，并根据题干具体类的描述为这两种关系各举出一种实例。【问题3】（8分）在面向对象的设计过程中，状态图描述了一个实体基于事件反应的动态行为。请根据题干描述，填写图2-1中的（a）～（d）空白，完成请假审批的状态图。14.单选题给定关系模式R，其中:属性集U={A,B,C,D,E,G}，函数依赖集F={A→BC,C→D,AE→G}。因为（

）=U，且满足最小性，所以其为R的候选码；若将R分解为如下两个关系模式（

），则分解后的关系模式保持函数依赖。问题1选项A.B.C.D.问题2选项A.R(A,B,C)和R2(D,E,G)B.R(B,C,D,E)和R{(A,E,G)C.R(B,C,D)和R2(A,E,G)D.R(A,B,C,D)和R2(A,E,G)15.单选题使用电子邮件客户端从服务器下载邮件，能实现邮件的移动、删除等操作在客户端和邮箱上更新同步，所使用的电子邮件接收协议是（）。问题1选项A.SMTPB.POP3C.IMAP4D.MIME16.单选题（）属于公钥加密算法。问题1选项A.AESB.RSAC.MD5D.DES17.单选题某项目有A〜H八个作业，各作业所需时间（单位：周）以及紧前作业如下表：该项目的工期为（

）周。如果作业C拖延3周完成，则该项目的工期（

）。问题1选项A.12B.13C.14D.15问题2选项A.不变B.拖延1周C.拖延2周D.拖延3周18.单选题在数据库系统中，数据的并发控制是指在多用户共享的系统中，协调并发事务的执行，保证数据库的（）不受破坏，避免用户得到不正确的数据。问题1选项A.安全性B.可靠性C.兼容性D.完整性19.案例题阅读以下关于基于模型的系统工程方法的描述，在答题纸上回答问题1至问题3。【说明】某公司长期从事宇航系统的研制任务。随着宇航系统能力的不断提升，软件的规模急剧增加，对应的缺陷密度呈现出几何增长，失效问题越来越严重。为了保证产品的质量，公司领导要求在重点项目中实施基于模型的系统工程（MBSE）。由于辅助动力控制系统关系着飞行器的飞行安全，有必要作为试点工程首先实施MBSE方法。王工作为该系统的主要负责人，承担起了此项工作。【问题1】（10分）王工以前一直负责用传统开发方法进行系统设计，深知基于文本的系统设计方式存在天然的局限性。王工接到指示后，研究了MBSE的相关理论基础和工程实现方法，提出了用MBSE方法设计辅助动力控制系统的实施方案。请用300字以内的文字说明什么是MBSE方法，并列举出三个基于文本设计方式的局限性。【问题2】（9分）MBSE的核心技术是模型方法论，王工对目前主流建模方法Harmony-SE（harmonyforSystemEngineering）方法、RUP-SE（RationalUnifiedProcessforSystem）方法和VitechMBSE方法进行了分析、对比，鉴于该系统具备安全攸关系统的特殊性，强调验证的有效性，王工认为Harmony-SE方法比较适合宇航环境开发。图3-1给出了Harmony-SE方法的产品生命周期结构。请根据以下三种有关建模方式的描述，判定哪种描述是Harmony-SE方法的正确说明？并简要说明王工在本项目中选择Harmony-SE方法的理由。描述1：一种面向对象的设计方法，可以将设计工作按照角色、工件和任务类型进行分解，生成新的分解结构，实现并行设计与迭代开发。描述2：系统模型贯穿系统研发的整个生命周期，能够较好处理复杂与整体问题。描述3：一种并行系统工程活动，由四个基本系统工程活动组而成，这四种活动通过公共系统设计库相关联。【问题3】（6分）MBSE方法可以通过软硬件建模来预先评估系统的可靠性。王工带领项目成员针对其负责的辅助动力控制系统中的进排气门控制器组件开展了基于MBSE系统分析工作。图3-2给出了进排气门控制器的可靠性分布图。王工指出：系统是由软硬件组成，以往考虑可靠性指标仅仅关注硬件失效问题，而不考虑软件失效对系统可靠性的影响。如果不考虑软件失效对系统可靠性的影响，本系统可靠性的MTTF（MeanTimeToFailure，平均失效前时间）应该为125.9h（参考公式：请对照图3-3给出的考虑软件失效情况下的系统可靠性分布图（这里，假设SYS1软件非常可靠，系统仅仅将圈中的软件可靠性加入系统可靠性的评估过程），说明此时的系统可靠性（MTTF）应大于还是小于不考虑软件失效的MTTF？并计算出此时的系统可靠性（MTTF）是多少？20.案例题阅读以下关于软件系统分析与设计的叙述，在答题纸上回答问题1至问题3。【说明】某企业拟开发一套数据处理系统，在系统分析阶段，系统分析师整理的核心业务流程与需求如下：（a）系统分为管理员和用户两类角色，其中管理员主要进行用户注册与权限设置，用户主要完成业务功能；（b）系统支持用户上传多种类型的数据，主要包括图像、文本和二维曲线等；（c）数据上传完成后，用户需要对数据进行预处理操作，预处理操作包括图像增强、文本摘要，曲线平滑等；.（d）预处理操作完成后，需要进一步对数据进行智能分析，智能分析操作包括图像分类、文本情感分析、曲线未来走势预测等；（e）上述预处理和智能分析操作的中间结果均需要进行保存；（f）用户可以将数据分析结果以图片、文本、二维图表等多种方式进行展示，并支持结果汇总，最终导出为符合某种格式的报告。【问题1】（9分）数据流图（DataFlowDiagram，DFD）是一种重要的结构化系统分析方法，重点表达系统内数据的传递关系，并通过数据流描述系统功能。请用300字以内的文字说明DFD在进行系统需求分析过程中的主要作用。【问题2】（10分）顶层图（也称作上下文数据流图）是描述系统最高层结构的DFD，它的特点是将整个待开发的系统表示为一个加工，将所有的外部实体和进出系统的数据流都画在一张图中。请参考题干描述，将合适的内容填入图2—1中（1）~（5）空白处，完成该系统的顶层图。【问题3】（6分）在结构化设计方法中，通常采用流程图表示某一处理过程，这种过程既可以是生产线上的工艺流程，也可以是完成一项任务必需的管理过程。而在面向对象的设计方法中，则主要采用活动图表示某个用例的工作流程。请用300字以内的文字说明流程图和活动图在表达业务流程时的三个主要不同点。第2卷参考答案一.综合题1.【答案】D【解析】敏捷方法是一种以人为核心、迭代、循序渐进的开发方法。在敏捷方法中，软件项目的构建被切分成多个子项目，各个子项目成果都经过测试，具备集成和可运行的特征。在敏捷方法中，从开发者的角度来看，主要的关注点有短平快的会议、小版本发布、较少的文档、合作为重、客户直接参与、自动化测试、适应性计划调整和结对编程；从管理者的角度来看，主要的关注点有测试驱动开发、持续集成和重构。2.【答案】第1题:C第2题:A第3题:C【解析】第1题:本题考查的是商业智能相关内容。商业智能的关键是从许多来自不同的企业运作系统的数据中提取出有用的数据并进行清理，以保证数据的正确性，其核心是构建数据仓库。BI系统主要包括数据预处理、建立数据仓库、数据分析和数据展现四个主要阶段。数据预处理是整合企业原始数据的第一步，它包括数据的抽取（Extraction）、转换（Transformation）和加载（Load）三个过程（ETL过程）；建立数据仓库则是处理海量数据的基础；数据分析是体现系统智能的关键，一般采用OLAP和数据挖掘两大技术。OLAP不仅进行数据汇总/聚集，同时还提供切片、切块、下钻、上卷和旋转等数据分析功能，用户可以方便地对海量数据进行多维分析。数据挖掘的目标则是挖掘数据背后隐藏的知识，通过关联分析、聚类和分类等方法建立分析模型，预测企业未来发展趋势和将要面临的问题；在海量数据和分析手段增多的情况下，数据展现则主要保障系统分析结果的可视化。第2题:第3题:3.【答案】第1题:B第2题:B【解析】第1题:本题是对信息安全相关概念的考查。在信息安全领域，基本的安全性原则包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。1、保密性保密性用一句话来说就是，确保数据只被授权的主体访问，不被任何未授权的主体访问。简单用一个词总结就是“不可见”。第一空为B选项。举个例子，你不会允许陌生人查看你的个人隐私信息，但你可能会允许父母、朋友查看部分信息。再比如微信朋友圈，你可以允许好友查看三天内的数据，但不允许好友查看三天前的数据。首先需要注意，保密性的一个前提是明确授权规则，也就是明确每一项数据可以被什么样的主体访问。在这个问题上，最安全的方法一定是，当每一次主体访问某一项数据时，都由相关负责人对该次行为进行审批。但这样肯定是无法落地的，因为互联网每天都有亿万次的数据访问行为在发生。因此，在安全领域我们提出了很多访问控制机制，对数据和访问主体打上标签或者分类，并制定相应的访问控制规则去自动进行授权。另外，数据的存储、传输和处理过程也需要受到应有的保护。这些保护技术包括：加密、隔离、混淆、隐藏等。2、完整性完整性就是确保数据只被授权的主体进行授权的修改。所谓“授权的修改”，就是对主体可进行的操作进行进一步的限制。比如，只能追加数据的主体无法执行删除的操作。在授权方面，机密性中提到的访问控制机制同样适用。除此之外，完整性会更加强调对修改行为的日志记录，并有合适的监督机制进行审计。在保护技术方面，只要是利用加密、签名等技术，使得数据的完整性变得可验证。针对完整性的攻击也和机密性一样，更多的是由于人为原因导致的疏忽。除了黑客本身对数据的恶意篡改，已授权的主体也可能对数据完整性产生破坏，比如员工意外地删除数据、程序bug导致错误数据被写入。3、可用性可用性就是确保数据能够被授权的主体访问到，简单来说，就是“可读”。举个例子，面对高峰期的集中用户访问，如何保障用户能够正常地获取数据（双11购物或者DDoS攻击等），你可以看到大量的研发人员对这个问题进行探讨和分析，但这其实都属于安全在可用性上的考量范围。第二空为B选项。第2题:XSS跨站脚本攻击：XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、Flash等文件，甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。这种攻击方式系统仍然是可用的。DoS拒绝服务攻击：DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。这里破坏的是系统可用性，本题选择B选项。CSRF跨站请求伪造攻击：CSRF跨站请求攻击是指故意攻击者通过一些技术手段欺骗用户的浏览器与访问一个自己曾经认证过的网站并执行一些操作（如转账或购买商品等）。由于浏览器都曾经认真过，所以被访问的完整会认为是真正的用户在操作而去执行。这种攻击方式系统仍然是可用的。缓冲区溢出攻击：缓冲区溢出是一种非常普遍、同时非常危险的漏洞，在各种操作系统、应用软件中广泛存在。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击，轻则可以导致程序失败、系统关机等，重则可以利用它执行非授权指令，甚至获取系统特权，从而进行其它的非法操作。这种方式可能会造成系统不可用，也可能不会破坏系统可用性，对比来看，这种攻击强调的是利用程序漏洞，B选项单纯指破坏系统可用性，因此B选项更合适。4.【答案】B【解析】常见的敏捷开发模型包括：1、极限编程2、自适应软件开发3、水晶方法4、SCRUM5、功用驱动开发方法（FDD）5.【答案】B【解析】哈佛结构是一种将程序指令存储和数据存储分开的存储器结构。哈佛结构是一种并行体系结构，它的主要特点是将程序和数据存储在不同的存储空间中，即程序存储器和数据存储器是两个独立的存储器，每个存储器独立编址、独立访问。与两个存储器相对应的是系统的4条总线：程序和数据的数据总线与地址总线。这种分离的程序总线和数据总线可允许在一个机器周期内同时获得指令字（来自程序存储器）和操作数（来自数据存储器），从而提高了执行速度，提高了数据的吞吐率。又由于程序和数据存储在两个分开的物理空间中，因此取址和执行能完全重叠。中央处理器首先到程序指令存储器中读取程序指令内容，解码后得到数据地址，再到相应的数据存储器中读取数据，并进行下一步的操作（通常是执行）。程序指令存储和数据存储分开，可以使指令和数据有不同的数据宽度。哈佛结构能在一个机器周期内同时获取指令字与操作数，但做不到一个机器周期内多次访问存储器。6.【答案】第1题:D第2题:B【解析】第1题:第2题:7.【答案】C【解析】本题考查软件著作权相关内容。根据计算机软件著作权登记办法第一章第六条：国家版权局主管全国软件著作权登记管理工作。国家版权局认定中国版权保护中心为软件登记机构。经国家版权局批准，中国版权保护中心可以在地方设立软件登记办事机构。中国版权保护中心是国家版权登记机构，我国唯一的软件著作权登记、著作权质权登记机构，提供版权鉴定、监测维权、版权产业及版权资产管理研究咨询培训等专业服务。本题选择C选项。8.【答案】A【解析】LISTEN：侦听来自远方的TCP端口的连接请求。SYN-SENT：在发送连接请求后等待匹配的连接请求。SYN-RECEIVED：在收到和发送一个连接请求后等待对方对连接请求的确认。ESTABLISHED：代表一个打开的连接。FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认。FIN-WAIT-2：从远程TCP等待连接中断请求。CLOSE-WAIT：等待从本地用户发来的连接中断请求。CLOSING：等待远程TCP对连接中断的确认。LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认。TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认。CLOSED：没有任何连接状态。9.【答案】第1题:B第2题:A第3题:B第4题:A【解析】第1题:本题是对RAID相关知识的考查。廉价磁盘冗余阵列（RAID）技术旨在缩小日益扩大的CPU速度和磁盘存储器速度之间的差距。其策略是用多个较小的磁盘驱动器替换单一的大容量磁盘驱动器，同时合理地在多个磁盘上分布存放数据以支持同时从多个磁盘进行读写，从而改善了系统的I/O性能。小容量驱动器阵列与大容量驱动器相比，具有成本低，功耗小，性能好等优势；低代价的编码容错方案在保持阵列的速度与容量优势的同时保证了极高的可靠性。同时也较容易扩展容量。但是由于允许多个磁头同时进行操作以提高I/O数据传输速度，因此不可避免地提高了出错的概率。为了补偿可靠性方面的损失，RAID使用存储的校验信息来从错误中恢复数据。RAID机制中共分8个级别，RAID应用的主要技术有分块技术、交叉技术和重聚技术。第一题选B选项。（1）RAID0级（无冗余和无校验的数据分块）：具有最高的I/O性能和最高的磁盘空间利用率，易管理，但系统的故障率高，属于非冗余系统，主要应用于那些关注性能、容量和价格而不是可靠性的应用程序。第二题选A选项。（2）RAID1级（磁盘镜像阵列）：由磁盘对组成，每一个工作盘都有其对应的镜像盘，上面保存着与工作盘完全相同的数据拷贝，具有最高的安全性，但磁盘空间利用率只有50％。RAID1主要用于存放系统软件、数据以及其他重要文件。它提供了数据的实时备份，一旦发生故障所有的关键数据即刻就可使用。第三题选B选项。（3）RAID2级（采用纠错海明码的磁盘阵列）：采用了海明码纠错技术，用户需增加校验盘来提供单纠错和双验错功能。对数据的访问涉及到阵列中的每一个盘。大量数据传输时I/O性能较高，但不利于小批量数据传输。实际应用中很少使用。（4）RAID3和RAID4级（采用奇偶校验码的磁盘阵列）：把奇偶校验码存放在一个独立的校验盘上。如果有一个盘失效，其上的数据可以通过对其他盘上的数据进行异或运算得到。读数据很快，但因为写入数据时要计算校验位，速度较慢。（5）RAID5（无独立校验盘的奇偶校验码磁盘阵列）：与RAID4类似，但没有独立的校验盘，校验信息分布在组内所有盘上，对于大批量和小批量数据的读写性能都很好。RAID4和RAID5使用了独立存取技术，阵列中每一个磁盘都相互独立地操作，I/O请求可以并行处理。所以，该技术非常适合于I/O请求率高的应用而不太适应于要求高数据传输率的应用。与其他方案类似，RAID4、RAID5也应用了数据分块技术，但块的尺寸相对大一些。（6）RAID6（具有独立的数据硬盘与两个独立的分布式校验方案）：在RAID6级的阵列中设置了一个专用的、可快速访问的异步校验盘。该盘具有独立的数据访问通路，但其性能改进有限，价格却很昂贵。第四题选A选项。（7）RAID7：（具有最优化的异步高I/O速率和高数据传输率的磁盘阵列）：是对RAID6的改进。在这种阵列中的所有磁盘，都具有较高的传输速度，有着优异的性能，是目前最高档次的磁盘阵列。（8）RAID10：（高可靠性与高性能的组合）：由多个RAID等级组合而成，建立在RAID0和RAID1基础上。RAID1是一个冗余的备份阵列，而RAID0是负责数据读写的阵列，因此又称为RAID0＋1。由于利用了RAID0极高的读写效率和RAID1较高的数据保护和恢复能力，使RAID10成为了一种性价比较高的等级，目前几乎所有的RAID控制卡都支持这一等级。第2题:第3题:第4题:10.【答案】B【解析】2019年5G试点可为用户提供的体验速率是1G，这个速率比4G快了10倍，但并非5G的极限速率。5G的理论极限速率可达10G。11.【答案】D【解析】CMM的目的是帮助组织对软件过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。CMM的五个成熟度等级分别为初始级、可重复级、已定义级、已管理级和优化级。（1）初始级。初始级是未加定义的随意过程，软件过程的特点是无秩序的，有时甚至是混乱的。软件过程定义几乎处于无章法和步骤可循的状态，软件产品所取得的成功往往依赖于极个别人的努力和机遇。（2）可重复级。可重复级是规则化和纪律化的过程，软件过程已建立了基本的项目管理过程，可用于对成本、进度和功能特性进行跟踪。对类似的应用项目，有章可循并能重复以往所取得的成功。（3）已定义级。已定义级是标准的和一致的过程，用于管理的和工程的软件过程均已文档化、标准化，并形成了整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。（4）已管理级。已管理级是可预测的过程，软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。（5）优化级。优化级是持续改进的过程，通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析，能够不断地、持续性地对过程进行改进。12.【答案】D【解析】本题考查的是线性规划相关概念。线性规划的可行解域是由一组线性约束条件形成的，从几何意义来说，就是由一些线性解面围割形成的区域，不一定是封闭的多边形或多面体。A选项说法错误。由于线性规划的目标函数也是线性的，因此，目标函数的等值域是线性区域。如果在可行解域中的某内点处目标函数达到最优值，则通过该内点的目标函数等值域与可行解域边界的交点也能达到最优解。D选项说法正确。所以，第一步的结论是：最优解必然会在可行解域的边界处达到。由于目标函数的各个等值域是平行的，而且目标函数的值将随着该等值域向某个方向平行移动而增加或减少（或不变）。如果最优解在可行解域边界某个非顶点处达到，则随着等值域向某个方向移动，目标函数的值会增加或减少（与最优解矛盾）或没有变化（在此段边界上都达到最优解），从而仍会在可行解域的某个顶点处达到最优解。既然可行解域是由一组线性约束条件所对应的线性区域围成的，那么再增加一个约束条件时，要么缩小可行解域（新的约束条件分割了原来的可行解域），要么可行解域不变（新的约束条件与原来的可行解域不相交）。B选项说法错误。如果可行解域是无界的，那么目标函数的等值域向某个方向平移（目标函数的值线性变化）时，可能出现无限增加或无限减少的情况，因此有可能没有最优解。当然，有时，即使可行解域是无界的，但仍然有最优解，但确实会有不存在最优解的情况。如果存在两个最优解，则连接这两点的线段内所有的点都是最优解，而线段两端延长线上可能会超出可行解区。C选项说法错误。13.【答案】【问题1】（1）实体类。实体类映射需求中的每个实体，保存需要存储在永久存储体中的信息，例如，员工信息、请假申请表。（2）控制类。控制类是用于控制用例工作的类，用于对一个或几个用例所特有的控制行为进行建模。例如，提交请假，审批请假。（3）边界类。边界类用于封装在用例内、外流动的信息或数据流。例如，请假申请页面、请假批准单。【问题2】（1）泛化关系。泛化关系描述了一般事物与该事物中的特殊种类之间的关系，也就是父类与子类之间的关系。继承关系是泛化关系的反关系，也就是说，子类继承了父类，而父类则是子类的泛化。（2）关联关系。关联提供了不同类的对象之间的结构关系，它在一段时间内将多个类的实例连接在一起。关联体现的是对象实例之间的关系，而不表示两个类之间的关系。其余的关系涉及类元自身的描述，而不是它们的实例。对于关联关系的描述，可以使用关联名称、角色、多重性和导向性来说明。泛化关系实例：员工与部门经理。部门经理也是员工的一种。关联关系：员工与请假记录之间有关联关系。【问题3】（a）部门经理拒绝请假申请（b）请假天数>3天（c）副总经理不批准请假（d）请假天数<=3天14.【答案】第1题:C第2题:D【解析】第1题:本题第一空是对候选关键字的考查。可以利用图示法分析，入度为0的属性集合为｛A,E｝通过该集合出发，可以遍历全图，本题选择C选项。也可以通过(X)+F=Y闭包求法分析：第一步：设最终将成为闭包的属性集是Y，把Y初始化为X；第二步：检查F中的每一个函数依赖A→B，如果属性集A中所有属性均在Y中，而B中有的属性不在Y中，则将其加入到Y中；第三步：重复第二步，直到没有属性可以添加到属性集Y中为止。最后得到的Y就是X+A选项（AB）+F根据A→BC,C→D可得（AB）+F={A,B,C,D},B选项（AD）+F根据A→BC可得（AD）+F={A,B,C,D}，C选项（AE）+F根据A→BC,C→D,AE→G可得（A）+F={A，B，C，D,E,G}=U,D选项（CD）+F根据C→D可得（CD）+F={C，D}。所以第1题答案为C。第2题:本题第二空是对模式分解的考查。A选项：分解R1(A,B,C)和R2(D,E,G)，可得F1={A→BC}，F2为空，所以F=F1+F2={A→BC}，丢失函数依赖C→D,AE→G，所以分解后的关系模式不保持函数依赖。B选项：分解R1(B,C,D,E)和R{(A,E,G)，可得F1={C→D}，F2={AE→G}，所以F=F1+F2={C→D，AE→G}，丢失函数依赖A→BC，所以分解后的关系模式不保持函数依赖。C选项：分解R1(B,C,D)和R2(A,E,G)，可得F1={C→D}，F2={AE→G}，所以F=F1+F2={C→D，AE→G}，丢失函数依赖A→BC，所以分解后的关系模式不保持函数依赖。D选项：分解R1(A,B,C,D)和R2(A,E,G)，可得F1={A→BC，C→D}，F2={AE→G}，所以F=F1+F2={A→BC，C→D，AE→G}，没有丢失函数依赖，所以分解后的关系模式保持函数依赖。第2题