2025年上半年软考高级架构师综合考试试题及参考答案

2025年上半年软考高级架构师综合考试试题及参考答案一、单项选择题（每题1分，共30分。每题只有一个最符合题意的选项）1.某大型电商系统采用微服务架构，订单服务需要调用库存服务扣减库存。若库存服务出现短暂不可用，架构师最优先应引入哪种机制保证业务连续性？A.熔断器模式B.事件溯源C.两阶段提交D.TCC补偿事务答案：A解析：短暂不可用场景下，熔断器可快速失败并降级，避免级联雪崩；TCC与2PC太重，事件溯源用于审计而非实时容错。2.在TOGAFADM的哪一阶段会首次出现“架构契约（ArchitectureContract）”？A.预备阶段B.阶段A：架构愿景C.阶段D：技术架构D.阶段E：机会与解决方案答案：D解析：阶段E需与供应商签约，架构契约作为正式法律文件首次出现。3.某金融核心系统要求RPO=0、RTO<15秒，同城双活已部署，但异地仍需建设容灾。架构师最合理的异地数据复制策略是：A.异步复制，延迟3秒B.半同步复制，延迟100毫秒C.同步复制，延迟5毫秒D.批量夜备+日志追补答案：C解析：RPO=0只有同步复制满足；异地5ms需专用光纤，成本虽高但符合监管“极端情况零丢失”要求。4.以下关于DDD聚合根的说法，错误的是：A.聚合根负责保证业务不变量B.聚合根可引用另一聚合根实体C.聚合根内部实体必须全局唯一D.聚合根通过资源库完成持久化答案：C解析：聚合内子实体只需局部唯一，由聚合根ID+子实体局部ID联合标识。5.某系统采用Kafka进行事件驱动，消费端为微服务，需保证“仅且一次”语义。架构师应：A.开启Kafka事务+幂等producer+ExactlyOnce消费者B.关闭自动提交，手动提交offset，业务表与offset原子写入C.使用RabbitMQ替代KafkaD.采用KafkaStreams的suppress操作答案：B解析：Kafka0.11+虽支持EOS，但跨系统场景下“业务库+offset”原子写入（DB事务包offset表）是最通用、可审计的方案。6.在IPv6过渡阶段，某企业内网需同时支持IPv4/IPv6双栈，但发现部分老旧打印机仅支持IPv4。架构师应优先部署：A.NAT64B.DNS64C.464XLATD.双栈DHCPv6答案：A解析：NAT64允许IPv6only客户端访问IPv4only服务器，打印机无需改造；464XLAT用于客户端IPv4only场景，与本题相反。7.某PaaS平台使用Kubernetes，要求多租户网络隔离且租户可自定义IP段。最佳CNI插件组合是：A.CalicoBGP+NetworkPolicyB.FlannelVXLAN+MultusC.CiliumeBPF+CRDIPPoolD.Canal+iptables答案：C解析：Cilium的CRDIPPool允许租户自定义CIDR，eBPF实现高效隔离与策略，比Calico的BGP更灵活。8.在SRE实践中，SLI应首选：A.服务器CPU利用率B.每请求延迟P99C.日志错误行数D.网络吞吐率答案：B解析：SLI需直接反映用户体验，P99延迟是黄金指标；CPU、吞吐为系统指标，非服务层。9.某系统使用SpringCloudGateway，需在网关上实现基于JWT的细粒度授权（RBAC），令牌payload仅含userId。最佳扩展点是：A.GlobalFilter读取userId后调用户中心获取角色，再转发下游B.自定义ReactiveAuthenticationManagerC.在TokenRelayFilter后加RateLimiterD.将角色写回JWT并重新签名答案：A解析：令牌瘦身原则：payload只放最小身份，角色实时查用户中心，避免角色变更后令牌失效延迟。10.以下关于云原生12要素应用（12factorApp）的描述，正确的是：A.日志应写到本地文件以便排错B.配置应硬编码在镜像中C.进程应无状态且可水平扩展D.依赖应通过操作系统包管理安装答案：C解析：12factor明确进程无状态，日志事件流、配置注入环境变量、依赖显式声明。11.某高并发秒杀采用Redis+Lua脚本扣减库存，为防止超卖，Lua脚本中关键命令序列是：A.WATCH库存键；GET；DECR；EXECB.EVAL“if(redis.call('get',KEYS[1])>=ARGV[1])thenreturnredis.call('decrby',KEYS[1],ARGV[1])elsereturn1end”C.MULTI；DECR；EXECD.SETNX+EXPIRE答案：B解析：Lua脚本在Redis单线程原子执行，无需WATCH，避免竞态；DECRBY后返回剩余库存即可。12.在DevOps流水线中，为验证“基础设施即代码”的Terraform变更是否引入漂移，应：A.terraformapplyautoapproveB.terraformplandetailedexitcodeC.terraformrefreshD.taint资源后重部署答案：B解析：plandetailedexitcode返回2表示有变更，可用于CI门禁；refresh仅同步状态不对比。13.某银行采用“集中式+分布式”混合核心，账务系统为集中式DB2，互联网支付为MySQL分库分表。为保证跨库事务一致性，架构师采用：A.本地消息表+MQ最终一致B.SeataAT模式C.XA跨库事务D.Saga编排答案：A解析：银行核心账务对性能要求极高，本地消息表（eBay模式）+MQ是最成熟、可审计、可回查方案；XA性能差，Seata需侵入。14.以下关于零信任架构（NIST800207）的七大原则，错误的是：A.网络位置不再决定信任B.所有设备、用户、服务需动态认证授权C.内网流量默认可信D.持续监测与响应答案：C解析：零信任核心即“永不信任、持续验证”，内网流量同样需加密与策略控制。15.某边缘计算场景使用K3s，节点通过4G网络接入，常因信号不稳定导致节点频繁离线。为降低kubeapiserver负载，应：A.调大nodestatusupdatefrequencyB.启用kubeapiserver的–watchcachesizesC.调大nodemonitorgraceperiodD.使用etcds3备份答案：C解析：graceperiod延长可避免因短暂网络抖动触发Pod驱逐；A反向操作会加重心跳。16.在领域建模工作坊中，识别出“订单”、“商品”、“库存”三个聚合，其中“订单”与“库存”需保证库存扣减一致性。架构师应引入：A.领域事件“库存已扣”由库存聚合发布，订单聚合订阅B.订单聚合直接调用库存聚合领域服务C.将库存聚合合并到订单聚合D.应用层事务脚本一次性扣减答案：A解析：跨聚合一致性通过领域事件异步解耦，符合DDD原则；合并聚合会导致臃肿。17.某系统使用Prometheus+Grafana监控，发现kubelet的“container_memory_working_set_bytes”指标持续接近limit，但Pod未OOMKilled。最可能原因是：A.节点内存充足，内核未触发回收B.指标采集延迟C.limit设置过大D.应用使用swap答案：A解析：working_set接近limit仅说明“压力”，是否被杀由节点内存水位与oom_score决定；节点充裕时不会立即Kill。18.在ISO/IEC25010质量模型中，“可移植性”子特性不包括：A.适应性B.易安装性C.共存性D.易替换性答案：D解析：易替换性属于“可维护性”子特性；可移植性含适应性、易安装、共存、可替换性（注意与易替换性区分）。19.某Serverless平台基于Knative，冷启动耗时8秒，主要瓶颈在Java应用启动。最有效的优化是：A.升级Kubernetes至1.28B.使用QuarkusnativeimageC.调大initialScaleD.启用clusterautoscaler答案：B解析：GraalVMnativeimage可将启动时间降至百毫秒级，直击冷启动痛点；initialScale仅缓解并发，不解决启动。20.在数据治理中，为落实“数据主权”合规，欧盟GDPR要求企业支持：A.数据可携带权B.数据匿名化不可逆C.数据本地化存储D.数据最长保留期7年答案：A解析：GDPR第20条明确数据可携带权；本地化非强制，匿名化是技术手段，非权利。21.某高可用数据库采用三节点Raft，Leader因GC暂停导致心跳超时，Follower发起选举。若网络分区导致各节点无法互通，系统将：A.一直选不出Leader，不可用B.脑裂，出现双主C.旧Leader继续提供服务D.自动降级为只读答案：A解析：Raft需多数派（2/3）才能提交日志，网络分区后无多数派，系统停写，保证一致性。22.在C4模型中，描述“容器”图时应聚焦：A.用户与系统交互流程B.系统间消息序列C.单个容器内的类图D.运行时进程/容器及其技术栈答案：D解析：C4第二层“容器图”展示可部署单元（容器、数据库）及其通信；类图属第四层。23.某系统使用GitLabCI，需在合并请求阶段自动检测SQL注入。最佳集成方式是：A.在.gitlabci.yml中调用sqlmap扫描测试环境APIB.使用SonarQube插件+自定义规则C.在代码合并后触发OWASPZAPD.人工代码评审答案：B解析：静态分析可在MR阶段提前发现注入漏洞，无需部署；sqlmap需运行时代价高。24.在多云灾备场景，为降低跨云传输成本，对象存储数据同步应采用：A.跨区域复制+定时切换B.云厂商A的Snowball离线搬迁C.基于rclone的增量同步+压缩D.双写模式答案：C解析：rclone支持S3API增量、压缩、断点续传，成本最低；Snowball适合PB级一次性搬迁。25.某AI推理服务使用GPU节点，发现显存占用逐步上升，最终OOM。最可能泄露源是：A.TensorFlow2.x默认eager模式未显式释放图B.CUDAdriver版本不匹配C.kubelet未开启DevicePluginD.节点未安装nvidiadocker答案：A解析：eager模式下循环创建图未释放导致显存泄露；需用tf.function或显式清空。26.在ISO27001认证过程中，SOA指：A.适用性声明B.安全操作手册C.风险评估报告D.审计记录答案：A解析：StatementofApplicability，描述控制措施选择与排除理由，是认证核心文档。27.某系统采用蓝绿发布，切换瞬间出现502错误，持续5秒后恢复。最可能缺失：A.健康检查预热B.数据库连接池重连C.灰度流量比例D.容器镜像拉取答案：A解析：蓝绿切换时新环境JVM冷启动，连接池、缓存未预热，需Readiness探针+小流量预热。28.在响应式编程中，背压（Backpressure）策略不包括：A.DROPB.LATESTC.BUFFERD.BLOCK答案：D解析：Reactor三种策略：DROP、LATEST、BUFFER；BLOCK非背压策略，为阻塞调用。29.某边缘网关使用MQTT5.0，需支持“请求响应”模式，应使用：A.RETAIN标志B.TopicAliasC.CorrelationData+ResponseTopicD.WillMessage答案：C解析：MQTT5.0新增CorrelationData与ResponseTopic，实现异步RPC。30.在FinOps成本优化中，为降低EC2闲置浪费，应优先采用：A.SavingsPlanB.Spot实例C.自动停机调度+ResourceTaggingD.预留实例答案：C解析：自动停机（基于标签）直接消除闲置，ROI最快；Savings/RI需承诺用量，Spot不适合常驻。二、案例分析题（共5题，每题10分，共50分）案例一（10分）某城商行新一代核心系统采用“单元化+分片”架构，每单元承担千万级账户，单元内使用MySQLGroupReplication（MGR）三节点，跨单元使用分布式事务消息。上线前压测发现：当MGR单节点网络抖动5秒即触发重新选主，TPS下降90%，且出现大量“Lockwaittimeout”异常。请分析根因并给出三条例行性改进措施。答案与解析：根因：1.MGR单主模式下，写操作全部路由到Primary，重新选主期间写中断；2.业务连接池未感知主切换，仍向旧主发送事务，导致锁等待；3.选主超时参数group_replication_member_expel_timeout默认0，立即驱逐，无缓冲。改进：1.调大expel_timeout=15s，允许短暂抖动自愈；2.连接池集成MySQL8.0的“dnssrv”与“readwritesplitting”，自动感知主切换；3.业务侧减少长事务，拆分为基于消息的最终一致，降低锁粒度。案例二（10分）某视频直播平台峰值QPS200万，采用CDN+源站结构。源站使用Nginx+Lua缓存TS分片到内存，但频繁出现502。监控发现源站upstream_response_time突增，CPUidle70%，无FullGC，网卡未丢包。请给出诊断思路与优化方案。答案与解析：诊断：1.观察Nginxerrorlog，发现“upstreamprematurelyclosedconnection”；2.使用sss查看TCPalloc，发现timewait60万，源端口耗尽；3.确认Lua脚本使用短连接回源存储（OSS），每次请求新建TCP。优化：1.在Lua中引入tcp连接池（resty.redis或resty.http），复用连接；2.内核参数net.ipv4.ip_local_port_range扩至3276860999；3.开启OSS的HTTPSkeepalive，减少TLS握手；4.CDN层增加Range缓存，降低回源率30%。案例三（10分）某IoT车联网平台需支持百万级车辆并发上传CAN总线数据，消息体约500字节，峰值带宽5Gbps。现有架构：MQTToverTLS→Kafka→Flink→HDFS。实际运行出现Kafkabroker频繁ISR抖动，单分区lag堆积千万。请给出扩容与调优方案。答案与解析：1.计算吞吐：500B2M=1GB/s≈8Gbps，已超单机房上行，需按地区边缘MQTT集群就近接入；2.将单topic200分区扩至800，并按vehicleIdhash，避免热分区；3.调优：linger.ms=50，batch.size=512KB，compression.type=lz4，降低网络IO40%；4.使用KafkaTieredStorageoffload冷数据，减少磁盘随机读；5.Flink并行度与Kafka分区一一对应，开启checkpointalignedtimeout=30s，避免背压导致ISR抖动。案例四（10分）某政务云采用私有云+公有云混合部署，监管要求“三同步”：同步规划、同步建设、同步运行。架构师需设计一套跨云安全合规方案，包含网络、数据、运维三方面要点，请列出关键措施。答案与解析：网络：1.采用IPSec+VXLAN打通跨云加密隧道，启用PKI双向证书认证；2.内网DNS拆分视图，敏感域名仅在私域解析，防止DNS劫持。数据：1.跨云同步使用国密SM4/SM9全链路加密，对象存储启用KMS自有密钥（BYOK）；2.建立数据分级分类，IV级以上数据禁止出境，使用数据脱敏+Token化。运维：1.统一身份云（IDaaS）+多因子，审计