2021年11月系統(tǒng)架構(gòu)設(shè)計(jì)師考試論文真題

2021年11月系統(tǒng)架構(gòu)設(shè)計(jì)師考試論文真題(總分：4.00，做題時(shí)間：180分鐘)一、問(wèn)答題(總題數(shù)：4，分?jǐn)?shù)：4.00)1.論面向方面的編程技術(shù)及其應(yīng)用

針對(duì)應(yīng)用開(kāi)發(fā)所面臨的規(guī)模不斷擴(kuò)大、復(fù)雜度不斷提升的問(wèn)題，面向方面的編程（AspectOrientedProgramming,AOP）技術(shù)提供了一種有效的程序開(kāi)發(fā)方法。為了理解和完成一個(gè)復(fù)雜的程序，通常要把程序進(jìn)行功能劃分和封裝。一般系統(tǒng)中的某些通用功能，如安全性、持續(xù)性、日志記錄等等，其代碼是分散的，較難實(shí)現(xiàn)模塊化，不利于程序演變、維護(hù)和更新。AOP技術(shù)將邏輯上關(guān)系松散的代碼封裝到一個(gè)具有某種公共行為的可重用模塊，并將其命名為方面（Aspect）。

請(qǐng)圍繞“面向方面的編程技術(shù)及其應(yīng)用”論題，依次從以下三個(gè)方面進(jìn)行論述。

1.概要敘述你參與實(shí)施的應(yīng)用AOP技術(shù)的軟件項(xiàng)目以及你在其中所擔(dān)任的主要工作。2.敘述在軟件項(xiàng)目實(shí)踐過(guò)程使用AOP技術(shù)開(kāi)發(fā)的具體步驟。3.結(jié)合項(xiàng)目?jī)?nèi)容，論述該項(xiàng)目使用AOP技術(shù)的原因，開(kāi)發(fā)過(guò)程中存在的問(wèn)題和解決方法，以及使用AOP技術(shù)帶來(lái)的實(shí)際應(yīng)用效果。

（分?jǐn)?shù)：1.00）__________________________________________________________________________________________

正確答案：(無(wú))解析：AOP包括三個(gè)開(kāi)發(fā)步驟，分別是方面分解、關(guān)注點(diǎn)實(shí)現(xiàn)和方面的重新組合。（1）方面分解。分解需求提取出橫切關(guān)注點(diǎn)和核心關(guān)注點(diǎn)。把核心模塊級(jí)關(guān)注點(diǎn)和系統(tǒng)級(jí)的橫切關(guān)注點(diǎn)進(jìn)行分離。例如，對(duì)于一個(gè)信用卡系統(tǒng)，可以分解出三個(gè)關(guān)注點(diǎn)：核心的信用卡處理、日志和驗(yàn)證。（2）關(guān)注點(diǎn)實(shí)現(xiàn)。各自獨(dú)立地實(shí)現(xiàn)這些關(guān)注點(diǎn)，用OOP（面向?qū)ο蟮某绦蛟O(shè)計(jì)）實(shí)現(xiàn)核心關(guān)注點(diǎn)，用AOP實(shí)現(xiàn)橫切關(guān)注點(diǎn)。例如，可以用OOP實(shí)現(xiàn)信用卡處理單元，而用AOP實(shí)現(xiàn)日志單元和驗(yàn)證單元。（3）方面的重新組合。方面集成器通過(guò)創(chuàng)建一個(gè)模塊單元（方面）來(lái)制定重組的規(guī)則，重組過(guò)程也稱(chēng)為編織。2.論系統(tǒng)安全架構(gòu)設(shè)計(jì)及其應(yīng)用

隨著社會(huì)信息化進(jìn)程的加快，計(jì)算機(jī)及網(wǎng)絡(luò)已經(jīng)被各行各業(yè)廣泛應(yīng)用，信息安全問(wèn)題也變得愈來(lái)愈重要。它具有機(jī)密性、完整性、可用性、可控性和不可抵賴(lài)性等特征。信息系統(tǒng)的安全保障是以風(fēng)險(xiǎn)和策略為基礎(chǔ)，在信息系統(tǒng)的整個(gè)生命周期中提供包括技術(shù)、管理、人員和工程過(guò)程的整體安全，以保障信息的安全特征。

請(qǐng)圍繞“系統(tǒng)安全架構(gòu)設(shè)計(jì)及其應(yīng)用”論題，依次從以下三個(gè)方面進(jìn)行論述。

1.概要敘述你參與管理和開(kāi)發(fā)的涉及安全架構(gòu)設(shè)計(jì)的軟件項(xiàng)目以及承擔(dān)的主要工作。2.請(qǐng)?jiān)敿?xì)論述安全架構(gòu)設(shè)計(jì)中鑒別框架和訪問(wèn)控制框架設(shè)計(jì)的內(nèi)容，并論述鑒別和訪問(wèn)控制所面臨的主要威脅有哪些，說(shuō)明其危害。3.請(qǐng)簡(jiǎn)要說(shuō)明在你所參與項(xiàng)目的開(kāi)發(fā)過(guò)程中，在鑒別框架和訪問(wèn)控制框架設(shè)計(jì)中存在的實(shí)際問(wèn)題，以及是如何解決這些問(wèn)題的。

（分?jǐn)?shù)：1.00）__________________________________________________________________________________________

正確答案：(無(wú))解析：鑒別（Authentication）的基本目的，就是防止其他實(shí)體占用和獨(dú)立操作被鑒別實(shí)體的身份。鑒別提供了實(shí)體聲稱(chēng)其身份的保證，只有在主體和驗(yàn)證者的關(guān)系背景下，鑒別才是有意義的。鑒別有兩種重要的關(guān)系背景：一是實(shí)體由申請(qǐng)者來(lái)代表，申請(qǐng)者與驗(yàn)證者之間存在著特定的通信關(guān)系（如實(shí)體鑒別）；二是實(shí)體為驗(yàn)證者提供數(shù)據(jù)項(xiàng)來(lái)源。鑒別的方式主要基于以下5種。（1）已知的，如一個(gè)秘密的口令。（2）擁有的，如1C卡、令牌等。（3）不改變的特性，如生物特征。（4）相信可靠的第三方建立的鑒別（遞推）。（5）環(huán)境（如主機(jī)地址等）。

鑒別服務(wù)分為以下階段：安裝階段；修改鑒別信息階段；分發(fā)階段；獲取階段；傳送階段；驗(yàn)證階段；?；铍A段；重新激活階段；取消安裝階段。

在安裝階段，定義申請(qǐng)AI和驗(yàn)證AI.修改鑒別信息階段，實(shí)體或管理者申請(qǐng)AI和驗(yàn)證AI變更（如修改口令）。在分發(fā)階段，為了驗(yàn)證交換AI,把驗(yàn)證AI分發(fā)到各實(shí)體（如申請(qǐng)者或驗(yàn)證者）以供使用。在獲取階段，申請(qǐng)者或驗(yàn)證者可得到為鑒別實(shí)例生成特定交換AI所需的信息，通過(guò)與可信第三方進(jìn)行交互或鑒別實(shí)體間的信息交換可得到交換AI.例如，當(dāng)使用聯(lián)機(jī)密鑰分配中心時(shí)，申請(qǐng)者或驗(yàn)證者可從密鑰分配中心得到一些信息，如鑒別證書(shū)。在傳送階段，在申請(qǐng)者與驗(yàn)證者之間傳送交換AI.在驗(yàn)證階段，用驗(yàn)證AI核對(duì)交換AI.在?；铍A段，將建立一種狀態(tài)，使得以前能被鑒別的實(shí)體暫時(shí)不能被鑒別。在重新激活階段，使在停活階段建立的狀態(tài)將被終止。在取消安裝階段，實(shí)體從實(shí)體集合中被拆除。

訪問(wèn)控制（AccessControl)決定開(kāi)放系統(tǒng)環(huán)境中允許使用哪些資源、在什么地方適合阻止未授權(quán)訪問(wèn)的過(guò)程。在訪問(wèn)控制實(shí)例中，訪問(wèn)可以是對(duì)一個(gè)系統(tǒng)（即對(duì)一個(gè)系統(tǒng)通信部分的一個(gè)實(shí)體）或?qū)σ粋€(gè)系統(tǒng)內(nèi)部進(jìn)行的。

基本訪問(wèn)控制功能示意圖

ACI(訪問(wèn)控制信息）是用于訪問(wèn)控制目的的任何信息，其中包括上下文信息。AD1(訪問(wèn)控制判決信息）是在做出一個(gè)特定的訪問(wèn)控制判決時(shí)可供ADF使用的部分（或全部）ACI。ADF(訪問(wèn)控制判決功能）是一種特定功能，它通過(guò)對(duì)訪問(wèn)請(qǐng)求、ADI以及該訪問(wèn)請(qǐng)求的上下文使用訪問(wèn)控制策略規(guī)則而做出訪問(wèn)控制判決。AEF(訪問(wèn)控制實(shí)施功能）確保只有對(duì)目標(biāo)允許的訪問(wèn)才由發(fā)起者執(zhí)行。

涉及訪問(wèn)控制的有發(fā)起者、AEF、ADF和目標(biāo)。發(fā)起者代表訪問(wèn)或試圖訪問(wèn)目標(biāo)的人和基于計(jì)算機(jī)的實(shí)體。目標(biāo)代表被試圖訪問(wèn)或由發(fā)起者訪問(wèn)的，基于計(jì)算機(jī)或通信的實(shí)體。例如，目標(biāo)可能是OSI實(shí)體、文件或者系統(tǒng)。訪問(wèn)請(qǐng)求代表構(gòu)成試圖訪問(wèn)部分的操作和操作數(shù)。

當(dāng)發(fā)起者請(qǐng)求對(duì)目標(biāo)進(jìn)行特殊訪問(wèn)時(shí)，AEF就通知ADF需要一個(gè)判決來(lái)做出決定。為了作出判決，給ADF提供了訪問(wèn)請(qǐng)求（作為判決請(qǐng)求的一部分）和下列幾種訪問(wèn)控制判決信息（ADI)。3.論企業(yè)集成平臺(tái)的理解與應(yīng)用

企業(yè)集成平臺(tái)（EnterpriseImtcgationPlaform,EIP)是支特企業(yè)信息集成的像環(huán)境，其主要功能是為企業(yè)中的數(shù)據(jù)、系統(tǒng)和應(yīng)用等多種對(duì)象的協(xié)同行提供各種公共服務(wù)及運(yùn)行時(shí)的支撐環(huán)境。企業(yè)集成平臺(tái)能夠根據(jù)業(yè)務(wù)模型的變化快速地進(jìn)行信息系統(tǒng)的配置和調(diào)整，保證不同系統(tǒng)、應(yīng)用、服務(wù)或操作人員之同順暢地相互操作，進(jìn)而提高企業(yè)適應(yīng)市場(chǎng)變化的能力，使企業(yè)能夠在復(fù)雜多變的市場(chǎng)環(huán)境中生存。

請(qǐng)圍繞“企業(yè)集成平臺(tái)的理解與應(yīng)用”論題，依次從以下三個(gè)方閱進(jìn)行論述。

1.概要敘述你參與管理和開(kāi)發(fā)的、采用企業(yè)集成平臺(tái)進(jìn)行企業(yè)信息集成的軟件項(xiàng)目以及你在其中所承擔(dān)的主要工作。2.請(qǐng)給出至少4種企業(yè)集成平臺(tái)應(yīng)具有的基本功能，并對(duì)這4種功能的內(nèi)涵進(jìn)行簡(jiǎn)要闡述。3.具體闡述你參與管理和開(kāi)發(fā)的項(xiàng)目是如何使用企業(yè)集成平臺(tái)進(jìn)行企業(yè)信息集成的，并圍繞上述4種功能，詳細(xì)論述在集成過(guò)程中遇到了哪些實(shí)際問(wèn)題，是如何解決的。

（分?jǐn)?shù)：1.00）__________________________________________________________________________________________

正確答案：(無(wú))解析：集成平臺(tái)是支持企業(yè)集成的支撐環(huán)境，包括硬件、軟件、軟件工具和系統(tǒng)，通過(guò)集成各種企業(yè)應(yīng)用軟件形成企業(yè)集成系統(tǒng)。由于硬件環(huán)境和應(yīng)用軟件的多樣性，企業(yè)信息系統(tǒng)的功能和環(huán)境都非常復(fù)雜，因此，為了能夠較好地滿足企業(yè)的應(yīng)用需求，作為企業(yè)集成系統(tǒng)支持環(huán)境的集成平臺(tái)，其基本功能要如下。（1）通信服務(wù)提供分布環(huán)境下透明的同步/異步通信服務(wù)功能，使用戶和應(yīng)用程序無(wú)需關(guān)心具體的操作系統(tǒng)和應(yīng)用程序所處的網(wǎng)絡(luò)物理位置，而以透明的函數(shù)調(diào)用或?qū)ο蠓?wù)方式完成它們所需的通信服務(wù)要求。（2）信息集成服務(wù)為應(yīng)用提供透明的信息訪問(wèn)服務(wù)，通過(guò)實(shí)現(xiàn)異種數(shù)據(jù)庫(kù)系統(tǒng)之間數(shù)據(jù)的交換、互操作、分布數(shù)據(jù)管理和共享信息模型定義（或共享信息數(shù)據(jù)庫(kù)的建立)，使集成平臺(tái)上運(yùn)行的應(yīng)用、服務(wù)或用戶端能夠以一致的語(yǔ)義和接口實(shí)現(xiàn)對(duì)數(shù)據(jù)（數(shù)據(jù)庫(kù)、數(shù)據(jù)文件、應(yīng)用交互信息）的訪問(wèn)與控制。（3）應(yīng)用集成服務(wù)通過(guò)高層應(yīng)用編程接口來(lái)實(shí)現(xiàn)對(duì)相應(yīng)應(yīng)用程序的訪問(wèn)，這砦高層應(yīng)用編程接口包含在不同的適配器或代理中，被用來(lái)連接不同的應(yīng)用程序。這些接口以函數(shù)或?qū)ο蠓?wù)的方式向平臺(tái)的組件模型提供信息，使用戶在無(wú)需對(duì)原有系統(tǒng)進(jìn)行修改（不會(huì)影響原有系統(tǒng)的功能）的情況下，只要在原有系統(tǒng)的基礎(chǔ)上加上相應(yīng)的訪問(wèn)接口就可以將現(xiàn)有的、用不同的技術(shù)實(shí)現(xiàn)的系統(tǒng)互聯(lián)起來(lái)，通過(guò)為應(yīng)用提供數(shù)據(jù)交換和訪問(wèn)操作，使各種不同的系統(tǒng)能夠相互協(xié)作。（4）二次開(kāi)發(fā)工具是集成平臺(tái)提供的一組幫助用戶開(kāi)發(fā)特定應(yīng)用程序（如實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換的適配器或應(yīng)用封裝服務(wù)等）的支持工具，其目的是簡(jiǎn)化用戶在企業(yè)集成平臺(tái)實(shí)施過(guò)程中（特定應(yīng)用程序接口）的開(kāi)發(fā)工作。（5）平臺(tái)運(yùn)行管理工具是企業(yè)集成平臺(tái)的運(yùn)行管理和控制模塊，負(fù)責(zé)企業(yè)集成平臺(tái)系統(tǒng)的靜態(tài)和動(dòng)態(tài)配置、集成平臺(tái)應(yīng)用運(yùn)行管理和維護(hù)、事件管理和出錯(cuò)管理等。通過(guò)命名服務(wù)、目錄服務(wù)、平臺(tái)的動(dòng)態(tài)靜態(tài)配置，以及其中的關(guān)鍵數(shù)據(jù)的定期備份等功能來(lái)維護(hù)整個(gè)服務(wù)平臺(tái)的系統(tǒng)配置及穩(wěn)定運(yùn)行。4.論微服務(wù)架構(gòu)及其應(yīng)用

微服務(wù)架構(gòu)（MicroservicesArchitecture)是一種架構(gòu)風(fēng)格，它將一個(gè)復(fù)雜的應(yīng)用拆分成多個(gè)獨(dú)立自治的服務(wù)，服務(wù)與服務(wù)間通過(guò)松耦合的形式交互，在微服務(wù)架構(gòu)中，服務(wù)是細(xì)粒度的，協(xié)議是輕量級(jí)的。這些服務(wù)通常按業(yè)務(wù)能力組織，有自身的技術(shù)堆棧。

請(qǐng)圍繞“微服務(wù)架構(gòu)及其應(yīng)用”論題，依次從以下三個(gè)方面進(jìn)行論述。

1.概要敘述你參與管理和開(kāi)發(fā)的、采用微服務(wù)架構(gòu)的軟件項(xiàng)目以及你在其中所承擔(dān)的主要工作。2.請(qǐng)簡(jiǎn)要描述微服務(wù)架構(gòu)的優(yōu)點(diǎn)。3.具體闡述你參與管理和開(kāi)發(fā)的項(xiàng)目是如何基于微服務(wù)架構(gòu)進(jìn)行件設(shè)計(jì)實(shí)現(xiàn)的。

（分?jǐn)?shù)：1.00）__________________________________________________________________________________________

正確答案：(無(wú))解析：微服務(wù)好處：高異構(gòu)性，高性能，高彈性，高擴(kuò)展，易部署，可組合性，可替代性微服務(wù)優(yōu)點(diǎn)：●通過(guò)應(yīng)用“分而治之”的原則，持續(xù)交付和部署大型，復(fù)雜的應(yīng)用程序●通過(guò)更易于理解，開(kāi)發(fā)和測(cè)試系統(tǒng)來(lái)提高模塊化●通過(guò)每個(gè)微服務(wù)具有較小的代碼庫(kù)來(lái)降低復(fù)雜性●允許更新功能，而對(duì)系統(tǒng)的其余部分沒(méi)有影響或影響極小●使架構(gòu)變得高度可擴(kuò)展●大大減少了破壞系統(tǒng)無(wú)關(guān)部分的機(jī)會(huì)●可以獨(dú)立交付和部署服務(wù)，而不必等待整個(gè)系統(tǒng)發(fā)布●允許部署到多個(gè)云和本地基礎(chǔ)設(shè)施環(huán)境●在持續(xù)發(fā)展現(xiàn)有系統(tǒng)的同時(shí)持續(xù)融入和利用最新的技術(shù)●使同一時(shí)間在同一系統(tǒng)上工作的一組開(kāi)發(fā)人員間的協(xié)作更可控●允許新的團(tuán)隊(duì)成員