2021年11月系統(tǒng)架構(gòu)設(shè)計師考試論文真題

2021年11月系統(tǒng)架構(gòu)設(shè)計師考試論文真題(總分：4.00，做題時間：180分鐘)一、問答題(總題數(shù)：4，分數(shù)：4.00)1.論面向方面的編程技術(shù)及其應(yīng)用

針對應(yīng)用開發(fā)所面臨的規(guī)模不斷擴大、復(fù)雜度不斷提升的問題，面向方面的編程（AspectOrientedProgramming,AOP）技術(shù)提供了一種有效的程序開發(fā)方法。為了理解和完成一個復(fù)雜的程序，通常要把程序進行功能劃分和封裝。一般系統(tǒng)中的某些通用功能，如安全性、持續(xù)性、日志記錄等等，其代碼是分散的，較難實現(xiàn)模塊化，不利于程序演變、維護和更新。AOP技術(shù)將邏輯上關(guān)系松散的代碼封裝到一個具有某種公共行為的可重用模塊，并將其命名為方面（Aspect）。

請圍繞“面向方面的編程技術(shù)及其應(yīng)用”論題，依次從以下三個方面進行論述。

1.概要敘述你參與實施的應(yīng)用AOP技術(shù)的軟件項目以及你在其中所擔(dān)任的主要工作。2.敘述在軟件項目實踐過程使用AOP技術(shù)開發(fā)的具體步驟。3.結(jié)合項目內(nèi)容，論述該項目使用AOP技術(shù)的原因，開發(fā)過程中存在的問題和解決方法，以及使用AOP技術(shù)帶來的實際應(yīng)用效果。

（分數(shù)：1.00）__________________________________________________________________________________________

正確答案：(無)解析：AOP包括三個開發(fā)步驟，分別是方面分解、關(guān)注點實現(xiàn)和方面的重新組合。（1）方面分解。分解需求提取出橫切關(guān)注點和核心關(guān)注點。把核心模塊級關(guān)注點和系統(tǒng)級的橫切關(guān)注點進行分離。例如，對于一個信用卡系統(tǒng)，可以分解出三個關(guān)注點：核心的信用卡處理、日志和驗證。（2）關(guān)注點實現(xiàn)。各自獨立地實現(xiàn)這些關(guān)注點，用OOP（面向?qū)ο蟮某绦蛟O(shè)計）實現(xiàn)核心關(guān)注點，用AOP實現(xiàn)橫切關(guān)注點。例如，可以用OOP實現(xiàn)信用卡處理單元，而用AOP實現(xiàn)日志單元和驗證單元。（3）方面的重新組合。方面集成器通過創(chuàng)建一個模塊單元（方面）來制定重組的規(guī)則，重組過程也稱為編織。2.論系統(tǒng)安全架構(gòu)設(shè)計及其應(yīng)用

隨著社會信息化進程的加快，計算機及網(wǎng)絡(luò)已經(jīng)被各行各業(yè)廣泛應(yīng)用，信息安全問題也變得愈來愈重要。它具有機密性、完整性、可用性、可控性和不可抵賴性等特征。信息系統(tǒng)的安全保障是以風(fēng)險和策略為基礎(chǔ)，在信息系統(tǒng)的整個生命周期中提供包括技術(shù)、管理、人員和工程過程的整體安全，以保障信息的安全特征。

請圍繞“系統(tǒng)安全架構(gòu)設(shè)計及其應(yīng)用”論題，依次從以下三個方面進行論述。

1.概要敘述你參與管理和開發(fā)的涉及安全架構(gòu)設(shè)計的軟件項目以及承擔(dān)的主要工作。2.請詳細論述安全架構(gòu)設(shè)計中鑒別框架和訪問控制框架設(shè)計的內(nèi)容，并論述鑒別和訪問控制所面臨的主要威脅有哪些，說明其危害。3.請簡要說明在你所參與項目的開發(fā)過程中，在鑒別框架和訪問控制框架設(shè)計中存在的實際問題，以及是如何解決這些問題的。

（分數(shù)：1.00）__________________________________________________________________________________________

正確答案：(無)解析：鑒別（Authentication）的基本目的，就是防止其他實體占用和獨立操作被鑒別實體的身份。鑒別提供了實體聲稱其身份的保證，只有在主體和驗證者的關(guān)系背景下，鑒別才是有意義的。鑒別有兩種重要的關(guān)系背景：一是實體由申請者來代表，申請者與驗證者之間存在著特定的通信關(guān)系（如實體鑒別）；二是實體為驗證者提供數(shù)據(jù)項來源。鑒別的方式主要基于以下5種。（1）已知的，如一個秘密的口令。（2）擁有的，如1C卡、令牌等。（3）不改變的特性，如生物特征。（4）相信可靠的第三方建立的鑒別（遞推）。（5）環(huán)境（如主機地址等）。

鑒別服務(wù)分為以下階段：安裝階段；修改鑒別信息階段；分發(fā)階段；獲取階段；傳送階段；驗證階段；?；铍A段；重新激活階段；取消安裝階段。

在安裝階段，定義申請AI和驗證AI.修改鑒別信息階段，實體或管理者申請AI和驗證AI變更（如修改口令）。在分發(fā)階段，為了驗證交換AI,把驗證AI分發(fā)到各實體（如申請者或驗證者）以供使用。在獲取階段，申請者或驗證者可得到為鑒別實例生成特定交換AI所需的信息，通過與可信第三方進行交互或鑒別實體間的信息交換可得到交換AI.例如，當(dāng)使用聯(lián)機密鑰分配中心時，申請者或驗證者可從密鑰分配中心得到一些信息，如鑒別證書。在傳送階段，在申請者與驗證者之間傳送交換AI.在驗證階段，用驗證AI核對交換AI.在?；铍A段，將建立一種狀態(tài)，使得以前能被鑒別的實體暫時不能被鑒別。在重新激活階段，使在?；铍A段建立的狀態(tài)將被終止。在取消安裝階段，實體從實體集合中被拆除。

訪問控制（AccessControl)決定開放系統(tǒng)環(huán)境中允許使用哪些資源、在什么地方適合阻止未授權(quán)訪問的過程。在訪問控制實例中，訪問可以是對一個系統(tǒng)（即對一個系統(tǒng)通信部分的一個實體）或?qū)σ粋€系統(tǒng)內(nèi)部進行的。

基本訪問控制功能示意圖

ACI(訪問控制信息）是用于訪問控制目的的任何信息，其中包括上下文信息。AD1(訪問控制判決信息）是在做出一個特定的訪問控制判決時可供ADF使用的部分（或全部）ACI。ADF(訪問控制判決功能）是一種特定功能，它通過對訪問請求、ADI以及該訪問請求的上下文使用訪問控制策略規(guī)則而做出訪問控制判決。AEF(訪問控制實施功能）確保只有對目標(biāo)允許的訪問才由發(fā)起者執(zhí)行。

涉及訪問控制的有發(fā)起者、AEF、ADF和目標(biāo)。發(fā)起者代表訪問或試圖訪問目標(biāo)的人和基于計算機的實體。目標(biāo)代表被試圖訪問或由發(fā)起者訪問的，基于計算機或通信的實體。例如，目標(biāo)可能是OSI實體、文件或者系統(tǒng)。訪問請求代表構(gòu)成試圖訪問部分的操作和操作數(shù)。

當(dāng)發(fā)起者請求對目標(biāo)進行特殊訪問時，AEF就通知ADF需要一個判決來做出決定。為了作出判決，給ADF提供了訪問請求（作為判決請求的一部分）和下列幾種訪問控制判決信息（ADI)。3.論企業(yè)集成平臺的理解與應(yīng)用

企業(yè)集成平臺（EnterpriseImtcgationPlaform,EIP)是支特企業(yè)信息集成的像環(huán)境，其主要功能是為企業(yè)中的數(shù)據(jù)、系統(tǒng)和應(yīng)用等多種對象的協(xié)同行提供各種公共服務(wù)及運行時的支撐環(huán)境。企業(yè)集成平臺能夠根據(jù)業(yè)務(wù)模型的變化快速地進行信息系統(tǒng)的配置和調(diào)整，保證不同系統(tǒng)、應(yīng)用、服務(wù)或操作人員之同順暢地相互操作，進而提高企業(yè)適應(yīng)市場變化的能力，使企業(yè)能夠在復(fù)雜多變的市場環(huán)境中生存。

請圍繞“企業(yè)集成平臺的理解與應(yīng)用”論題，依次從以下三個方閱進行論述。

1.概要敘述你參與管理和開發(fā)的、采用企業(yè)集成平臺進行企業(yè)信息集成的軟件項目以及你在其中所承擔(dān)的主要工作。2.請給出至少4種企業(yè)集成平臺應(yīng)具有的基本功能，并對這4種功能的內(nèi)涵進行簡要闡述。3.具體闡述你參與管理和開發(fā)的項目是如何使用企業(yè)集成平臺進行企業(yè)信息集成的，并圍繞上述4種功能，詳細論述在集成過程中遇到了哪些實際問題，是如何解決的。

（分數(shù)：1.00）__________________________________________________________________________________________

正確答案：(無)解析：集成平臺是支持企業(yè)集成的支撐環(huán)境，包括硬件、軟件、軟件工具和系統(tǒng)，通過集成各種企業(yè)應(yīng)用軟件形成企業(yè)集成系統(tǒng)。由于硬件環(huán)境和應(yīng)用軟件的多樣性，企業(yè)信息系統(tǒng)的功能和環(huán)境都非常復(fù)雜，因此，為了能夠較好地滿足企業(yè)的應(yīng)用需求，作為企業(yè)集成系統(tǒng)支持環(huán)境的集成平臺，其基本功能要如下。（1）通信服務(wù)提供分布環(huán)境下透明的同步/異步通信服務(wù)功能，使用戶和應(yīng)用程序無需關(guān)心具體的操作系統(tǒng)和應(yīng)用程序所處的網(wǎng)絡(luò)物理位置，而以透明的函數(shù)調(diào)用或?qū)ο蠓?wù)方式完成它們所需的通信服務(wù)要求。（2）信息集成服務(wù)為應(yīng)用提供透明的信息訪問服務(wù)，通過實現(xiàn)異種數(shù)據(jù)庫系統(tǒng)之間數(shù)據(jù)的交換、互操作、分布數(shù)據(jù)管理和共享信息模型定義（或共享信息數(shù)據(jù)庫的建立)，使集成平臺上運行的應(yīng)用、服務(wù)或用戶端能夠以一致的語義和接口實現(xiàn)對數(shù)據(jù)（數(shù)據(jù)庫、數(shù)據(jù)文件、應(yīng)用交互信息）的訪問與控制。（3）應(yīng)用集成服務(wù)通過高層應(yīng)用編程接口來實現(xiàn)對相應(yīng)應(yīng)用程序的訪問，這砦高層應(yīng)用編程接口包含在不同的適配器或代理中，被用來連接不同的應(yīng)用程序。這些接口以函數(shù)或?qū)ο蠓?wù)的方式向平臺的組件模型提供信息，使用戶在無需對原有系統(tǒng)進行修改（不會影響原有系統(tǒng)的功能）的情況下，只要在原有系統(tǒng)的基礎(chǔ)上加上相應(yīng)的訪問接口就可以將現(xiàn)有的、用不同的技術(shù)實現(xiàn)的系統(tǒng)互聯(lián)起來，通過為應(yīng)用提供數(shù)據(jù)交換和訪問操作，使各種不同的系統(tǒng)能夠相互協(xié)作。（4）二次開發(fā)工具是集成平臺提供的一組幫助用戶開發(fā)特定應(yīng)用程序（如實現(xiàn)數(shù)據(jù)轉(zhuǎn)換的適配器或應(yīng)用封裝服務(wù)等）的支持工具，其目的是簡化用戶在企業(yè)集成平臺實施過程中（特定應(yīng)用程序接口）的開發(fā)工作。（5）平臺運行管理工具是企業(yè)集成平臺的運行管理和控制模塊，負責(zé)企業(yè)集成平臺系統(tǒng)的靜態(tài)和動態(tài)配置、集成平臺應(yīng)用運行管理和維護、事件管理和出錯管理等。通過命名服務(wù)、目錄服務(wù)、平臺的動態(tài)靜態(tài)配置，以及其中的關(guān)鍵數(shù)據(jù)的定期備份等功能來維護整個服務(wù)平臺的系統(tǒng)配置及穩(wěn)定運行。4.論微服務(wù)架構(gòu)及其應(yīng)用

微服務(wù)架構(gòu)（MicroservicesArchitecture)是一種架構(gòu)風(fēng)格，它將一個復(fù)雜的應(yīng)用拆分成多個獨立自治的服務(wù)，服務(wù)與服務(wù)間通過松耦合的形式交互，在微服務(wù)架構(gòu)中，服務(wù)是細粒度的，協(xié)議是輕量級的。這些服務(wù)通常按業(yè)務(wù)能力組織，有自身的技術(shù)堆棧。

請圍繞“微服務(wù)架構(gòu)及其應(yīng)用”論題，依次從以下三個方面進行論述。

1.概要敘述你參與管理和開發(fā)的、采用微服務(wù)架構(gòu)的軟件項目以及你在其中所承擔(dān)的主要工作。2.請簡要描述微服務(wù)架構(gòu)的優(yōu)點。3.具體闡述你參與管理和開發(fā)的項目是如何基于微服務(wù)架構(gòu)進行件設(shè)計實現(xiàn)的。

（分數(shù)：1.00）__________________________________________________________________________________________

正確答案：(無)解析：微服務(wù)好處：高異構(gòu)性，高性能，高彈性，高擴展，易部署，可組合性，可替代性微服務(wù)優(yōu)點：●通過應(yīng)用“分而治之”的原則，持續(xù)交付和部署大型，復(fù)雜的應(yīng)用程序●通過更易于理解，開發(fā)和測試系統(tǒng)來提高模塊化●通過每個微服務(wù)具有較小的代碼庫來降低復(fù)雜性●允許更新功能，而對系統(tǒng)的其余部分沒有影響或影響極小●使架構(gòu)變得高度可擴展●大大減少了破壞系統(tǒng)無關(guān)部分的機會●可以獨立交付和部署服務(wù)，而不必等待整個系統(tǒng)發(fā)布●允許部署到多個云和本地基礎(chǔ)設(shè)施環(huán)境●在持續(xù)發(fā)展現(xiàn)有系統(tǒng)的同時持續(xù)融入和利用最新的技術(shù)●使同一時間在同一系統(tǒng)上工作的一組開發(fā)人員間的協(xié)作更可控●允許新的團隊成員