以下為2011年系統架構設計師考試案例分析真題，供大家參考學習。

>>>點此進入系統架構設計師歷年真題下載

一、閱讀以下關于軟件架構評估的說明，在答題紙上回答問題1和問題2。

【說明】

某網上購物電子商務公司擬升級正在使用的在線交易系統，以提高用戶網上購物在線支付環節的效率和安全性。在系統的需求分析與架構設計階段，公司提出的需求和關鍵質量屬性場景如下：

（a）正常負載情況下，系統必須在0.5秒內對用戶的交易請求進行響應；

（b）信用卡支付必須保證99.999%的安全性；

（c）對交易請求處理時間的要求將影響系統的數據傳輸協議和處理過程的設計；

（d）網絡失效后，系統需要在1.5分鐘內發現錯誤并啟用備用系統；

（e）需要在20人月內為系統添加一個新的CORBA中間件；

（f）交易過程中涉及到的產品介紹視頻傳輸必須保證畫面具有600*480的分辨率，20幀/秒的速率；

（g）更改加密的級別將對安全性和性能產生影響；

（h）主站點斷電后，需要在3秒內將訪問請求重定向到備用站點；

（i）假設每秒中用戶交易請求的數量是10個，處理請求的時間為30毫秒，則“在1秒內完成用戶的交易請求”這一要求是可以實現的；

（j）用戶信息數據庫授權必須保證99.999%可用；

（k）目前對系統信用卡支付業務邏輯的描述尚未達成共識，這可能導致部分業務功能模塊的重復，影響系統的可修改性；

（l）更改Web界面接口必須在4人周內完成；

（m）系統需要提供遠程調試接口，并支持系統的遠程調試。

在對系統需求和質量屬性場景進行分析的基礎上，系統的架構師給出了三個候選的架構設計方案。公司目前正在組織系統開發的相關人員對系統架構進行評估。

【問題1】（12分）

在架構評估過程中，質量屬性效用樹（utility tree）是對系統質量屬性進行識別和優先級排序的重要工具。請給出合適的質量屬性，填入圖1-1中（1）、（2）空白處；并選擇題干描述的（a）～（m），填入（3）～（6）空白處，完成該系統的效用樹。

【問題2】（13分）

在架構評估過程中，需要正確識別系統的架構風險、敏感點和權衡點，并進行合理的架構決策。請用300字以內的文字給出系統架構風險、敏感點和權衡點的定義，并從題干（a）~（m）中各選出1個對系統架構風險、敏感點和權衡點最為恰當的描述。

二、閱讀以下關于軟件系統數據建模的說明，在答題紙上回答問題1至問題3。

【說明】

某軟件公司成立項目組為某高校開發一套教職工信息管理系統。與教職工信息相關的數據需求和處理需求如下：

（1）數據需求：在教職工信息中能夠存儲學校所有在職的教工和職工信息，包括姓名、所屬部門、出生年月、工資編號、工資額和繳稅信息；部門信息中包括部門編號、部門名稱、部門人數和辦公地點信息。

（2）處理需求：能夠根據編制內或外聘教職工的工資編號分別查詢其相關信息；每個月的月底統一核發工資，要求系統能夠以最快速度查詢出教工或者職工所在部門名稱、實發工資金額；由于學校人員相對穩定，所以數據變化及維護工作量很少。

項目組王工和李工針對上述應用需求分別給出了所設計的數據模型（如圖2-1和圖2-2所示）。王工遵循數據庫設計過程，按照第三范式對數據進行優化和調整，所設計的數據模型簡單且基本沒有數據冗余；而李工設計的數據模型中存在大量數據冗余。

圖2-1王工設計的數據模型

項目組經過分析和討論，特別是針對數據處理中對數據訪問效率的需求，最終選擇了李工給出的數據模型設計方案。

【問題1】（9分）

請用300字以內的文字，說明什么是數據庫建模中的反規范化技術，指出采用反規范化技術能獲得哪些益處，可能帶來哪些問題。

【問題2】（8分）

請簡要敘述常見的反規范化技術有哪些。

【問題3】（8分）

請分析李工是如何應用反規范化技術來滿足教職工信息管理需求的。

三、閱讀以下有關嵌入式系統設計的說明，在答題紙上回答問題1至問題3。

【說明】

某公司承接了某機載嵌入式系統的研制任務。該機載嵌入式系統由數據處理模塊、大容量模塊、信號處理模塊、數據交換模塊和電源模塊等組成。數據處理模塊有2個，分別完成數據融合和導航通訊任務；大容量模塊主要功能是存儲系統數據，同時要記錄信號處理模塊、數據處理模塊的自檢測、維護數據，向數據處理模塊提供地圖數據；信號處理模塊的處理器為專用的DSP，接收紅外、雷達等前端傳感器數據并進行處理，將處理后的有效數據（數據帶寬較大）發送給數據處理模塊；數據交換模塊主要負責系統的數據交換；電源模塊主要負責給其它模塊供電，電源模塊上沒有軟件。

要求該機載嵌入式系統符合綜合化、模塊化的設計思想，并考慮系統在生命周期中的可靠性和安全性，以及硬件的可擴展性和軟件可升級性，還要求系統通訊延遲小，支持多模塊上的應用任務同步。

【問題1】（14分）

在設計系統架構時，李工提出了如圖3-1所示的系統架構，即模塊間的網絡通信采用光纖通信（Fiber Channel，FC）技術，而王工認為應采用VME總線架構，如圖3-2所示。王工的理由是公司多年來基于VME總線技術設計了多個產品，技術成熟，且費用較小。但公司經過評審后，決定采用李工的方案。

請用500字以內的文字，說明VME和FC各自的特點，并針對機載嵌入式系統的要求，指出公司采用李工方案的理由。

【問題2】（5分）

公司依據ARINC653標準，設計了滿足ARINC653標準的操作系統，該操作系統對系統中可能發生的模塊級、分區級和進程級的錯誤進行處理，實現了如圖3-3所示的系統健康監控機制，請分別將備選答案中的各種錯誤和健康監控部件填入圖3-3中的（1）～（5）。

備選答案：分區健康監控、分區初始化階段出現的分區配置錯誤、分區切換時出現的錯誤、應用進程錯誤、進程健康監控。

注：ARINC653標準（Avionics Application Software Standard Interface）是美國航空電子工程協會AEEC于1997年為航空民用飛機的模塊化綜合航空電子系統定義的應用程序接口標準，該標準提出了分區（Partition）的概念以及健康監控（health monitoring）機制。分區是應用的一種功能劃分，也是操作系統調度的基本單位，嚴格按預先分配的時間片調度。分區間具有時空隔離特點。分區內的每一執行單元稱為進程。

【問題3】（6分）

為了實現滿足ARINC653標準的操作系統的時空分區隔離機制，項目組選擇了PowerPC作為數據處理模塊的處理器（CPU）。這樣，當一個分區出現故障時，不會蔓延到模塊中同一處理器的其它分區。請用500字以內的文字，說明如何采用PowerPC實現應用與內核以及諸應用之間的隔離和保護。

四、閱讀以下Web應用系統架構設計的說明，在答題紙上回答問題1至問題3。

【說明】

某公司擬開發一個市場策略跟蹤與分析系統，根據互聯網上用戶對公司產品信息的訪問情況和產品實際銷售情況來追蹤各種市場策略的效果。其中互聯網上用戶對公司產品信息的訪問情況需要借助兩種不同的第三方Web分析軟件進行數據采集與統計，并生成不同格式的數據報表；公司產品的實際銷售情況則需要通過各個分公司的產品銷售電子表格或數據庫進行采集與匯總。得到相關數據后，還要對數據進行分析與統計，并通過瀏覽器以在線的方式向市場策略制定者展示最終的市場策略效果。

在對市場策略跟蹤與分析系統的架構進行設計時，公司的架構師王工提出采用面向服務的系統架構，首先將各種待集成的第三方軟件和異構數據源統一進行包裝，然后將數據訪問功能以標準Web服務接口的形式對外暴露，從而支持系統進行數據的分析與處理，前端則采CSS等技術實現瀏覽器數據的渲染與展示。架構師李工則認為該系統的核心在于數據的定位、匯聚與轉換，更適合采用面向資源的架構，即首先為每種數據元素確定地址，然后將各種數據格式統一轉換為JSON格式，通過對JSON數據的組合支持數據的分析與處理任務，處理結果經過渲染后在瀏覽器的環境中進行展示。在架構評估會議上，專家對這兩種方案進行綜合評價，最終采用了李工的方案。

【問題1】（7分）

請根據題干描述，對市場策略跟蹤與分析系統的數據源特征與數據操作方式進行分析，完成表4-1中的（1）～（3），并用200字以內的文字說明李工方案的優點。

表4-1系統數據源特征與數據操作方式

【問題2】（12分）

請從數據獲取方式、數據交互方式和數據訪問的上下文無關性三個方面對王工和李工的方案進行比較，并用500字以內的文字說明為什么沒有采用王工的方案。

【問題3】（6分）

表現層狀態轉換（REST）是面向資源架構的核心思想，請用200字以內的文字解釋什么是REST，并指出在REST中將哪三種關注點進行分離。

五、閱讀以下關于信息系統安全性的說明，在答題紙上回答問題1至問題3。

【說明】

某大型跨國企業的IT部門一年前基于SOA（Service-Oriented Architecture）對企業原有的多個信息系統進行了集成，實現了原有各系統之間的互連互通，搭建了支撐企業完整業務流程運作的統一信息系統平臺。隨著集成后系統的投入運行，IT部門發現在滿足企業正常業務運作要求的同時，系統也暴露出明顯的安全性缺陷，并在近期出現了企業敏感業務數據泄漏及系統核心業務功能非授權訪問等嚴重安全事件。針對這一情況，企業決定由IT部門成立專門的項目組負責提高現有系統的安全性。

項目組在仔細調研和分析了系統現有安全性問題的基礎上，決定首先為在網絡中傳輸的數據提供機密性（Confidentiality）與完整性（Integrity）保障，同時為系統核心業務功能的訪問提供訪問控制機制，以保證只有授權用戶才能使用特定功能。

經過分析和討論，項目組決定采用加密技術為網絡中傳輸的數據提供機密性與完整性保障。但在確定具體訪問控制機制時，張工認為應該采用傳統的強制訪問控制（Mandatory Access Control）機制，而王工則建議采用基于角色的訪問控制（Role-Based Access Control）與可擴展訪問控制標記語言（eXtensible Access Control Markup Language，XACML）相結合的機制。項目組經過集體討論，最終采用了王工的方案。

【問題1】（8分）

請用400字以內的文字，分別針對采用對稱加密策略與公鑰加密策略，說明如何利用加密技術為在網絡中傳輸的數據提供機密性與完整性保障。

【問題2】（9分）

請用300字以內的文字，從授權的可管理性、細粒度訪問控制的支持和對分布式環境的支持三個方面指出項目組采用王工方案的原因。

【問題3】（8分）

圖5-1給出了基于XACML的授權決策中心的基本結構以及一次典型授權決策的執行過程，請分別將備選答案填入圖中的（1）～（4）。

備選答案：策略管理點（PAP）、策略執行點（PEP）、策略信息點（PIP）、策略決策點（PDP）