《2022年软考-系统分析师考试题库及全真模拟冲刺卷33(附答案带详解)》由会员分享,可在线阅读,更多相关《2022年软考-系统分析师考试题库及全真模拟冲刺卷33(附答案带详解)(21页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-系统分析师考试题库及全真模拟冲刺卷(附答案带详解)1. 单选题SHA-256是()算法。问题1选项A.加密B.数字签名C.认证D.报文摘要【答案】D【解析】MD5、SHA属于报文摘要算法。答案选D选项。加密分为对称加密和非对称加密。常见对称加密算法有DES、3DES、IDEA、RC、AES,数字签名也使用到了非对称加密机制,常见的非对称加密算法有RSA、DSA。报文摘要算法也称为哈希算法,常见算法有MD5和SHA,其用于认证消息的完整性。2. 案例题阅读以下关于基于MDA(Model Driven Architecture)的软件开发过程的叙述,在答题纸上回答问题1至问题3。【
2、说明】某公司拟开发一套手机通讯录管理软件,实现对手机中联系人的组织与管理。公司系统分析师王工首先进行了需求分析,得到的系统需求列举如下:用户可通过查询接口查找联系人,软件以列表的方式将查找到的联系人显示在屏幕上。显示信息包括姓名、照片和电话号码。用户点击手机的“后退”按钮则退出此软件。点击联系人列表进入联系人详细信息界面,包括姓名、照片、电话号码、电子邮箱、地址和公司等信息。为每个电话号码提供发送短信和拨打电话两个按键实现对应的操作。用户点击手机的“后退”按钮则回到联系人列表界面。在联系人详细信息界面点击电话号码对应的发送短信按键则进入发送短信界面。界面包括发送对象信息显示、短信内容输入和发送
3、按键三个功能。用户点击发送按键则发送短信并返回联系人详细信息界面;点击“后退”按钮则回到联系人详细信息界面。在联系人详细信息界面内点击电话号码对应的拨打电话按键则进入手机的拨打电话界面。在通话结束或挂断电话后返回联系人详细信息界面。在系统分析与设计阶段,公司经过内部讨论,一致认为该系统的需求定义明确,建议基于公司现有的软件开发框架,采用新的基于模型驱动架构的软件开发方法,将开发人员从大量的重复工作和技术细节中解放出来,使之将主要精力集中在具体的功能或者可用性的设计上。公司任命王工为项目技术负责人,负责项目的开发工作。【问题1】(7分)请用300字以内的文字,从可移植性、平台互操作性、文档和代码
4、的一致性等三个方面说明基于MDA的软件开发方法的优势。【问题2】(8分)王工经过分析,设计出了一个基于MDA的软件开发流程,如图2-1所示。请填写图2-1中(1)(4)处的空白,完成开发流程。【问题3】(10分)王工经过需求分析,首先建立了该手机通信录管理软件的状态机模型,如图2-2所示。请对题干需求进行仔细分析,填写图2-2中的(1)(5)处空白。【答案】【问题1】可移植性:在MDA中,先会建立平台无关模型(PIM),然后转换为平台相关模型(PSM),1个PIM可转换成多个PSM,所以要把一个软件移植到另一个平台时,只需要将平台无关模型转换成另一个平台的相关模型即可。所以可移植性很强。平台互
5、操作性:在MDA中,整个开发过程都是模型驱动的,所以标准化程度很高,这样为平台的互操作带来了非常大的帮助。文档和代码的一致性:在MDA中,代码是由模型生成的,所以具有天然的一致性。这一点其他方法无法比拟。【问题2】(1)平台无关模型(PIM)(2)UML建模(3)模型变换(映射)(4)模型生成源代码【问题3】(1)点击后退按钮(2)联系人详细信息界面(3)点击发送按键或点击后退按钮(4)点击拨打电话按键(5)拨打电话界面【解析】【问题1】可移植性:在MDA中,先会建立平台无关模型(PIM),然后转换为平台相关模型(PSM),1个PIM可转换成多个PSM,所以要把一个软件移植到另一个平台时,只需
6、要将平台无关模型转换成另一个平台的相关模型即可。所以可移植性很强。平台互操作性:在MDA中,整个开发过程都是模型驱动的,所以标准化程度很高,这样为平台的互操作带来了非常大的帮助。文档和代码的一致性:在MDA中,代码是由模型生成的,所以具有天然的一致性。这一点其他方法无法比拟。【问题2】(1)平台无关模型(PIM)(2)UML建模(3)模型变换(映射)(4)模型生成源代码【问题3】(1)点击后退按钮(2)联系人详细信息界面(3)点击发送按键或点击后退按钮(4)点击拨打电话按键(5)拨打电话界面3. 单选题运用互联网技术,在系统性能评价中通常用平均无故障时间(MTBF)和平均故障修复时间(MTTR
7、)分别表示计算机系统的可靠性和可用性,( )表示系统具有高可靠性和高可用性。问题1选项A.MTBF小,MTTR小B.MTBF大,MTTR小C.MTBF大,MTTR大D.MTBF小,MTTR大【答案】B【解析】MTBF:平均无故障时间,也就是平均运行多久不出故障,这个时间越大,可用性越好。MTTR:平均故障修复时间,也就是每次故障需要多长时间恢复为正常状态,这个时间越小越好。 如果两次故障的间隔时间长,而每次故障的修复时间短,则系统的可靠性高。 4. 单选题描述企业应用中的实体及其联系,属于数据库设计的( )阶段。问题1选项A.需求分析B.概念设计C.逻辑设计D.物理设计【答案】B【解析】描述企
8、业应用中的实体及联系,也就是在做ER图的建模,这是概念结构设计阶段的任务。5. 单选题系统评价是对系统运行一段时间后的技术性能和经济效益等方面的评价,是对信息系统审计工作的延伸。系统评价包含多个方面的内容,其中系统()评价 是系统评价的主要内容,评价指标一般包括可靠性、系统效率、可维护性等;系统()评价分配在信息系统生命周期的各个阶段的阶段评审之中,在系统规划阶段,主要关注如何识别满足业务目标的信息系统。问题1选项A.性能B.建设C.效益D.安全.问题2选项A.性能B.建设C.效益D.安全【答案】第1题:A第2题:B【解析】第1题:系统评价是对系统运行一段时间后的技术性能和经济效益等方面的评价
9、,是对信息系统审计工作的延伸。评价的目的是检查系统是否达到了预期的目标,技术性能是否达到了设计的要求,系统的各种资源是否得到充分利用,经济效益是否理想,并指出系统的长处与不足,为以后系统的改进和扩展提出依据。评价的指标:信息系统的评价是一项难度很大的工作,它属于多目标评价问题。目前,大部分的系统评价还处于非结构化的阶段,只能对部分评价内容列出可度量的指标,其他的还只能利用定性的方法。系统评价指标可以分为系统性能评价、系统效益评价和系统建设评价。(1)系统性能评价。信息系统的性能是指系统的各个组成部分,包括计算机硬件、软件、人员和各种规章制度,有机地结合在一起,作为一个整体对使用者所表现出来的特
10、性。系统性能的好坏直接影响到系统的运行与维护,决定了运行和应用的长期效果,决定了系统的生命力。因此,系统性能评价是信息系统评价的主要内容。性能评价的指标体系一般包括可靠性、系统效率、可维护性、可扩充性、可移植性、实用性、适应性和安全保密性等。第一空为A选项。(2)系统效益评价。系统效益评价是指对系统的经济效益和社会效益等做出评价。经济效益评价又称为直接效益评价,社会效益评价又称为间接效益评价。由于社会效益评价难度较大,一般以经济效益评价为主。直接经济效益有关的指标包括系统投资额、系统运行维护费用、运行信息系统而带来的收益和投资回收期等。(3)系统建设评价。系统建设评价分配在信息系统生命周期的各
11、个阶段的阶段评审之中。在信息系统生命周期的不同阶段,系统评价的作用是不同的。例如,在系统规划阶段,重点关注如何识别满足业务目标的信息系统;在系统实现阶段,在于理解IT战略后,识别、开发或获取、实施信息系统解决方案,保持项目的方向。第二空为B选项。第2题:6. 单选题若要将部门表Demp中name列的修改权限赋予用户Ming,并允许Ming将该权限授予他人,实现的SQL语句如下:GRANT( )ON TABLE Demp TO Ming( )问题1选项A.SELECT(name)B.UPDATE(name)C.INSERT(name)D.ALL PRIVILEGES(name)问题2选项A.FO
12、R ALLB.CASCADEC.WITH GRANT OPTIOND.WITH CHECK OPTION【答案】第1题:B第2题:C【解析】SQL语言中,Grant为授权语句,其语法规则为:Grant on 表名(列名) to 用户 With grant option。可能的权限有: SELECT:访问声明的表/视图的所有列/字段。 INSERT:向声明的表中插入所有列字段。 UPDATE:更新声明的表所有列/字段。 DELETE:从声明的表中删除所有行。 RULE:在表/视图上定义规则。 ALL:赋予所有权限。 在进行权限赋予的时候,可带一个附加选项,其选项内容包括:CHARACTER SE
13、T:允许使用声明的字符集。 COLLATION:允许使用声明的集合序列。 TRANSLATION:允许使用声明的字符集转换。 DOMAIN:允许使用声明的域。 WITH GRANT OPTION:允许向别人赋予同样权限。 7. 单选题非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中( )属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用( )来对数据文件进行解密。问题1选项A.AESB.RSAC.IDEAD.DES问题2选项A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥【答案】第1题:B第2题:D【解析】第1题:本题考查信息安全中的非对称
14、加密算法。常见的对称加密算法包括:DES,3DES,RC-5,IDEA,AES。常见的非对称加密算法包括:RSA,ECC,Elgamal、背包算法、Rabin、D-H。常见的信息摘要算法包括:SHA,MD5,HMAC。在使用非对称加密体制进行加解密时,甲使用乙的公钥加密,则乙使用配套的私钥(即乙的私钥)解密。第2题:8. 单选题某教授于2016年6月1日自行将信息网络传播权保护条例译成英文,投递给某国家的核心期刊,并于2016年11月1日发表。国家相关部门认为该教授的译文质量很高,经与该教授协商,于2017年1月5日发文将该译文定为官方正式译文。下列说法,( )是正确的。问题1选项A.由于该教授未经相关部门同意而自行翻译官方条例,因此对其译文不享有著作权B.该教授对其译文自2016年6月1日起一直享有著作权C.该教授对其译文自2016年6月1日至2017年1月4日期间享有著作权D.该教授对其译文自2016年11月1日至2017年1月4日期间享有著作权【答案】C【解析】本题考查知识产权中的著作权的保护期限。 著作权的保护是从作品完成时间开始计算的,所以从2016年6月1日开始,该教授享有著作权;但著作权的保护范围不涵盖国家的法律法规及官方正式
