针对该企业的集成实际情况，请用200字以内的文字叙述王工建议中企业服务总线 （ESB)应该具有的基本

某软件公司承担了某大型企业应用系统集成任务，该企业随着信息化的进展，积累了许多异构的遗产信息系统，这些系统分别采用J2EE、.NET等技术进行开发，分布在不同的地理位置，采用不同的协议进行数据传输。企业要求集成后的系统能够实现功能整合，并在组织现有功能的基础上提供增值服务。为了按时完成任务，选择合适的企业应用集成方法和架构非常重要。项目组在讨论方案时，提出了两种集成思路。

①刘工建议采用传统的应用集成方法，将应用集成分为多个层次，并采用消息代理中间件连接遗产系统。

②王工建议采用基于SOA的方法进行应用集成，将现有遗产系统采用WebService的方式进行包装，暴露统一格式的接口，并采用企业服务总线（ESB）进行连接。

项目组仔细分析比较了两种方案的优点和不足后，认为刘工和王工的建议都合理，但是结合当前项目的实际情况，最后决定采用王工的建议。

针对该企业的集成实际情况，请用200字以内的文字叙述王工建议中企业服务总线（ESB）应该具有的基本功能。

的通信协以？请用200字以内的文字简要说明理由。

软件质量属性

某软件开发公司欲为某电子商务企业开发一个在线交易平台，支持客户完成网上购物活动中的在线交易。在系统开发之初，企业对该平台提出了如下要求：

①在线交易平台必须在1s内完成客户的交易请求。

②该平台必须保证客户个人信息和交易信息的安全。

③当发生故障时，该平台的平均故障恢复时间必须小于10s。

④由于企业业务发展较快，需要经常为该平台添加新功能或进行硬件升级。添加新功能或进行硬件升级必须在6小时内完成。

针对这些要求，该软件开发公司决定采用基于架构的软件开发方法，以架构为核心进行在线交易平台的设计与实现。

软件质量属性是影响软件架构设计的重要因素。请用200字以内的文字列举6种不同的软件质量属性名称，并解释其含义。

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业最近上线了ERP系统，该系统运行的网络环境如图4.1所示。企业信息中心

目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

企业ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因

此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳

定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故

障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字，对这三方面

的测试内容进行简要说明。

【问题2】(4分)

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数

据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在

数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，

除数据库账号保护及权限设置相关的常规钡试外，还必须对敏感数据加密保护及对数据

库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方

式两个方面的测试内容进行简要说明。

【问题3] (10分)

为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四

种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策

略机制，说明针对该机制的安全测试应包含哪些基本测试点。

软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试

与评估是软件安全性测试的重要内容，本题考查软件安全性测试的相关知识。

素，针对每个因素提出解决方案以提高系统性能。

试题一（25 分）

阅读以下关于企业应用集成的叙述，在答题纸上回答问题 1 至问题 3。

某软件公司承担了某大型企业应用系统集成任务，该企业随着信息化的进展，积累了许多异构的遗产信息系统，这些系统分别采用 J2EE、.NET 等技术进行开发，分布在不同的地理位置，采用不同的协议进行数据传输。企业要求集成后的系统能够实现功能整合，并在组织现有功能的基础上提供增值服务。为了按时完成任务，选择合适的企业应用集成方法和架构非常重要。项目组在讨论方案时，提出了两种集成思路。

（1）刘工建议采用传统的应用集成方法，将应用集成分为多个层次，并采用消息代理中间件连接遗产系统。 （2） 王工建议采用基于SOA的方法进行应用集成， 将现有遗产系统采用Web Service的方式进行包装，暴露统一格式的接口，并采用企业服务总线（ESB）进行连接。 项目组仔细分析比较了两种方案的优点和不足后，认为刘工和王工的建议都合理，但是结合当前项目的实际情况，最后决定采用王工的建议。

【问题 1】 （8 分）

请分析比较两种方案优点和不足，完成表 1-1 中的空白部分。

【问题 2】 （8 分）

针对该企业的集成实际情况，请用 200 字以内的文字叙述王工建议中企业服务总线（ESB）应该具有的基本功能。

【问题 3】 （9 分）

王工的方案拟采用 Web Service 作为基于 SOA集成方法的实现技术。 请根据该系统的实际情况，用 300 字以内的文字说明系统应该分为哪几个层次，并简要说明每个层次的功能和相关标准。

阅读以下软件架构设计的问题。

某软件开发公司欲为某电子商务企业开发一个交易平台，支持客户完成网上购物活动中的交易。在系统开发之初，企业对该平台提出了如下要求：

(1) 交易平台必须在1s内完成客户的交易请求。

(2) 该平台必须保证客户个人信息和交易信息的安全。

(3) 当发生故障时，该平台的平均故障恢复时间必须小于l0s。

(4) 由于企业业务发展较快，需要经常为该平台添加新功能或进行硬件升级。添加新功能或进行硬件升级必须在6小时内完成。

针对这些要求，该软件开发公司决定采用基于架构的软件开发方法，以架构为核心进行交易平台的设计与实现。

[问题1]

软件质量属性是影响软件架构设计的重要因素。请用200字以内的文字列举六种不同的软件质量属性名称，并解释其含义。

[问题2]

请对该交易平台的4个要求进行分析，用300字以内的文字指出每个要求对应何种软件质量属性；并针对每种软件质量属性，各给出2种实现该质量属性的架构设计策略。

【问题1】　　请用400字以内文字，从安全方面，特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。【问题2】　　请用300字以内文字，主要从认证、机密性、完整性和抗抵赖性方面，论述王工的建议在安全上有哪些优点。【问题3】　　对于复杂系统的设计与建设，在不同阶段都有很多非常重要的问题需要注意，既有技术因素阻力，又有非技术因素阻力。请结合工程的实际情况，用200字以内文字，简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。

阅读以下关于电子政务系统安全体系结构的叙述，回答问题1～问题3。

博学公司通过投标，承担了某省级城市的电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，该系统计划采用分阶段实施的策略来建设，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分两年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。

由于该电子政务系统涉及政府安全问题，为了从整个体系结构上设计好该系统的安全体系，博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上，谢工认为由于政务网对安全性要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面，还应该在谢工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护。

【问题1】

请用400字以内文字，从安全方面，特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。

【问题2】

请用300字以内文字，主要从认证、机密性、完整性和抗抵赖性方面，论述王工的建议在安全上有哪些优点。

【问题3】

对于复杂系统的设计与建设，在不同阶段都有很多非常重要的问题需要注意，既有技术因素阻力，又有非技术因素阻力。请结合工程的实际情况，用200字以内文字，简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。