试题五（共25分）阅读以下有关软件与信息安全方面的说明，在答题纸上回答问题1至问题3。【说明】某软件

试题五（共25分）

阅读以下关于Web应用的叙述，在答题纸上回答问题1至问题3。

某软件企业拟开发一套基于Web的云平台配置管理与监控系统，该系统按租户视图、系统管理视图以及业务视图划分为多个相应的Web应用，系统需求中还包含邮件服务、大文件上传下载、安全攻击防护等典型Web系统基础服务需求。

【问题1】（5分） 在选择系统所采用的Web开发框架时，项目组对Alibaba开发的WebX框架与轻量级Spring MVC框架进行了对比分析，最终决定采用WebX框架进行开发。请用300字以内文字，从多应用支持、基础服务支持以及可扩展性这三个方面对WebX与Spring MVC框架进行对比。 【问题2】（12分） 在确定系统釆用的持久层技术方案时，项目组梳理了系统的典型持久化需求，对照需求对比分析了 Hibernate和MyBatis两种持久化方案，请分析两种持久化方案对表 5-1中所列项目需求的支持情况，将候选答案序号A或B填入表5-1相应位置。【候选答案：A 支持 B 不支持或支持差】 【问题3】（8分） 系统实现相应的配置管理与监控功能时，需要集成云平台侧提供的大量服务以实现配置数据的读取写入与不同视图监测数据的获取。项目组在确定服务集成方案时，对比了REST风格RPC与SOAP RPC两种方案，经过分析讨论，项目组最终决定采用REST风格RPC机制实现服务集成，请判断表5-2中给出的选择REST方案的理由是否合理。

试题二（共25分）

阅读以下关于软件系统数据建模的说明，在答题纸上回答问题l至问题3．

【说明】

某软件公司成立项目组为某高校开发一套教职工信息管理系统。与教职工信息相关的数据需求和处理需求如下：

(1)数据需求：在教职工信息中能够存储学校所有在职的教工和职工信息，包括姓名、所属部门、出生年月、工资编号、工资额和缴税信息；部门信息中包括部门编号、部门名称、部门人数和办公地点信息。

(2)处理需求：能够根据编制内或外聘教职工的工资编号分别查询其相关信息；每个月的月底统一核发工资，要求系统能够以最快速度查询出教工或者职工所在部门名称、实发工资金额；由于学校人员相对稳定，所以数据变化及维护工作量很少。

项目组王工和李工针对上述应用需求分别给出了所设计的数据模型（如图2-1和图2-2所示）。王工遵循数据库设计过程，按照第三范式对数据进行优化和调整，所设计的数据模型简单且基本没有数据冗余；而李工设计的数据模型中存在大量数据冗余。

项目组经过分析和讨论，特别是针对数据处理中对数据访问效率的需求，最终选择了李工给出的数据模型设计方案。

【问题1】（9分）

请用300字以内的文字，说明什么是数据库建模中的反规范化技术，指出采用反规范化技术能获得哪些益处，可能带来哪些问题。

【问题2】(8分)

请简要叙述常见的反规范化技术有哪些。

【问题3】（8分）

请分析李工是如何应用反规范化技术来满足教职工信息管理需求的。

试题五（共25分）

阅读以下关于网上交易系统的叙述，回答问题1至问题3。

某电子商务公司进行机构重组后，业务规模和用户规模不断扩大，现有的在线销售系统已经无法满足公司的发展要求。公司决策层对现有系统的不足进行了认真分析，决定提高现有系统客户端访问速度，增强客户端的动态交互能力，并提高整个系统代码的模块化和重用性，最终完成网上交易系统的改造与升级。在对该系统的升级方案进行设计和讨论时，公司的系统分析师王工提出采用开发浏览器插件的方式提高客户端访问速度并增强访问体验，通过重写服务端代码提高系统的模块化和重用性。另外一位系统分析师李工则提出采用Ajax技术提高客户端性能，采用JavaScript技术进一步增强客户端的动态交互能力，并在服务端采用JavaScript技术提高系统代码的模块化和重用性。公司的分析师和架构师对这两种思路进行讨论与评估，最终采纳了李工的方法。

【问题1】（8分）

请从系统的客户端开发和服务端开发两个方面说明为何没有采用王工提出的方法。

【问题2】（9分）

请说明什么是AjaX技术，并从信息表示、动态显示及交互、数据交换和异步数据交换四个功能特点说明Ajax包含的基本技术，对应填入表5-1中的(1)、(2)、(3)、(4)空白中。

【问题3】（8分）

在论证服务端实现策略时，李工以“用户身份验证”和“客户请求信息传递与返回”两个应用场景为例说明在服务端采用JavaScript技术的优势。请给出李工可能的论证过程。

试题一（共25分）

阅读以下关于软件系统可行性分析的叙述，在答题纸上回答问题1至问题3。

某软件开发企业受对外贸易公司委托开发一套跨境电子商务系统，项目组从多个 方面对该电子商务系统进行了可行性分析，在项目组给出的可行性分析报告中，对项目的成本、收益情况进行了说明：建设投资总额为300万元，建设期为1年，运营期为4年，该方案现金流量表如表1-1所示。

【问题1】（12分） 软件系统可行性分析包括哪几个方面？用200以内文字说明其含义。 【问题2】（7分） 成本和收益是经济可行性评价的核心要素，成本一般分为开发成本和运营成本， 收益包括有形收益和无形收益，请对照下列7项内容，将其序号分别填入成本和收益 对应的类别。 a）系统分析师工资； b）采购数据库服务器； c）系统管理员工资； d）客户满意度增加； e）销售额同比提高； f）软件许可证费用； g）应用服务器数量减少。【问题3】（6分） 根据表1-1所示现金流量表，分别给出该解决方案的静态投资回收期、动态投资回收期和投资收益率的算术表达式或数值（结果保留2位小数）。

试题四（共25分）

阅读以下关于软件可靠性的叙述，在答题纸上回答问题1至问题3。

某企业欲研制某宇航控制系统。该系统对软件的可靠性要求很高，分配给软件的可靠性指标为R≥0.99。根据软件结构设计方案，该软件由7个模块X1，X2，…，X7组成，分别完成不同的控制功能。

为了保证该控制系统能够满足环境可靠性指标，李工认为应该首先采用故障树方法分析，预测出可靠性指标。该企业主管采用了李工的建议，建立了该软件的故障树模型（如图4-1所示），评估出了每个模块的可靠性指标，同时在每个模块的设计与实现过程中，采用了流程优化、结构优化、降低设计复杂度等方法来提高模块的可靠性指标。

软件开发完成后，项目组对该软件进行了相应的可靠性测试，得到了各模块的失效概率为：FX1=FX2=0.05，FX3=0.008，FX4=0.07，FX5=FX6=0.05，FX7=0.08，通过计算割集的失效概率来近似计算整个软件的可靠性指标，计算结果表明该软件的可靠性未达到分配的指标要求。

【问题1】（8分）

请给出该故障树的所有最小割集。

【问题2】 (10分)

根据题中给出的、经过可靠性测试后得到的每个模块的失效概率，计算每个割集失效概率，并近似计算出整个软件的失效概率，说明该软件的可靠性测试指标确未达要求。

【问题3】（7分）

请进一步分析导致该软件可靠性测试未能满足分配指标要求的原因，并给出后续的改进策略。

试题五（共25分）

阅读以下关于Web应用系统开发的问题，在答题纸上回答问题1至问题3。

A公司承担了某企业应用系统的开发任务，用户要求系统最终应发布到Web上供企业员工企业客户使用。项目组在进行方案论证时，首先肯定了该系统需使用B／S结构，但在系统应采用的底层平台上产生了分歧，一方认为应采用微软.NET平台，一方认为应采用Java企业版平台。经过认真讨论，结合两种平台的特点及项目的实际需求，项目组最终决定采用Java企业版平台作为系统开发运行的基础平台。

【问题1】（9分）

请在以下平台特点(1)～(9)中，选择出.NET平台与Java企业版平台各自具备的优势填入表5-1的(a)～(f)项中，选择出两个平台共有的特点填入表5-1的(g)～(i)项中。

(1) 良好跨平台可移植性支持

(2) 易于部署与配置

(3) 多程序设计语言支持

(4) 良好的Web多层应用开发支持

(5) 丰富的多厂商外部支持

(6) 良好的O/R（对象／关系）映射支持

(7) 针对特定平台的优化支持

(8) 良好的源代码以外的可定制性支持

(9) 良好的Web服务支持

【问题2】（8分）

MVC (Model-View-Controller)模式是Web应用系统开发中常用的一种软件架构模式。请分别针对基于EJB的重量级框架和基于Struts等的轻量级框架，说明MVC模式中的各组件应采用何种构件实现。

项目组在进行需求调研时，发现用户界面部分的变动可能会比较频繁，因此需要降低系统界面与业务逻辑之间的耦合度。MVP(Model-View-Presenter)模式是由MVC模式派生出的一种设计模式，其主要目的是降低MVC模式中模型(Model)与视图(View)的耦合度，请用300字以内文字，从组件耦合度、组件分工及对开发工程化支持等三方面说明MVP模式与MVC模式的主要区别。

【问题3】（8分）

因为系统中大量业务逻辑涉及企业的核心商业数据，为保证系统数据一致性，完善的事务(Transaction)控制是系统实现时必须考虑的重要因素之一。请用200字以内文字说明事务的基本特征，并简单描述EJB规范中提供的两种事务控制的基本方法。

试题五（共25分）

阅读以下信息系统可靠性问题的说明，在答题纸上回答问题 1至问题 3。

【说明】

某软件公司开发一项基于数据流的软件，其系统的主要功能是对输入数据进行多次分析、处理和加工，生成需要的输出数据。需求方对该系统的软件可靠性要求很高，要求系统能够长时间无故障运行。该公司将该系统设计交给王工负责。王工给出该系统的模块示意图如图5-1所示。王工解释：只要各个模块的可靠度足够高，失效率足够低，则整个软件系统的可靠性是有保证的。

李工对王工的方案提出了异议。李工认为王工的说法有两个问题：第一，即使每个模块的可靠度足够高，但是整个软件系统模块之间全部采用串联，则整个软件系统的可靠度明显下降。假设各个模块的可靠度均为 0.99，则整个软件系统的可靠度为 0.994≈0.96；第二，软件系统模块全部采用串联结构时，一旦某个模块失效，则意味着整个软件系统失效。

李工认为， 应该在软件系统中采用冗余技术中的动态冗余或者软件容错的N 版本程序设计技术，对容易失效或者非常重要的模块进行冗余设计，将模块之间的串联结构部分变为并联结构，来提高整个软件系统的可靠性。同时，李工给出了采用动态冗余技术后的软件系统模块示意图，如图5-2所示。

刘工建议，李工方案中 M1 和 M4 模块没有采用容错设计，但 M1 和 M4 发生故障有可能导致严重后果。因此，可以在M1和M4模块设计上采用检错技术，在软件出现故障后能及时发现并报警，提醒维护人员进行处理。

注：假设各个模块的可靠度均为0.99。

【问题 1】（4分）

在系统可靠性中，可靠度和失效率是两个非常关键的指标，请分别解释其含义。

【问题 2】（13分）

请解释李工提出的动态冗余和N 版本程序设计技术，给出图 5-1中模块M2采用图5-2 动态冗余技术后的可靠度。

请给出采用李工设计方案后整个系统可靠度的计算方法，并计算结果。

【问题 3】（8分）

请给出检错技术的优缺点，并说明检测技术常见的实现方式和处理方式。

试题四（共25分）

阅读以下关于数据库架构设计的叙述，回答问题1至问题3。

某软件公司欲开发一个社交网络系统，该系统能够接收多个不同种类客户端发送的信息，并将这些信息实时显示在每个客户端的页面上供客户阅读。该系统将为数以百万计的用户服务，因此，要求采用的数据库能够支持大量信息存储，能够满足并发读写要求，并要求随着数据规模的扩大，数据库系统要易于进行扩充。关于数据库架构的设计，王工和张工提出了两种模式：王工提出基于传统的关系型数据库模式，通过向上扩展(Scale-up)以满足数据库的可扩展性要求；李工提出利用新兴的NoSQL数据库模式，通过向外扩展(Scale-out)以满足数据库的可扩展性要求。项目组经过讨论，决定采用李工提出的设计方案。

【问题1】（11分）

请指出关系数据库模式和NoSQL模式在并发支持、存储与查询、扩展方式、索引方式和应用领域五个方面各自的特点，结果填入表4-1中(1)～(10)；并针对应用需求，说明项目组选择李工提出的设计方案的原因。

【问题2】（8分）

与传统的关系型数据库相比，NoSQL数据库所支持的典型数据存储类型有哪些？

【问题3】（6分）

在实际应用中，NoSQL数据库存在的问题有哪些？

试题五（共12分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

现代软件的飞速发展，使得系统对软件的依赖越来越强，对软件可靠性的要求也越来越高，因此发展以发现软件可靠性缺陷为目的的可靠性测试技术也日益迫切。

【问题1】（5分）

一个完整的软件可靠性测试如图5-1所示。

请填写图中的空缺(1)～(5)。

【问题2】（5分）

解释说明软件可靠性测试的目的，并说明狭义和广义软件可靠性测试的区别。

【问题3】（2分）

可靠性目标是指客户对软件性能满意程度的期望。通常采用失效严重程度、可靠度、故障强度、平均无故障时间等指标来描述。请分别解释其含义。

试题一（共25分）

阅读以下关于软件项目管理的叙述，在答题纸上回答问题1至问题4。

某软件企业为电信公司开发一套网上营业厅系统，以提升服务的质量和效率。项目组经过分析，列出了项目开发过程中的主要任务、持续时间和所依赖的前置任务，如表1-1所示。在此基础上，可分别绘制出管理该系统开发过程的PERT图和Gantt图。

【问题1】（6分）

请用300字以内的文字分别解释说明PERT图和Gantt图的具体含义，并说明两种方法所描述开发过程的差异。

【问题2】（9分）

根据表1-1所示活动及其各项活动之间的依赖关系，分别计算对应PERT图中活动

C～H的松弛时间(Slack Time)填入(a)～(f)中。

【问题3】（7分）

根据表1-1所示活动及其各项活动之间的依赖关系，计算对应PERT图中的关键路径及所需工期。

【问题4】（3分）

如果将关键路径对应的工期作为期望工期；通过资源调配和任务调度，可以使得最优工期比期望工期少2周时间：根据项目组开发经验，解决项目开发过程中所有可能会遇到的问题最多需要8周时间，即最差工期比期望工期多8周时间。请计算项目最可能的开发工期。