【2025软考高级架构师】——2024年05月份真题与解析
摘要
本文内容是关于2025年软考高级架构师考试的相关资料,包含2024年05月份真题与解析。其中涉及体系结构演化的步骤、OSI协议中能提供安全服务的层次、数据库设计阶段中进行关系反规范化的环节等知识点,还提及了软考高级架构师考试的多个模块,如软件专利、未来信息综合技术、数据库系统、计算机网络等。
1. 在UML用例图中,不属于用例与用例之间关系的是()。
A扩展关系
B.聚合关系
C.包含关系
D.继承关系
在UML用例图中,用例之间的关系主要包括以下三种:
- 包含关系(Include):将一个用例的行为分解到另一个用例中,作为其组成部分。
- 扩展关系(Extend):在特定条件下扩展另一个用例的行为。
- 继承关系(Generalization,即泛化):子用例继承父用例的行为并可能添加新功能。
聚合关系(Aggregation)是类图中表示整体与部分关系的概念(如订单与订单项),不属于用例之间的关系。答案:B. 聚合关系。
2. 企业应用集成(EAI)构建统一标准的基础平台,将进程、软件、标准和硬件联合起来,提供4个层次的服务,从下至上依次为()。
A通讯服务、信息传递与转化服务、流程控制服务、应用连接服务
B通讯服务、流程控制服务、应用连接服务、信息传递与转化服务
C.通讯服务、应用连接服务、信息传递与转化服务、流程控制服务
D通讯服务、信息传递与转化服务、应用连接服务、流程控制服务
企业应用集成(EAI)技术消除信息孤岛,通过构建统一的基础平台,实现企业信息系统的无缝集成。根据系统分析师教材中的描述,EAI提供4个层次的服务,从下至上依次是通讯服务、信息传递与转化服务、应用连接服务和流程控制服务。
3. 关于知识产权的地位,下列表述中正确的是()。
A.知识产权属于行政法的范畴
B知识产权属于刑法的范畴
C知识产权属于经济法的范畴
D.知识产权属于民法的范畴
答案解析:知识产权是指自然人、法人或者其他组织对其智力劳动成果依法享有的专有权利。根据法律分类,知识产权主要属于民法的范畴。民法通过合同法、侵权法等规定了知识产权的创造、使用、保护和转让等方面的内容。
4. 大多数嵌入式系统都具备实时特征,其典型架构可概括为()两种模型。
A.层次化模式架构和代理模式架构
B.层次化模式架构和点对点模式架构
C.层次化模式架构和递归模式架构
D.递归模式架构和点对点模式架构
答案解析:
嵌入式系统的架构和目标系统是紧密结合的,通常没有统一的架构。根据嵌入式系统的应用目标和需求,以及系统的复杂程度和功能大小,采用不同的架构设计方法。目前,比较典型的嵌入式软件架构有两种:层次化模式架构和递归模式架构。
5. 某项目包括A~L共2个作业,其实施的衔接关系如下图所示。图中各作业箭线旁标注了作业名称以及完成该作业所需的天数。求完成此项目最少需要()天
A.26
B.65
C.10
D.22
此题考察关键路径的相关概念,关键路径是指项目中从起点到结束的最长路径,决定了项目的最短完成时间。根据题目描述和图中的信息,关键路径为ADL,工期为8+3+7+8=26天。因此,正确答案是A。
6. 《计算机信息系统安全保护等级划分准则》把计算机信息安全划分为了5个等级,其中安全保护等级最高的是()。
A.安全标记保护级
B.结构化保护级
C.系统审计保护级
D.访问验证保护级
《计算机信息系统安全保护等级划分准则》(GB17859一1999)定义了五个不同级别的计算机系统安全保护能力:
- 第1级:用户自主保护级,通过隔离用户与数据实现访问控制,保护用户信息安全。
- 第2级:系统审计保护级,实施更细粒度的访问控制,通过审计和隔离资源确保用户行为的安全性。
- 第3级:安全标记保护级,具备第2级所有功能,并增加安全策略模型、数据标记和强制访问控制,以及输出信息的准确标记。
- 第4级:结构化保护级,建立在明确定义的形式化安全策略模型上,扩展访问控制,考虑隐蔽通道,结构化关键与非关键保护元素,增强鉴别机制和配置管理。
- 第5级:访问验证保护级,满足访问监控器需求,监控器仲裁访问,具有抗篡改性,最小化复杂性,支持安全管理员职能,增强审计和系统恢复机制,具有高抗渗透能力。
7. 构件组装是指构件相互直接集成或是用“胶水代码"将其整合在一起来创造一个系统或另一个构件的过程。其中,构件组装常见的方式不包括(1)组装。同时,构件组装中经常会面临接口不兼容的问题,如果一个构件的提供接口是另一个构件请求接口的一个子集,则属于(2)的情况
A.参数不兼容
B.操作不兼容
C.返回值不匹配
D.操作不完备.
答案解析
问题(1):构件组装的常见方式包括层次、叠加和顺序等方式,而循环方式不常见。
问题(2):如果一个构件的提供接口是另一个构件请求接口的一个子集,这意味着提供的操作不够全面,属于操作不完备的情况。
8. 为了精确描述软件系统的质量属性,通常采用()作为描述质量属性的手段。其中,(A)描述在激励到达后所采取的行动。
A.质量属性场景
B.质量属性环境分析
C.质量属性效用树
D.质量属性需求用例分析
问题(1):为了精确描述软件系统的质量属性,通常采用质量属性场景(Quality Attribute Scenario)作为描述质量属性的手段。质量属性场景提供了一种结构化的方法来描述和分析系统的质量属性。
9. 软件复用的基本过程可以划分为三个阶段,其中,(A)阶段主要是构造恰当的、可复用的资产。
A.获取可复用的资产
B.分析可复用资产
C.管理可复用资产
D.使用可复用资产
答案解析:此题考察软件复用的基本过程。软件复用的过程通常包括获取可复用的资产、管理可复用资产和使用可复用资产三个阶段。
- 获取可复用的软件资产:这些资产需要是可靠的、广泛适用的、易于理解和修改的。
- 管理可复用资产:构件库是支持软件复用的关键设施,它应提供构件的存储、管理、检索,以及库的浏览与维护等功能。这个阶段还包括构件的分类和检索,以便于快速准确地找到所需的构件。
- 使用可复用资产:在最后一个阶段,开发者从构件库中获取所需的可复用资产,并根据特定需求进行定制、修改、扩展或配置,最终将这些资产组装和集成,形成满足需求的应用系统。
10. 在ATAM评估方法设计之初,其主要关注的4种质量属性,分别为()。
A.性能、实用性、安全性和可修改性
B.性能、可测试性、安全性和可修改性
C.性能、可修改性、可用性和可测试性
D.安全性、可测试性、可用性和可测试性
答案解析:在ATAM(架构权衡分析方法)设计之初,其核心关注的质量属性主要围绕非功能需求,尤其是架构决策对系统的影响。根据ATAM的权威资料和常见定义,其最初关注的四个质量属性为性能(Performance)、安全性(Security)、可修改性(Modifiability)和可用性(Usability)。
对选项的分析如下:
- 选项A:性能、实用性、安全性和可修改性。
其中“实用性”可能为“可用性”的误译(中文术语差异)。若“实用性”实际指“可用性”,则此选项正确。 - 选项B:性能、可测试性、安全性和可修改性。
可测试性并非ATAM初期关注的核心属性,排除。 - 选项C:性能、可修改性、可用性和可测试性。
包含可测试性,与ATAM的侧重点不符,排除。 - 选项D:安全性、可测试性、可用性和可测试性。
重复“可测试性”,明显错误。
尽管选项A的“实用性”可能存在翻译偏差,但结合ATAM的核心属性及选项合理性推断,正确答案为选项A(假设“实用性”实为“可用性”的误译)。
答案:A. 性能、实用性、安全性和可修改性。
11. 以下关于软件敏捷开发方法的核心思想说法错误的是(C)。
A.敏捷方法遵循迭代增量式开发过程
B.敏捷方法以原型开发思想为基础
C.敏捷方法是适应型、可预测型
D.敏捷方法以人为本而非以过程为本
此题考察对软件敏捷开发方法核心思想的理解。敏捷开发方法强调响应变化、快速交付、协作和持续改进。敏捷方法遵循迭代增量式开发过程(A)、以人为本(D),这些都是敏捷开发的核心思想。敏捷方法以适应型为主,而非可预测型(C), 因此C项说法错误。
12. 系统测试的依据是()。
A.软件详细设计说明书
B.软件需求规格说明书
C.软件概要设计说明书
D.软件用户手册
此题考察系统测试的依据。系统测试的主要依据是软件需求规格说明书(B),因为系统测试的目的是验证系统是否满足最初的需求和规格说明。
13. 以太网中,数据的传输使用()。
A.直接的二进制码
B.循环码
C.曼彻斯特编码
D.差分曼彻斯特编码
以太网在物理层使用曼彻斯特编码进行数据传输。曼彻斯特编码是一种自时钟编码方法,通过在每个比特时间的中间进行电平翻转来表示二进制数据,既便于同步,又能够有效地检测传输错误。
14. 基于任务的访问控制(TBAC)模型由()组成。
A工作流、授权结构体、受托人集、许可集
B任务列表、授权结构体、受托人集、许可集
C.任务列表、访问控制列表、受托人集、许可集
D工作流、授权结构体、代理人集、许可集
基于任务的访问控制(TBAC)模型的组成要素包括工作流、授权结构体、受托人集和许可集。工作流定义了任务的流程,授权结构体定义了访问控制规则,受托人集是被授权执行任务的用户或实体,许可集则是具体的权限集合。
15. (1)通过对软件的需求规格说明书、设计说明书以及源程序做结构分析和流程图分析,从而来找出错误。(2)除了重视输出相对于输入的正确性,也看重其内部的程序逻辑。
A.白盒测试
B.黑盒测试
C.灰盒测试
D.动态测试
静态测试是通过对软件的需求规格说明书、设计说明书以及源程序做结构分析和流程图分析,从而找出错误。
灰盒测试介于黑盒与白盒测试之间。灰盒测试除了重视输出相对于输入的正确性,也看重其内部的程序逻辑。但是,它不可能像白盒测试那样详细和完整。它只是简单地靠一些象征性的现象或标志来判断其内部的运行情况。
16. 下面描述中,(B)指的是平均故障检测时间。
A.MTBF
B.MTTD
C.MTTR
D.MTBR
- MTBF(Mean Time Between Failures):平均故障间隔时间,是系统在两个故障之间的平均正常运行时间。
- MTTD(Mean Time to Detect):平均故障检测时间,是检测到故障所需的平均时间。
- MTTR(Mean Time to Repair):平均修复时间,是修复故障所需的平均时间。
- MTBR(Mean Time Between Repairs):平均修复间隔时间,是修复后到再次发生故障的平均时间。
因此,平均故障检测时间属于MTTD(Mean Time to Detect)。
17. 软件系统在非正常情况(如用户进行了非法操作、相关的软硬件系统发生了故障等)下仍能够正常运行的能力叫做(B)。
A.安全性
B.健壮性
C.可靠性
D.可用性
健壮性(B)是指软件系统在非正常情况(如用户进行了非法操作、相关的软硬件系统发生了故障等)下仍能够正常运行的能力。
18. 性能是指(1),可以通过(2)提高系统性能。
A.处理事务所需时间或单位时间内处理事务数量
B.快速、高性价比地变更系统的能力
C.架构经扩充或变更成为新架构的能力
D.系统完成所期望工作的能力
19. UDDI是一种用于()Web Service的技术,它是Web Service协议栈的一个重要部分。
A. 描述、发现、集成
B. 描述、发现、开发
C. 描述、利用、开发
D. 描述、连接、集成
UDDl(Universal Description,Discovery,and Integration.)是一种用于Web服务的技术,它提供了一种机制来描述、发现和集成Web服务,是Web服务协议栈的一个重要部分。
20. 下面关于软件架构风格描述不正确的是()。
A. 架构设计一定要基于某个特定架构风格
B. 层状风格系统被组织成一系列的逻辑层,每一层提供特定的服务,并且下层对上层透明。
C. 管道-过滤器风格组件之间通过管道连接,数据在管道中流动,每个过滤器处理数据流的一部分。
D. 事件驱动风格系统中的组件通过事件进行交互,事件的产生和响应定义了组件间的交互.
21. 管道-过滤器体系结构风格中,当数据源源不断地产生,系统就需要对这些数据进行若干处理(分析、计算、转换等)。现有的解决方案是把系
统分解为几个连贯的处理步骤,这些步骤之间通过数据流连接,一个步骤的输出是另一个步骤的输入。每个处理步骤由一个(1)实现,处理步骤之间的数据传输由(2)负责。每个处理步骤都有一组输入和输出,过滤器从管道中读取输入的数据流,经过内部处理,然后产生输出数据流并写入管道中。
A.过滤
B.管道
C.对象
D.构件
22. 体系结构演化包含六个步骤,按顺序分别()。
A.需求变化归类、技术评审、制订体系结构演化计划、修改、增加或删除构件、更新构件的相互作用、构件组装与测试。
B.需求变化归类、制订体系结构演化计划、修改、增加或删除构件、更新构件的相互作用、构件组装与测试、技术评审。
C技术评审、需求变化归类、制订体系结构演化计划、修改、增加或删除构件、更新构件的相互作用、构件组装与测试。
D.技术评审、需求变化归类、制订体系结构演化计划、构件组装与测试修改、增加或删除构件、更新构件的相互作用。
23. OS定义了7层协议,其中除()外,每一层均能提供相应的安全服务。
A.应用层
B.表示层
C.会话层
D.物理层
答案解析:此题考察了0S安全架构的相关概念,出自教材18.5章节。OSI 定义了7层协议,其中除第5层(会话层)外,每一层均能提供相应的安全服务。实际上,最适合配置安全服务的是在物理层、网络层、运输层及应用层上,其他层都不宜配置安全服务。
24. 在数据库设计的(C)阶段进行关系反规范化。
A.需求分析
B.概念设计
C.逻辑设计
D.物理设计
数据库设计分为用户需求分析、概念设计、逻辑设计和物理设计4个主要阶段。逻辑结构设计阶段能用某个具体的DBMS实现用户需要,将概念结构转换相应的数据模型,并根据用户处理要求、安全性考虑,在基本表的基础上建立必要的视图,并对数据模型进行优化。数据模型设计、E-图转换为关系模式、关系模式规范化、确定完整性约束、确定用户视图、反规范化设计在此阶段。