请详细阅读有关软件架构评估方面的说明，回答下列问题。【说明】-名校题库网

题目详情

全站导航

首页试卷试题资讯

试卷导航

建筑工程职业资格公务员财会类医卫类外语类计算机类学历类

试题导航

建筑工程职业资格公务员财会类医卫类外语类计算机类学历类

请详细阅读有关软件架构评估方面的说明，回答下列问题。

【说明】某校园软件提供商拟升级目前正在使用的教务管理系统，以提高教务管理以及在线业务办理的效率和安全性。公司研发部门在需求分析的基础上，给出了新教务系统的架构设计。公司组织相关人员召开了针对架构设计的评估会议，会上用户提出的需求、架构师识别的关键质量属性场景和评估专家的意见等内容部分列举如下：(a)在正常负载情况下，系统必须在0.5秒内响应用户的交易请求；(b)学生在线报名之后进行在线支付，必须保证99.999%的安全性；(c)系统升级后采用学号做为用户名；(d)网络失效后，系统需要在2分钟内发现错误并启用备用系统；(e)在高峰负载情况下，学生发起支付请求后系统必须在10秒内完成支付功能；(f)系统拟采用新的加密算法，这会提高系统安全性，但同时会降低系统的性能；(g)对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计；(h)需要在30人月内为系统添加公司新购买的选课中间件；(i)现有架构设计中的支付部分与第三方支付平台紧耦合，当系统需要支持新的支付平台时，这种设计会导致支付部分代码的修改，影响系统的可修改性；(j)主站点断电后，需要在3秒内将访问请求重定向到备用站点；(k)用户信息数据库授权必须保证99.999%可用；(l)系统需要根据校方的要求对界面风格进行修改，修改工作必须在1人月内完成；(m)系统需要部署在WAF的后面，以防止来自应用层的各种攻击。

【问题1】（12分）在架构评估过程中，质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性，填入下图中(1)、(2)空白处；并选择题干描述的(a)～(m)，填入(3)～(6)空白处，完成该系统的效用树

高级系统架构设计师,章节练习,高级系统架构设计师模拟

【问题2】（8分）在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干(a)～(m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

【问题3】（5分）WAF在信息系统等级保护中起着非常重要的作用。然而随着国家对于网络信息安全的重视，等级保护即将迎来2.0时代，请用300字以内文字简要说明等保2.0与1.0的区别。

正确答案及解析

正确答案

解析

【问题1】（12分）在架构评估过程中，质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。效用树主要关注性能、可修改性、可用性和安全4个方面

高级系统架构设计师,章节练习,高级系统架构设计师模拟

【问题2】（8分）系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。敏感点是为了实现某种特定质量属性，一个或多个系统组件所具有的特性。权衡点是影响多个质量属性，并对多个质量属性来说都是敏感点的系统属性。根据上述分析可知题干描述中，(i)描述的是系统架构风险；(g)描述的是敏感点；(f)描述的是权衡点。

【问题3】（5分）(1)覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会。(2)覆盖所有保护对象，包括网络、信息系统，以及新的保护对象，云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。（3）将可信验证列入各级别和各环节的主要功能要求。（4）《信息系统安全等级保护基本要求》改为：《网络安全等级保护基本要求》，与《网络安全法》保持一致。