免费智能真题库 > 历年试卷 > 系统架构设计师 > 2011年下半年 系统架构设计师 上午试卷 综合知识
  第58题      
  知识点:   软件质量管理   安全性   可用性   系统的安全
  关键词:   安全   可用性   软件质量        章/节:   开发管理   软件架构基础知识       

 
软件质量属性通常需要采用特定的设计策略实现。例如,(58)设计策略能提高该系统的可用性,(59)设计策略能够提髙该系统的性能,(60)设计策略能够提高该系统的安全性
 
 
  A.  心跳机制
 
  B.  数据驱动
 
  C.  关注点分离
 
  D.  信息隐藏
 
 
 

 
  第62题    2019年下半年  
   13%
某公司欲开发一个电子交易清算系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“数据传递时延不大于1s,并提..
  第57题    2011年下半年  
   41%
某公司在对一家用车库门嵌入式软件系统进行架构设计时,识别出两个关键的质量属性场景,其中“当车库门正常下降时,如果发现..
  第58题    2019年下半年  
   29%
某公司欲开发一个电子交易清算系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“数据传递时延不大于1s,并提..
 
  第49题    2020年下半年  
   30%
在软件架构评估中,(48)是影响多个质量属性的特性,是多个质量属性的(49) 。例如,提高加密级别可以提高安全性,但可能要耗费更..
  第53题    2020年下半年  
   26%
针对二层C/S软件架构的缺点,三层C/S架构应运而生。在三层C/S架构中,增加了 个(51)。三层C/S架构是将应用功能分成表示层、功能..
  第59题    2010年下半年  
   39%
某公司欲开发一个软件系统的在线文档帮助系统,用户可以在任何一个查询上下文中输入查询关键字,如果当前查询环境下没有相关内容..
   知识点讲解    
   · 软件质量管理    · 安全性    · 可用性    · 系统的安全
 
       软件质量管理
        软件质量是指软件产品中能满足给定需求的各种特性的综合。这些特性称作质量特性,它包括功能性、可靠性、易使用性、时间经济性、资源经济性、可维护性和可移植性等。具体地说,软件质量是软件与明确叙述的功能和性能需求、文档中明确描述的开发标准,以及任何专业开发的软件产品都应该具有的隐含特征相一致的程度。
        软件质量特性度量有两类:预测型和验收型。预测度量是利用定量或定性的方法,估算软件质量的评价值,以得到软件质量的比较精确的估算值。验收度量是在软件开发各阶段的检查点,对软件的要求质量进行确认性检查的具体评价值,它是对开发过程中的预测进行评价。
        预测度量有两种。第1种叫做尺度度量,这是一种定量度量。它适用于一些能够直接度量的特性,例如,出错率定义为:错误数/KLOC/单位时间。第2种叫做二元度量,这是一种定性度量。它适用于一些只能间接度量的特性,如可使用性、灵活性等。
        在这个部分,考生还需要理解与软件质量相关的3个概念:
        (1)验证:指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。
        (2)确认:指在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。
        (3)测试:指通过执行程序来有意识地发现程序中的设计错误和编码错误的过程。测试是验证和确认的手段之一。
        为了能够统一地描述软件质量特性,形成了许多质量特性标准,其中最常用的有国际通用的ISO/IEC 9126-1:2001软件质量模型和Mc Call软件质量模型。
        IEO/IEC 9126-1:2001模型已被采纳为我国的国家标准GB/T 16260.1—2006《软件工程产品质量第1部分:质量模型》。该标准定义了6个质量特性和21个质量子特性,它们以最小的重叠描述了软件质量。质量特性和质量子特性如下表所示。
        
        质量特性和质量子特性
        McCall质量模型体系如下表所示。
        
        McCall质量模型体系
        
 
       安全性
        (1)可用性。可用性评价指标及测量,如下表所示。
        
        可用性评价指标及测量
        
        (2)完整性。完整性评价指标及测量,如下表所示。
        
        完整性评价指标及测量
        (3)保密性。保密性评价指标及测量,如下表所示。
        
        保密性评价指标及测量
        
 
       可用性
        可用性(Availability)是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一,其中A代表可用性(Availability)。对于国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
 
       系统的安全
        系统的安全涉及两类不同的问题,一类涉及技术、管理、法律、道德和政治等问题,另一类涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具规模的系统中都从多个级别上来保证系统的安全性。一般从4个级别上对文件进行安全性管理:系统级、用户级、目录级和文件级。
        (1)系统级。系统级安全管理的主要任务是不允许未经授权的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。系统级管理的主要措施有注册与登录。
        (2)用户级。用户级安全管理是通过对所有用户分类和对指定用户分配访问权,不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中将用户分为文件主、同组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。
        (3)目录级。目录级安全管理是为了保护系统中各种目录而设计的,它与用户权限无关。为了保证目录的安全,规定只有系统核心才具有写目录的权利。
        (4)文件级。文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常可设置以下几种属性:只执行、隐含、只读、读/写、共享、系统。用户对文件的访问,将由用户访问权、目录访问权限及文件属性三者的权限所确定,或者说是有效权限和文件属性的交集。例如对于只读文件,尽管用户的有效权限是读/写,但都不能对只读文件进行修改、更名和删除。对于一个非共享文件,将禁止在同一时间内由多个用户对它们进行访问。
   题号导航      2011年下半年 系统架构设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第58题    在手机中做本题