2010年上半年5月份系统分析师上午试题答案(分析与解答)之一
笔者按:北京软考高级资格俱乐部(诚交软考高级资格朋友,搭建高级资格俱乐部)
(1)
试题分析:
类图描述的是系统的静态视图,不是部分,是全部;
用例图:描述一组用例、参与者(一种特殊的类)及他们之间的关系。
用例图给出的是系统的静态用例视图。
交互图描述的才是描述系统与用户之间的交互视图。
顺序图、通信图、定时图、交互橄榄图,协作图都是交互图其中的一种。
参考答案:C
(2)
试题分析:
活动图:将进程或者其他计算的结构展示为计算内部一步步的控制流和数据流。
类图不强调“执行”二字。
状态图用来描述对象状态和事件之间的关系。只有哪些具有重要交互行为的类,我们才会使用状态图来描述。
参考答案:A
(3)
试题分析:
顺序图它由一组对象或者角色以及它们之间可能发送的信息构成。
参考答案:B
(4)
试题分析:
模型驱动。需求模型是驱动面向对象设计的原因之一。
参考答案:D
(5)
设计模型即是OOD模型
输入是模型,输出也应该是模型。对称性。
UML就是统一建模语言。归根到底,就是建立模型。
参考答案:D
(6)
数字证书是数字形式的标识,与护照或驾驶员执照十分类似。数字证书是数字凭据,它提供有关实体标识的信息以及其他支持信息。数字证书是由称为证书颁发机构 (CA) 的权威机构颁发的。由于数字证书由证书权威机构颁发,因此由该权威机构担保证书信息的有效性。此外,数字证书只在特定的时间段内有效。
参考答案:C
更多信息可参考此文:
(7)
试题分析:
基本概念
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。
系统组成
IETF(Internet工程任务组)将一个入侵检测系统分为四个组件:
事件产生器(Event generators);
事件分析器(Event analyzers);
响应单元(Response units );
事件数据库(Event databases )。
事件产生器的功能是从整个计算环境中捕获事件信息,并向系统的其他组成部分提供该事件数据。
事件分析器分析得到的事件数据,并产生分析结果。
响应单元则是对分析结果作出作出反应的功能单元,它可以作出切断连接、改变文件属性等有效反应,当然也可以只是报警。
事件数据库是存放各种中间和最终数据的地方的统称,用于指导事件的分析及反应,它可以是复杂的数据库,也可以是简单的文本文件。
参考答案:A
可参考此文:
(8)
参考答案:D
(9)
参考答案:B
(10)
参考答案:D
自由/开源软件的全部技术是由:以开放源代码所表征的公开的技术,与不公开的工程化实现技术两部分组成。
所谓自由/开源软件的工程化实现技术表现为技术诀窍、熟练技巧、工程经验、隐性技术、测试分析,它着重于改善操作稳定性、优化计算效率、增强灵活扩展性、提高产品质量、催化产品成熟度。
在工程化实现技术中自然包含商业秘密。
可参见下文