电子商务设计师模拟题及答案解析第八套.docx
《电子商务设计师模拟题及答案解析第八套.docx》由会员分享,可在线阅读,更多相关《电子商务设计师模拟题及答案解析第八套.docx(17页珍藏版)》请在冰点文库上搜索。
电子商务设计师模拟题及答案解析第八套
电子商务设计师模拟题及答案解析第八套
试题一
阅读下列说明和数据流图,回答问题1至问题3。
将解答填入对应栏内。
【说明】
某图书馆管理系统的主要功能是图书管理和信息查询。
对于初次借书的读者,系统自动生成读者号,并与读者基本信息(姓名、单位、地址等)一起写入读者文件。
系统的图书管理功能分为四个方面:
购入新书、读者借书、读者还书以及图书注销。
1购入新书时需要为该书编制入库单。
入库单内容包括图书分类目录号、书名、作者、价格、数量和购书日期,将这些信息写入图书目录文件并修改文件中的库存总量(表示到目前为止,购入此种图书的数量)。
2读者借书时需填写借书单。
借书单内容包括读者号和所借图书分类目录号。
系统首先检查该读者号是否有效,若无效,则拒绝借书;若有效,则进一步检查该读者已借图书是否超过最大限制数(假设每位读者能同时借阅的书不超过5本)。
若已达到最大限制数,则拒绝借书;否则允许借书,同时将图书分类目录号、读者号和借阅日期等信息写入借书文件中。
3读者还书时需填写还书单。
系统根据读者号和图书分类目录号,从借书文件中读出与该图书相关的借阅记录,标明还书日期,再写回到借书文件中。
若图书逾期,则处以相应的罚款。
4注销图书时,需填写注销单并修改图书目录文件中的库存总量。
系统的信息查询功能主要包括读者信息查询和图书信息查询。
其中读者信息查询可得到读者的基本信息以及读者借阅图书的情况;图书信息查询可得到图书基本信息和图书的借出情况。
图书管理系统的顶层图如图13-5所示;图书管理系统的第0层DFD图如图13-6所示,其中加工2的细化图如图13-7所示。
1、【问题1】
数据流图13-6中有两条数据流是错误的,请指出这两条数据流的起点和终点。
2、【问题2】
数据流图13-7中缺少三条数据流,请指出这三条数据流的起点和终点。
3、【问题3】
根据系统功能和数据流图填充下列数据字典条目中的
(1)和
(2):
查询请求信息=[查询读者请求信息|查询图书请求信息]
读者情况=读者号+姓名+所在单位+{借书情况}
管理工作请求单=
(1)入库单=
(2)
试题二
阅读下列说明,回答问题1至问题5,将解答填入的对应栏内。
[说明]
某“网站稿件管理发布系统”是采用J2EE架构开发的B/S系统,Web服务器、应用服务器以及数据库服务器部署在一台物理设备上。
系统实现的功能主要包括稿件管理和文档上传下载。
稿件管理模块可以对稿件进行增加、查询、删除、修改、显示和批准等操作,批准后的稿件即可在网站上发布;文档上传下载模块可以将稿件直接以Word文档的格式进行上传下载。
系统性能需求如下:
4主要功能操作在5秒钟内完成:
5支持50个在线用户;
6稿件管理的主要功能至少支持20个并发用户;
7在50个用户并发的高峰期,稿件管理的主要功能,处理能力至少要达到8trans/s:
8系统可以连续稳定运行12小时。
4、[问题1]
简要叙述“网站稿件管理发布系统”在生产环境下承受的主要负载类型。
5、[问题2]
简要叙述进行网站稿件管理发布系统”的性能测试中应测试的关键指标。
6、[问题3]
请简述访问系统的“在线用户”和并发用户”的区别。
7、[问题4]
系统性能需求中要求系统可以连续稳定运行12小时",若系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,试设计测试周期,并说明理由。
8、[问题5]
下图为并发50个用户执行稿件查询"操作的测试结果。
(1)请判断结果是否满足系统性能需求并说明理由。
(2)简要说明TransactionsperSecond与AverageTransactionResponseTime之间的关系。
试题三
阅读以下技术说明,根据要求回答问题1~问题4。
[说明]
某汽车停车场欲建立一个信息系统,已经调查到的需求如下。
1.在停车场的入口和出口分别安装一个自动栏杆、一台停车卡打印机、一台读卡器和一个车辆通过传感器等,其示意图见如图3-21所示。
2.当汽车到达入口时,驾驶员按下停车卡打印机的按钮获取停车卡。
当驾驶员拿走停车卡后,系统命令栏杆自动抬起;汽车通过入口后,入口处的传感器通知系统发出命令,栏杆自动放下。
3.在停车场内分布着若干个付款机器。
驾驶员将在入口处获取的停车卡插入付款机器,并缴纳停车费。
付清停车费之后,将获得一张出场卡,用于离开停车场。
4.当汽车到达出口时,驾驶员将出场卡插入出口处的读卡器。
如果这张卡是有效的,系统命令栏杆自动抬起;汽车通过出口后,出口传感器通知系统发出命令,栏杆自动放下。
若这张卡是无效的,系统不发出栏杆抬起命令而发出告警信号。
5.系统自动记录停车场内空闲的停车位的数量。
若停车场当前没有车位,系统将在入口处显示车位已满”信息。
这时,停车卡打印机将不再出卡,只允许场内汽车出场。
根据上述描述,采用面向对象方法对其进行分析与设计,得到如表3-11所示的类/用例/状态列表,如图3-22所示的用例图,如图3-23所示的初始类图以及如图3-24所示的描述入口自动栏杆行为的UML状态图。
9、[问题1]
根据说明中的描述,使用表3-11给出的用例名称,给出图3-22中U1、U2和U3所对应的用例。
10、[问题2]
根据说明中的描述,使用表3-11给出的类的名称,给出图3-23中的A~D所对应的类。
11、[问题3]
根据说明中的描述,使用表3-11给出的状态名称,给出图3-24中s1~s4所对应的状态。
简要解释图3-22中用例U1和U3之间的extend关系的内涵。
试题四
阅读以下说明及图,回答问题。
【说明】
Web页面与数据库的连接是Web数据库的基本要求。
目前基于Web数据库的连接方案主要有服务器端方案和客户端方案两种类型。
服务器端方案的实现技术有ASP等,客户端方案的实现技术有JDBC、DHTML等。
其中,ASP是微软开发的脚本语言技术,嵌入在IIS中,因此,ASP成为大部分用户的首选脚本语言。
图13-10给出了ASp的工作原理。
13、【问题1】
ASP属于服务器端方案还是客户端方案?
ASP的工作原理图中
(1)、
(2)应是什么?
14、【问题2】
请至少写出ASp的5个特点。
15、【问题3】
请至少写出4种服务器端实现技术。
试题五
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
16、[问题1]
请简述系统的安全防护体系包括的层次。
17、[问题2]
对于服务器操作系统的安全,应当从哪些方面进行测评?
18、[问题3]
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?
在安全测试中应当检查安全日志的哪些方面?
答案:
试题一
1、
(1)2处理查询请求”到“读者文件”的数据流;
(2)从读者文件”到“3登记读者信息”的数据流。
2、
(1)从“借书文件”到“2.1读者信息查询”的数据流;
(2)从“借书文件”到2.2图书信息查询"的数据流;
(3)从图书目录文件”到“2.2图书信息查询”的数据流。
3、
(1)[入库单l借书单1还书单|注销单];
(2)分类目录号+书名+作者+价格+数量+购书日期。
以前的考题,往往只是简单地抽掉了一些子图的输入/输出数据流让考生补充,题型过于简单,只要知道了上面的规则,就很容易解答。
但在此题中有了一定的变化。
不过我们还是要用到上面的规则,把0层图中的输入/输出数据流一条一条地与顶层图中的数据流进行对比。
通过对比,我们发现顶层图中的“非法请求信息“数据流在0层图中没有对应的数据流,而0层图中多出了两个数据流:
“非法管理工作请求单”和“非法查询请求信息”,这是不是就是问题1所指的两条错误数据流呢?
答案不确定。
因为从字面上和处理流程来看,“非法管理工作请求单”和非法查询请求信息”都应属于非法请求信息",而且在分层数据流图中完全有可能把子图中的同类信息合并成一个。
所以我们现在应该看0层图中的其它数据流是否有问题。
现在就只剩下与读者文件”相关的两个数据流了,图中的“2处理查询请求”应要完成的功能是查询出“图书情况"和读者情况”(这一点可以从题干中的“系统的信息查询功能主要包括读者信息查询和图书信息查询”看出),这一过程要用到读者文件中的一些数据,所以应该从读者文件中取数据,但图中的数据流是从2处理查询请求”到“读者文件”,这种数据流的含义是把数据存入“读者文件",这显然不正确。
再来看另一条数据流:
、读者文件”到“3登记读者信息”的数据流,在“3登记读者信息“完成的功能是把读者基本信息写入“读者文件”(这一点可以从题于中的“系统自动生成读者号,并与读者基本信息一起写入读者文件”看出)。
所以图上的数据流方向不正确,应该是从“登记读者信息"
到“读者文件”。
所以问题1的答案是:
从2处理查询请求”到读者文件”的数据流和从、读者文件”到“3登记读者信息”的数据流。
另:
细心一点的考生应该会注意到加工2的细化图中的与读者文件关联的数据流方向与0层图不同,而加工2的细化图中只是缺少了数据流没有错误的数据流,由此也可以看出这条数据流有问题。
用同样的方法来分析“加工2的细化图",可以发现此图中的输入/输出数据流和0层图中2处理查询请求”的输入/输出数据流完全可以对应(除与“读者文件”相关联的那条外)。
所以确定缺少的数据流是加工2的内部数据流。
加工2的细化图中有两个文件是孤立的,没有数据流与之相联,这显然不合常理,所以我们看看题目中关于读者信息查询和图书信息查询的描述:
“系统的信息查询功能主要包括读者信息查询和图书信息查询。
其中读者信息查询可得到读者的基本信息以及读者借阅图书的情况;图书信息查询可得到图书基本信息和图书的借出情况”。
这样一来,就十分明显了,读者信息查询要用到“借书文件”,我们就加上一条从借书文件”到2.1读者信息查询"
的数据流。
同理:
有从“借书文件”到2.2图书信息查询”的数据流和从“图书目录文件到2.2图书信息查询”的数据流。
从系统的描述来看,系统的图书管理功能分为四个方面:
购入新书、读者借书、读者还书以及图书注销。
又因为购入新书时需要为该书编制入库单,读者借书时需填写借书单,读者还书时需填写还书单,注销图书时需填写注销单并修改图书目录文件中的库存总量,所以
(1)应填:
[入库单|借书单|还书单|注销单]。
因为题目中明确提到:
入库单内容包括图书分类目录号、书名、作者、价格、数量和购书日期,所以
(2)应填:
分类目录号+书名+作者+价格+数量+购书日期。
试题二
4、网站稿件管理发布系统”在生产环境下承受的主要负载类型有:
(1)并发用户的操作属于并发执行负载。
(2)连续稳定运行12小时属于疲劳强度负载。
(3)大量稿件的查询操作属于大数据量负载。
5、在进行“网站稿件管理发布系统”的性能测试中应测试的关键指标包括:
(1)并发用户数。
某一物理时刻同时向系统提交请求的用户数。
(2)事务执行响应时间。
是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
(3)交易执行吞吐量(trans/s)。
每秒钟执行的业务数,或系统服务器每秒钟能够处理的交易数。
6、并发用户:
指某一物理时刻同时向系统提交请求的用户。
在线用户:
指在某段时间内访问系统的用户,这些用户并不一定同时向系统提交请求。
7、系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,因此系统吞吐量在极限情况下,完成1000笔业务需要的时间就是测试周期,即1000/200=5小原因:
在增加单位时间的负载情况下,需要缩短测试周期,保证系统在12小时内的总业务量。
8、
(1)交易执行响应时间平均值为10.936秒,与需求“主要功能操作在5秒钟内完成”不符合,不满足测试需求。
交易执行吞吐量(trans/s)平均值为3.75,与需求“稿件管理的主要功能在50用户并发的高峰期,性能最低达到8trans/s"不符合,不满足测试需求。
从服务器资源的使用情况来看,CPU、内存、硬盘的资源利用率都比较低,无硬件方面的瓶颈。
(2)二者都是体现系统的交易执行效率。
在系统性能比较稳定的情况下,随着负载增加Transactionspersecond会基本保持不变,而AverageTransactionResponseTime会递增。
试题三
9、[问题1]
表3-11中给出了Carentry、Carexit、ReportStatistics、Carentrywhenfull等4个用例。
在这4个用例中,两个用例表示汽车进入停车场,一个用例表示汽车退出停车场,另一个用例表示记录停车场相关信息。
经分析得出,前3个用例的参与者都是驾驶员,因此U1、U2和U3对应进入和退出停车场。
U1和U3之间存在扩展关系,而用例之间的延伸关系用于对被用户看作是可选系统行为的用例的一部分建模。
通过这种方式,可以把可选行为从必需的行为中分离出来。
Carentrywhenfull和Carentry之间就可以使用extend关系进行建模。
10、[问题2]
11、[问题3]
在图3-24状态图中,Idle表示有空闲车位,Disable表示没有空闲车位,因此在其之间存在双向的状态迁移,即状态图上的状态S1为Id1e状态。
当停车场存在空闲车位时,汽车请求进入停车场,根据说明描述“当汽车到达入口时,驾驶员按下停车卡打印机的按钮获取停车卡”,可知在该动作正对应于状态图上的S1和状态S2之间的迁移,因此,状态S2表示的含义应该是按下按钮后状态,此时,驾驶员等待打印停车卡,所以状态s2为AwaitTicketTake。
同理可分析出状态S3和状态S4。
12、[问题4]
在用例的执行过程中,可能会在不同的流程分支中选择执行,也可能会出现异常行为。
此时,可以将异常行为或可选分支抽象成一个单独的扩展用例,它与主用例之间形成“扩展(extend)"关系。
试题四
13、ASP属于服务器端方案。
(1)脚本引擎
(2)ADO对象14、写出以下任意5点即可:
①无需编译;②易于生成;③独立于浏览器;
④ASp脚本在服务器端执行;⑤扩充性;⑥兼容性好;⑦源程序不会泄漏。
15、与出CGI、SAPI、ASP、PHP、JSP中仕意4个即可。
常见的服务器端实现技术有CGI(CommonGatewayInterface,公共网关接口)、SAPI(ServerApplicationProgrammingInterface,服务端应用编程接口)、ASP、PHP、JSP。
等。
CGI是最早出现的动态网页发布技术。
目前市场上最流行的是ASP、PHP、JSP三种应用开发平台。
ASp一全称为ActiveServerPaqe,提供了一个在服务器端执行脚本指令的环境(包括HTML、VBScrpt和Javascript),通过这种环境,用户可以创建和运行动态的Web应用程序。
由于所有的程序都在服务器端执行,因而大大减轻了客户端浏览器的负担,提高了交互速度。
ASP的工作原理如图13-37所示。
当用户申请一个ASP主页时,Web服务器响应该HTTP请求。
当遇到任何与ActivexScripting兼容的脚本(如vBScript和Javascript)时,Asp引擎会调用相应的脚本引擎进行处理。
若脚本指令中含有访问数据库的请求,就通过ODBC与后台数据库相连,由数据库访问组件ADO执行数据库访问操作。
ASp提供的ADo对象模块中常用的有Connection、Recordset、Command和Fie1d等对ASP的主要特点有:
(1)无需编译。
ASp脚本集成于HTML中,无需编译或链接即可直接解释执行。
(2)易于生成。
使用常规文本编辑器即可进行页面设计。
(3)独立于浏览器。
用户端只要使用可解释常规HTML源码的浏览器即可浏览Asp网页。
(4)Asp脚本在服务器端执行。
若不通过从服务器下载的方式来浏览Asp网页,浏览器将看不到正确的网页内容。
(5)扩充性。
在Asp脚本中可以方便地引用系统组件和ASp的内置组件,还能通过定制Activex服务器组件来扩充功能。
(6)兼容性好。
ASp与任何Activexscripting语言兼容。
(7)源程序不会泄漏。
ASp脚本在服务器端执行,传到用户浏览器的只是Asp执行后生成的常规的HTML源码,这样可保证程序代码不会被他人盗取,安全性较高。
试题五
16、考查信息系统安全体系的全面分析。
1.实体安全(物理安全);2.通信安全(网络安全);3.平台安全(主机安全);
4.应用安全;5.数据安全;6.运行安全;
7.管理安全。
17、考查主机层平台操作系统安全测试的主要方面。
1.是否关闭或下载了不必要的服务和程序;
2.是否存在不必要的账;
3.权限设置是否合理;
4.安装相应的安全补丁程序的情况;5.操作系统日志管理等。
18、考查应用层安全中日志测试的主要内容。
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。
测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。