【计算机类职业资格】计算机水平考试高级系统分析师2004年上半年下午真题Ⅱ及答案解析.doc

1、计算机水平考试高级系统分析师 2004年上半年下午真题及答案解析(总分：300.00，做题时间：120 分钟)一、从下列的 4道试题（试题一至试题四）中任选(总题数：4，分数：300.00)1.试题一 论电子商务的安全 随着 Internet 技术的发展，电子商务正以其高效和低成本的优势，逐步成为一类新兴的企业经营模式。但是，任何在 Internet 上开展的业务都必须采取行之有效的措施，确保系统有足够的安全性，防止由于非法入侵和机密信息泄露所造成的损失。 请围绕“电子商务的安全”论题，依次从以下三个方面进行论述。 1概要叙述你参与分析和开发的电子商务系统以及你所担任的主要工作。2深入地讨论在

2、一个具体的电子商务系统中需要解决的安全问题。 3详细论述你采用的电子商务系统安全问题的解决方案，并分析和评价你的解决方案。（分数：75.00）_2.试题二 论用例的获取方法 UP（Unified Process，统一开发过程）是一种软件开发过程，它的突出特点是：用例驱动；以构架为中心；迭代和增量式开发。用例（use case）是对一组动作序列的描述，系统通过执行该动作序列，为参与者（actors）产生可观察的结果。用例不仅可以描述系统的需求，而且能驱动系统的设计、实现和测试。 请围绕“用例的获取方法”论题，依次从以下三个方面进行论述。 1. 概要叙述你参与分析和开发的软件项目以及你所担任的主要

3、工作。 2. 详细论述你在这个项目中获取系统的用例的基本步骤。 3. 分析并讨论获取用例的效果（是否获取了系统的所有用例或全部重要的用例），并进行评价。（分数：75.00）_3.试题三 论 ERP 系统的开发与应用 ERP（Enterprise Resources Planning，企业资源计划）是一种系统化的管理平台，它建立在信息技术基础上，利用现代企业的先进管理思想，全面地集成企业的信息资源，并为企业提供决策、计划、控制与经营业绩评估。ERP 系统体现了先进的管理理论和管理思想，利用企业的可用资源（包括内部资源与外部资源），为企业提供优化的解决方案，最终实现企业的经营目标。 请围绕“ERP

4、 系统的开发与应用”论题，依次从以下三个方面进行论述。 1. 概要叙述你参与分析和开发的ERP 系统以及你所担任的主要工作。 2. 论述你开发和实施 ERP 系统时所涉及的理论、技术和方案，以及你在实现该系统时所采用的措施、方法及其效果。 3. 简要阐述 ERP 的发展趋势。（分数：75.00）_4.试题四 论软件开发成本估算 软件开发成本估算是软件工程项目管理中的一项重要任务。软件开发成本主要是指软件开发过程中所花费的工作量及相应的代价，软件开发成本估算应该以整个软件开发过程中所花费的人工代价作为依据。 请围绕“软件开发成本估算”论题，依次从以下三个方面进行论述。 1.概要叙述你参与分析和开

5、发的应用项目以及你所担任的主要工作。 2.论述在估算软件开发成本时可以采用的方法和模型，并进一步分析这些估算方法和模型的优缺点。 3.详细论述在你参与分析和开发的应用项目中具体采用的估算软件开发成本的技术、方法、模型、工具及其实际效果。（分数：75.00）_计算机水平考试高级系统分析师 2004年上半年下午真题答案解析(总分：300.00，做题时间：120 分钟)一、从下列的 4道试题（试题一至试题四）中任选(总题数：4，分数：300.00)1.试题一 论电子商务的安全 随着 Internet 技术的发展，电子商务正以其高效和低成本的优势，逐步成为一类新兴的企业经营模式。但是，任何在 Inte

6、rnet 上开展的业务都必须采取行之有效的措施，确保系统有足够的安全性，防止由于非法入侵和机密信息泄露所造成的损失。 请围绕“电子商务的安全”论题，依次从以下三个方面进行论述。 1概要叙述你参与分析和开发的电子商务系统以及你所担任的主要工作。2深入地讨论在一个具体的电子商务系统中需要解决的安全问题。 3详细论述你采用的电子商务系统安全问题的解决方案，并分析和评价你的解决方案。（分数：75.00）_正确答案：(要点点评 为保证安全的电子商务，必须保护的资产包括客户机、在通信信道上传输的消息、WWW 和电子商务服务器。对于客户机而言，其主要的安全威胁包括利用诸如 cookie。之类的活动内容窃取信

7、息，利用 Java 小程序、ActiveX 控件执行恶意的破坏操作，利用插件、电子邮件附件传播病毒等；对于在通信信道上传输的消息而言，其主要的安全威胁包括信息窃取(保密性问题)、信息篡改(完整性问题)、延长响应时间(拒绝服务攻击)等；对于服务器而言，其主要的安全威胁包括利用 WWW 服务器的安全漏洞窃取信息、恶意破坏，获取数据库访问权限窃取信息，利用 CGI 进行恶意破坏，利用缓存溢出进行攻击。 针对这 3 个要保护的资产面临的安全威胁，通常所采用的方法包括如下措施。 (1)客户机：通过数字证书验证用户和网站的身份；利用浏览器的安全设置来禁止不安全的 ActiveX 控件、Java 小程序；对

8、 cookie 进行管理，使用防病毒软件。 (2)电子商务通道：主要包括交易和数据 2 方面的保密措施。数据与信息的加密主要依赖于加密算法，常用的加密算法分为对称钥加密(如 DES，3DES 等)和非对称钥加密(如 RSA，PGP 等)，可以实现数据的保密性要求。另外，还可以使用消息摘要算法(如 MD5)来实现数据的完整性保护要求。保护交易安全性的措施包括安全套接层(SSL)、安全 HTTP 协议(S-HTTP),SET 协议 3 种。 (3)电子商务服务器：进行访问控制与认证，采用操作系统控制，构建防火墙等手段。通常在电子商务系统开发过程中，要考虑的安全问题重点在于电子商务通道和电子商务服务

9、器 2 个方面。针对系统的实际情况，采取有效的措施，以实现数据的保密性、完整性、不可抵赖性和及时性，并防止由于非法入侵和机密数据泄露带来的损失。 从上面的分析中，得知关于电子商务安全的论文的写作要点大体包括以下几个方面： (1)所举的电子商务系统项目应对系统安全、信息安全、交易安全等有明确、合理的要求；并应适当地说明该电子商务系统的应用背景与目标。 (2)文章应该结合所举的电子商务系统项目的实际情况，指明在该系统中要解决的安全问题，并详细地论述这个问题的重要性，以及它可能带来的后果。 在安全解决方案中应考虑以下问题： 户标识和口令； 数据加密； 认证授权和数字签名； 虚拟专用网(VPN)； 防

10、火墙技术； 病毒防范； 备份和错误恢复； 系统的物理安全； 安全实施规划和方法； 安全协议。 (3)文章应该具体地说明在解决这些安全问题时所采用的解决方案、技术组合，并且尽可能详细地说明。另外值得注意的是，应该紧扣题面，能够有效地针对非法入侵、机密信息泄露问题。 (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。 (5)应对所选的技术与措施的效果进行分析，并力求实事求是，因为每一种技术与措沲都会有一定的适用范围和局限性。 (6)文章可以使用一定篇幅对解决方案的不足进行描述，并提出一些可以进一步尝试的新的解决方案。)解析：2.试题二 论用例的获取方法 UP（Unified Pro

11、cess，统一开发过程）是一种软件开发过程，它的突出特点是：用例驱动；以构架为中心；迭代和增量式开发。用例（use case）是对一组动作序列的描述，系统通过执行该动作序列，为参与者（actors）产生可观察的结果。用例不仅可以描述系统的需求，而且能驱动系统的设计、实现和测试。 请围绕“用例的获取方法”论题，依次从以下三个方面进行论述。 1. 概要叙述你参与分析和开发的软件项目以及你所担任的主要工作。 2. 详细论述你在这个项目中获取系统的用例的基本步骤。 3. 分析并讨论获取用例的效果（是否获取了系统的所有用例或全部重要的用例），并进行评价。（分数：75.00）_正确答案：(要点点评 用例分

12、析技术是 Rational 三友之一的 Ivar Jacobson 先生于 1967 年在爱立信公司开发 AXE 交换机时开始研究，并于 1986 年总结、发布的一项源于实践的需求分析技术。Ivar 先生在加盟 Rational 之后，与三友合作提出了 UMI、完善了 RUP，用例分析技术也 因此被人广泛了解和关注。 用例分析技术为软件需求规格化提供了一个基本的元素，而且该元素是可验证、可度量的。用例可以作为项目计划、进度控制、测试等环节的基础。用例是开发团队与客户之间有效的沟通工具，它可以利用来描述功能和非功能需求，其有助于确保需求的可跟踪性，能够抑制过早的设计。不过值得注意的是，关于用例有

13、 2 个常见的误区。 (1)用例分析技术包括了整个需求过程：它只是一个需求分析技术，是在传统的需求捕获技术的基础上使用的，无法替代这些技术； (2)用例分析技术是分解技术：其实用例分析技术是一种合成技术，将在需求捕获中收集而来的零散的特性合成为用例。 因此，要清楚地认识用例源于涉众，不能够自己杜撰出用例，但也不要企图直接问他们还有什么用例；另外用例描述的编写工作，应由开发人员和客户组成的团队完成。 总之，用例来源于传统的需求捕获方法所产生的结果。通常采用迭代的方式来创建。需求：首先生成提纲和高层描述(即粗略的用例模型)，然后对其进行拓展和深化(即对用例模型的描述进行完善)，最后进行集中的整理与

14、修剪。用例模型的建立过程主要分为识别参与者(actor)、合并需求获得用例、细化用例描述 3 个步骤。 根据上面的分析，可知用例是一种需求的描述方法，因此用例的获取也是需求的获取，因此在本篇论文的写作过程中，应该充分说明如何结合用例技术来获取需求。 具体来说，写作要点主要包括以下几个方面： (1)所列举的参与分析和开发的软件项目应该适合于用例分析技术，而非如驱动程序之类，系统参与者不明显或不重要的应用。 (2)文章中应该详细地说明获取系统用例所采用的工作步骤，应该从需求的捕获开始，然后详细地说明如何识别参与者，如何识别用例，如何进行描述的细化和模型的建立。 用例获取的基本步骤： 定义该应用系统

15、的边界(可以用计算机系统作为边界，也可以用使用该应用系统的机构中的部门界限作为边界，还可以用该机构本身作为边界)。 识别出该应用系统所有的参与者。 对于所识别出的每一个参与者，分别确定： ?该参与者所参与的每一种业务活动； ?各种业务活动的完整的事件序列； ?激发上述每一个事件序列的参与者。 对中确定的事件序列进行分析，去掉其中重复的事件序列。 用结构化的自然语言来描述中确定的每一个事件序列，得到初步确定的每一个用例。 对中初步确定的每一个用例进行分析和必要的重组，采用包含(include)、扩展(extend)和概括(generalization)关系来表示用例之间的关系，最终得到所有的用例

16、。 (3)在描述获取系统用例的步骤时，应该尽可能结合项目实际情况，描述具体的过程，而不要过多地列举相关书籍中内容，干巴巴的理论会显得文章十分空洞，要充分体现出真实性。 (4)可以充分地引入一些用例分析模式来说明用例的获取过程。 (5)文章中应该对用例获取的效果进行分析，特别是对用例模型的全面性，并且应该充分体现出客户在用例获取过程中的参与情况。 (6)可以适当地对用例获取的过程中的不足进行评价，并提出相应的改进方法。)解析：3.试题三 论 ERP 系统的开发与应用 ERP（Enterprise Resources Planning，企业资源计划）是一种系统化的管理平台，它建立在信息技术基础上，

17、利用现代企业的先进管理思想，全面地集成企业的信息资源，并为企业提供决策、计划、控制与经营业绩评估。ERP 系统体现了先进的管理理论和管理思想，利用企业的可用资源（包括内部资源与外部资源），为企业提供优化的解决方案，最终实现企业的经营目标。 请围绕“ERP 系统的开发与应用”论题，依次从以下三个方面进行论述。 1. 概要叙述你参与分析和开发的ERP 系统以及你所担任的主要工作。 2. 论述你开发和实施 ERP 系统时所涉及的理论、技术和方案，以及你在实现该系统时所采用的措施、方法及其效果。 3. 简要阐述 ERP 的发展趋势。（分数：75.00）_正确答案：(要点点评 简要地说，企业的所有资源包

18、括 3 大流：物流、资金流和信息流。ERP 也就是对这 3 种资源进行全面集成管理的管理信息系统。概括地说，ERP 是建立在信息技术基础上，利用现代企业的先进管理思想，全面地集成了企业所有资源信息，并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP 系统是一种管理理论和管理思想，不仅仅是信息系统。它利用企业的所有资源，包括内部资源与外部市场资源，为企业制造产品或提供服务创造最优的解决方案，最终达到企业的经营目标。ERP 理论与系统是从 MRP-II(制造资源计划 II)发展而来的，它的主线也是计划，但 ERP 已将管理的重心转移到财务上，在企业整个经营运作过程中贯穿了

19、财务成本控制的概念。 ERP 是一个复杂的软件系统，其总流程图如图 71 所示。 )解析：4.试题四 论软件开发成本估算 软件开发成本估算是软件工程项目管理中的一项重要任务。软件开发成本主要是指软件开发过程中所花费的工作量及相应的代价，软件开发成本估算应该以整个软件开发过程中所花费的人工代价作为依据。 请围绕“软件开发成本估算”论题，依次从以下三个方面进行论述。 1.概要叙述你参与分析和开发的应用项目以及你所担任的主要工作。 2.论述在估算软件开发成本时可以采用的方法和模型，并进一步分析这些估算方法和模型的优缺点。 3.详细论述在你参与分析和开发的应用项目中具体采用的估算软件开发成本的技术、方

20、法、模型、工具及其实际效果。（分数：75.00）_正确答案：(要点点评 软件开发成本估算是一个十分容易被忽视，但却又是十分重要的内容。其重要的原因是没有成本估算，项目计划就会失去基础；容易被忽视的原因却是由于大部分软件开发组织未能够有效掌握它。 软件估算包括规模估算、工作量估算、进度估算和成本估算。整个估算的过程是：首先根据软件需求进行规模估算，也就是估计软件的规模，通常以代码行数、功能点数为单位；然后在估计的规模的基础上，根据项目的特定因素(例如，技术能力、使用的语言和平台、团队稳定性、项目复杂度等)、开发生产率经验数字来估算开发的工作量，这通常以人天、人月、人年为单位；最后根据客户提出的进

21、度需求进行进度估算，根据人员及其他成本(如设备、房租、差旅等)对总的开发成本进行估算。软件估算的基础是经验数字和经验模型。 从上面的描述中，可以看出规模估算是软件开发成本估算的基础(数据来源)，而工作量估算则是软件开发成本估算的关键(决定了开发成本)。 规模估算最常用的方法包括 LOC(代码行)估算法和 FP(功能点)估算法。LOC 估算法主要根据历史项目记录，以经验数据进行推测；FP 估算法则通过一个较严谨的经验模型计算公式来进行估算。FP 估算法是一种比较通行的软件规模估算方法。 工作量估算可以采用的模型、方法和技术就比较多了，大致可以分为算法方法、类比法和自底向上法 3 种。 (1)算法

22、方法估算是自顶向下的方式实现，使用数学方式表达出估算所含的各种参数之间的关系，如规模、工作量、进度、复杂度之间的关系。这个模型可以是静态的，也可是动态的。 最常见的算法方法估算模型包括 Mark II 估算、COCOMO 81、COCOMOII、COCOMO 组、Putnam 估算模型等。 Mark II FP 估算：它不是一个严格的算法模型，是基于各种因素和它们的影响的主观评价之间关系的一些理解。 COCOMO：它是根据软件产品规模和几个特征计算工作量和日历时间的估算算法模型。它是由 Barry Boehm 博士开发的，发布于 1981 年，即 COCOMO 81，而 COCOMOII 则是

23、其新版本，不过由于它们各有特色，因此还共同存在于估算实践中。这是一个较严格，并经受了大量实践考验的一个经典估算模型。 COCOMO 组：包括重点应用于 COTS 组件项目的 COCOTS 模型；用来预测每 KLOC 或 FP 中残留错误的 COQUALMO 模型；着重于开发软件的成本在开发活动上的分布的 COSSEMO 模型；着重在预测新技术、提高生产率的发明方面最有效的成本分配的 COPROMO 模型。 Putnam 估算模型：它是一个工作量动态的、多变量的估算模型，它对交付时间十分敏感。 静态模型：除了以上动态模型之外，还有一些常用的静态模型，其中最常用的是 Watson和 Felix 模型。其计算公式是不变的： )解析：