[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

必答题-试题一

某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：
(a) 正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应；
(b) 信用卡支付必须保证99.999%的安全性；
(c) 对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计；
(d) 网络失效后，系统需要在1.5分钟内发现错误并启用备用系统；
(e) 需要在20人月内为系统添加一个新的CORBA中间件；
(f) 交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率，20帧/秒的速率；
(g) 更改加密的级别将对安全性和性能产生影响；
(h) 主站点断电后，需要在3秒内将访问请求重定向到备用站点；
(i) 假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的交易请求”这一要求是可以实现的；
(j)用户信息数据库授权必须保证99.999%可用；
(k)目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性；
(1)更改Web界面接口必须在4人周内完成；
(m)系统需要提供远程调试接口，并支持系统的远程调试。
在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

【问题1】
在架构评估过程中，质量属性效用树（utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性，填入图1-1中（1）、（2）空白处；并选择题干描述的（a）~（m），填入（3）~（6）空白处，完成该系统的效用树。

图片[1]-[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

【问题2】
在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的隹义，并从题干（a）~（m）中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

问题1答案解析

编号	答案
（1）	可修改性
（2）	可用性
（3）	（f）
（4）	（i）
（5）	（h）
（6）	（b）

【解析】
本题考查考生对各种质量属性的理解。质量属性种类繁多，如：性能、可用性、可修改性、安全性等。首先分析（3）应填写的内容，该空的解答较为直接，只需要分析题目给出的质量属性场景中，除（a）还有哪个属于性能。 “（f）交易过程中涉及的产品介绍视频传输必须保证画面具有600×480的分辨率，20帧/秒的速率；”描述中，强调了视频必须保证的画面分辨率以及每秒帧数，这是对性能的要求。
第（1）和（2）空的分析，较为复杂，需要通过反向推导的方式分析其分支之下的（e）与（d）属于哪个质量属性。“（e）需要在20人月内为系统添加一个新的CORBA中间件；”涉及在原有系统基础之上，增加新的功能，这个时限要求原系统具有良好的可修改性，否则无法按期修改完成，所以（1）应为可修改性。同理：“（d）网络失效后，系统需要在1.5分钟内发现错误并启用备用系统；”是对系统可用性的要求，所以（2）应填可用性。当完成前面的几个空以后，接下来的几个空就比较容易解决了。即判断剩余的质量场景：（b）、（c）、（g）、（h）、（i）、（k）、（l）、（m），哪个属于可修改性，哪个属于可用性，哪个属于安全性。“（b）信用卡支付必须保证99.999%的安全性；”显然体现的是安全性；“（h）主站点断电后，需要在3秒内将访问请求重定向到备用站点；”是一种保障系统在出现问题时，仍能继续使用的机制，即提高可用性的方法；“（l）更改Web界面接口必须在4人周内完成；”体现出系统的可修改性。

问题2答案解析

系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。
敏感点是指为了实现某种特定的质量属性，一个或多个系统组件所具有的特性。
权衡点是指影响多个质量属性，并对多个质量属性来说都是敏感点的系统属性。
题干描述中，（k）描述的是系统架构风险；（c）描述的是敏感点；（g）描述的是权衡点。

【解析】
本题属于概念题，系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。敏感点是指为了实现某种特定的质量属性，一个或多个构件所具有的特性。权衡点是影响多个质量属性的特性，是多个质量属性的敏感点。题干描述中的“（k）目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性；”属于架构风险，因为未达成共识的业务逻辑描述存在隐患。“（c）对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计；”是敏感点，因为对交易请求处理时间的要求将影响到数据传输协议和处理过程的设计，这也就意味着有多个构件将受其影响。“（g）更改加密的级别将对安全性和性能产生影响；”描述的是权衡点，因为更改加密级别将影响多个质量属性的特性，这两个方面的影响往往是：安全性提高的同时，性能降低；而安全性降低的同时性能提高。

选做题-试题二

某软件公司成立项目组为某高校开发一套教职工信息管理系统。与教职工信息相关的数据需求和处理需求如下：
(1) 数据需求：在教职工信息中能够存储学校所有在职的教工和职工信息，包括姓名、所属部门、出生年月、工资编号、工资额和缴税信息；部门信息中包括部门编号、部门名称、部门人数和办公地点信息。
(2) 处理需求：能够根据编制内或外聘教职工的工资编号分别查询其相关信息；每个月的月底统一核发工资，要求系统能够以最快速度査询出教工或者职工所在部门名称、实发工资金额；由于学校人员相对稳定，所以数据变化及维护工作量很少。
项目组王工和李工针对上述应用需求分别给出了所设计的数据模型（如图2-1和图 2-2所示)。王工遵循数据库设计过程，按照第三范式对数据进行优化和调整，所设计的数据模型简单且基本没有数据冗余；而李工设计的数据模型中存在大量数据冗余。
项目组经过分析和讨论，特别是针对数据处理中对数据访问效率的需求，最终选择了李工给出的数据模型设计方案。

【问题1】
请用300字以内的文字，说明什么是数据库建模中的反规范化技术，指出采用反规范化技术能获得哪些益处，可能带来哪些问题。

图片[2]-[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

【问题2】
请简要叙述常见的反规范化技术有哪些。

【问题3】
请分析李工是如何应用反规范化技术来满足教职工信息管理需求的。

问题1答案解析

规范化设计后，数据库设计者希望牺牲部分规范化来提髙性能，这种从规范化设计的回退方法叫做反规范化技术。反规范化设计允许保留或者新增一些冗余数据，从而减少数据查询中表连接的数目或简化计算过程，提高数据访问效率。
采用反规范化技术的益处：能够减少数据库查询时SQL连接的数目，从而减少磁盘I/O数据量，提高查询效率。
可能带来的问题：数据的重复存储，浪费了磁盘空间；为了保障数据的一致性，增加了数据维护的复杂性，会降低修改速度。

【解析】
经过以上对于规范化处理的描述可以得知：反规范化技术主要是为了提升查询性能而进行的一系列处理，包括对数据表进行连接，合理规划数据的存放，以及引入合理的数据冗余。其益处在于：降低连接操作的需求、降低外码和索引的数目，还可能减少表的数目，能够提高查询效率。带来的问题是：数据的重复存储，浪费了磁盘空间；可能出现数据的完整性问题，为了保障数据的一致性，增加了数据维护的复杂性，会降低修改速度。

问题2答案解析

常见的反规范化技术包括：
(1)增加冗余列：在多个表中保留相同的列，通过增加数据冗余减少或避免查询时的连接操作。
(2)增加派生列：在表中增加可以由本表或其它表中数据计算生成的列，减少查询时的连接操作并避免计算或使用集合函数。
(3)重新组表：如果许多用户需要查看两个表连接出来的结果数据，则把这两个表重新组成一个表来减少连接而提高性能。
(4)水平分割表：根据一列或多列数据的值，把数据放到多个独立的表中，主要用于表数据规模很大、表中数据相对独立或数据需要存放到多个介质上时使用。
(5)垂直分割表：对表进行分割，将主键与部分列放到一个表中，主键与其它列放到另一个表中，在查询时减少 I/O 次数。

【解析】
本题为纯概念题，请参看本题参考答案。

问题3答案解析

在教职工信息管理系统的需求中，（1）能够根据编制内或外聘教职工的工资编号分别查询其相关信息；（2）数据查询要求有很高的处理效率。
李工所设计的数据模型中采用了三种反规范化技术：
(1) 增加冗余列：增加“部门名称”列，消除了数据查询中“教职工信息”表和“部门信息”表之间的连接；
(2) 增加派生列：增加“实发工资”列，消除了实发工资的计算过程；
(3) 表水平分割：将教职工信息表分割为“编制内教职工信息”表和“外聘教职工信息”表，减少了数据查询的范围。

【解析】
本题需要利用问题2的结论并结合题目要求进行解题。教职工信息管理系统要求“能够根据编制内或外聘教职工的工资编号分别查询其相关信息”，并从题目“特别是针对数据处理中对数据访问效率的需求”可以看出系统对数据访问效率非常重视。而李工正是采用了反规范化技术，使得效率能明显提升。对比王工和李工所设计的数据模型可以发现：在李工设计的数据模型中，增加了“部门名称”列，这属于增加冗余列的技术；增加了“实发工资”列，这属于增加派生列的技术；将教职工信息表分割为“编制内教职工信息”表和“外聘教职工信息”表，这属于水平分割表。

选做题-试题三

某公司承接了某机载嵌入式系统的研制任务。该机载嵌入式系统由数据处理模块、大容量模块、信号处理模块、数据交换模块和电源模块等组成。数据处理模块有2个，分别完成数据融合和导航通讯任务；大容量模块主要功能是存储系统数据，同时要记录信号处理模块、数据处理模块的自检测、维护数据，向数据处理模块提供地图数据；信号处理模块的处理器为专用的DSP，接收红外、雷达等前端传感器数据并进行处理，将处理后的有效数据（数据带宽较大）发送给数据处理模块；数据交换模块主要负责系统的数据交换；电源模块主要负责给其他模块供电，电源模块上没有软件。
要求该机载嵌入式系统符合综合化、模块化的设计思想，并考虑系统在生命周期中的可靠性和安全性，以及硬件的可扩展性和软件可升级性，还要求系统通讯延迟小，支持多模块上的应用任务同步。

【问题1】
在设计系统架构时，李工提出了如图3-1所示的系统架构，即模块间的网络通信采用光纤通信(Fiber Channel, FC)技术，而王工认为应采用VME总线架构，如图3-2 所示。王工的理由是公司多年来基于VME总线技术设计了多个产品，技术成熟，且费用较小。但公司经过评审后，决定采用图3-1所示的基于Fd的系统结构。

图片[3]-[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

请用500字以内的文字，说明VME和FC各自的特点，并针对机载嵌入式系统的要求指出公司采用李工方案的理由。

【问题2】
公司依据ARINC653标准，设计了满足ARINC653标准的操作系统，该操作系统对系统中可能发生的模块级、分区级和进程级的错误进行处理，实现了如图3-3所示的系统健康监控机制，请分别将备选答案中的各种错误和健康监控部件填入图3-3中的(1) 〜（5)。
备选答案：分区健康监控、分区初始化阶段出现的分区配置错误、分区切换时出现的错误、应用进程错误、进程健康监控。
注：ARINC653 标准（Avionics Application Software Standard Interface)是美国航空电子工程协会AEEC于1997年为航空民用飞机的模块化综合航空电子系统定义的应用程序接口标准，该标准提出了分区（Partition)的概念以及健康监控（healthmonitoringY机制。分区是应用的一种功能划分，也是操作系统调度的基本单位，严格按预先分配的时间片调度。分区间具有时空隔离特点。分区内的每一执行单元称为进程。

图片[4]-[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

【问题3】
为了实现满足ARINC653标准的操作系统的时空分区隔离机制，项目组选择了PowerPC作为数据处理模块的处理器（CPU)。这样，当一个分区出现故障时，不会蔓延到模块中同一处理器的其他分区。请用500字以内的文字，说明如何采用PowerPC实现应用与内核以及诸应用之间的隔离和保护。

问题1答案解析

1、VME总线采用存储映射方式，多主仲裁机制，同一时刻由单一主机控制，同时仲裁机制为菊花链方式。
针对本系统要求，采用VME方案存在如下问题：
a) 当多主机设备仲裁时，按菊花链的连接次序一个主机处理完成后，才能将控制权交给另一主机控制总线，导致任务执行延时大，不能满足“系统通讯延迟小”以及“支持多模块上的应用任务同步”的要求；
b) 与FC相比，VME总线实时性差，带宽低；
c) VME总线方式限制了可扩展性。

2、FC采用消息包交换机制，支持广播和组播。
针对本系统要求，采用FC方案有以下优点：
a) 由于釆用消息包交换机制，支持广播和组播，任务执行并发性好，能满足“系统通讯延迟小”以及“支持多模块上的应用任务同步”的要求。
b) 与VME比较，FC实时性好，带宽高；
c) FC的误码率低，所以可靠性高；
d) 允许在同一接口上传输多种不同的协议，对上层应用实现提供了便利；
e) FC采用消息机制，FC可扩展性好，如模块较多可采用多个FC网络交换模块级联；
f) 传输距离远，当与外部其他设备相连时，比较方便；
g) 系统采用统一的FC网络代替了VME底板总线，降低总线驱动的功耗，简化了底板。

【解析】
问题1给出了李工的基于FC技术机载嵌入式系统架构和王工的基于VME总线机载嵌入式系统架构，这两种架构都较为常见。若要分析此处使用哪种方案更优，需要与题目已给出的一些信息结合分析。即考虑综合化、模块化的设计思想，以及系统的安全性与可靠性，硬件的扩展与软件的升级。同时要求系统通讯延迟小，支持多模块上的应用任务同步。此外系统要求接收红外、雷达等前端传感器数据并进行处理，将处理结果通过网络发送给数据处理模块。
VME（Versa Module Eurocard）总线是一种通用的计算机总线，结合了Motorola公司Versa总线的电气标准和在欧洲建立的Eurocard标准的机械形状因子，是一种开放式架构。它定义了一个在紧密耦合硬件构架中可进行互连数据处理、数据存储和连接外围控制器件的系统。VME总线采用存储映射方式，多主机仲裁机制，同一时刻由单一主机控制，同时仲裁机制为菊花链方式。针对本系统要求，当多主机设备仲裁时，按菊花链的连接次序将一个主机处理完成后，才能将控制权交给另一个主机来控制总线，导致任务执行延时大，不能满足“系统通讯延迟小”以及“支持多模块上的应用任务同步”的要求。VME数据传输速率为0~500Mbps，而FC的数据传输率为1Gbps到10Gbps。
FC具有的特点是传输率高，允许在同一接口上传输多种不同的协议，传输距离远，采用单模光纤作为数据传输介质时，传输距离可高达10km；连接简单灵活，误码率低等。
由于FC采用消息包交换机制，支持广播和组播，任务执行并发性好，能满足“系统通讯延迟小”以及“支持多模块上的应用任务同步”的要求；与VME比较，FC实时性好，带宽高；允许在同一接口上传输多种不同的协议，对上层应用实现提供了便利；FC采用消息机制，可扩展性好，如模块较多可采用多个FC网络交换机模块级联；传输距离远，当与外部其他设备相连时，比较方便；系统采用统一的FC网络代替了VME底板总线，降低总线驱动的功耗，简化了底板。所以最后采用FC的系统结构。

问题2答案解析

编号	答案
（1）	进程健康监控
（2）	应用进程错误
（3）	分区初始化阶段出现的分区配置错误
（4）	分区切换时出现的错误
（5）	分区健康监控

【解析】
问题2是一个选择题，在解答本题时，关键在于区分不同的错误归属于哪一个错误级别。
模块级错误一般包括：
1、模块初始化时发生的模块配置错误；
2、模块初始化时的其他错误；
3、系统功能执行期间出现的错误；
4、分区切换时发生的错误；
5、电源故障。
分区级错误一般包括：
1、分区初始化阶段出现的分区配置错误；
2、分区初始化阶段出现的其它错误；
3、进程管理中的错误；
4、错误处理进程的错误。
进程级错误一般包括：
1、应用进程产生的应用错误；
2、非法操作系统请求；
3、进程执行错误(溢出、缓冲区冲突等)。
在图 3-3 所示的系统健康监控机制中，当系统出现故障时，通过故障检测机制(FDM)，报告给操作系统的 OS 健康监控服务程序，OS 健康监控服务程序查找系统健康监控表，从而根据错误的级别，分别派遣到模块级健康监控、分区级健康监控和进程级健康监控程序进一步对故障进行处理，注意：进程级健康监控程序应作为分区内的一个进程。

问题3答案解析

采用PowerPC实现系统隔离和保护的两种机制是：
第一种是内存管理机制（MMU)» MMU能够实现逻辑地址到物理地址的转化，并且对访问权进行控制，既可以保护系统内核不受应用软件有意或无意的破坏，也可有效防止各软件之间的互相破坏。
第二种是TRAP系统调用机制。操作系统为实现对内核以及应用之间的保护，提供了用户态和系统态两种运行形态。操作系统内核在系统态运行，因此用户态的应用不能直接调用系统内核提供的功能接口，必须通过TRAP系统调用的方式进行。因此可以实现应用与内核之间的隔离与保护。

【解析】
本题看似在考技术应用，实质上是考概念。采用PowerPC实现系统隔离与保护有两种机制，这两种机制的详细说明，参看本题试题答案。

选做题-试题四

某公司拟开发一个市场策略跟踪与分析系统，根据互联网上用户对公司产品信息的访问情况和产品实际销售情况来追踪各种市场策略的效果。其中互联网上用户对公司产品信息的访问情况需要借助两种不同的第三方Web分析软件进行数据采集与统计，并生成不同格式的数据报表；公司产品的实际销售情况则需要通过各个分公司的产品销售电子表格或数据库进行采集与汇总。得到相关数据后，还要对数据进行分析与统计，并通过浏览器以在线的方式向市场策略制定者展示最终的市场策略效果。
在对市场策略跟踪与分析系统的架构进行设计时，公司的架构师王工提出采用面向服务的系统架构，首先将各种待集成的第三方软件和异构数据源统一进行包装，然后将数据访问功能以标准Web服务接口的形式对外暴露，从而支持系统进行数据的分析与处理，前端则采用CSS等技术实现浏览器数据的渲染与展示。架构师李工则认为该系统的核心在于数据的定位、汇聚与转换，更适合采用面向资源的架构，即首先为每种数据元素确定地址，然后将各种数据格式统一转换为JSON格式，通过对JSON数据的组合支持数据的分析与处理任务，处理结果经过渲染后在浏览器的环境中进行展示。在架构评估会议上，专家对这两种方案进行综合评价，最终采用了李工的方案。

【问题1】
请根据题干描述，对市场策略跟踪与分析系统的数据源特征与数据操作方式进行分析，完成表4-1中的（1)〜（3)，并用200字以内的文字说明李工方案的优点。

图片[5]-[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

【问题2】
请从数据获取方式、数据交互方式和数据访问的上下文无关性三个方面对王工和李工的方案进行比较，并用500字以内的文字说明为什么没有采用王工的方案。

【问题3】
表现层状态转换（REST)是面向资源架构的核心思想，请用200字以内的文字解释什么是REST,并指出在REST中将哪三种关注点进行分离。

问题1答案解析

编号	答案
（1）	数据报表
（2）	非实时
（3）	只读

通过对系统的数据源特征和数据操作方式进行分析可以看出，待集成的数据均为持久型数据（文件或数据库），系统对数据的访问均为只读非实时性的。针对上述应用特征，李工提出的面向资源的架构方式以对数据资源的只读访问为核心，通过数据唯一标识直接对各种数据进行访问与获取，系统架构清晰、实现简单、效率较高。

【解析】
本问题主要考查两种不同 Web 数据源的数据特点。
对于题干描述的市场策略跟踪与分析系统特征，对于互联网用户访问数据源来说，该数据的数据形态一般为数据报表形态，数据为非实时性访问，数据操作方式一般为只读方式。
对于产品销售信息，该数据源的数据形态一般为电子表格和数据库，数据访问方式为非实时访问。数据操作方式一般为只读方式。

问题2答案解析

从数据获取方式看，王工的方案需要将现有的多个系统和异构的数据源包装为服务，采用Web服务暴露数据接口，客户端需要通过服务调用获取数据，这种方法工作量大，复杂度较高。李工的方案则绕开了复杂的功能封装，只需要明确数据的位置与标识，通过特定的网络协议直接使用标识定位并获取数据，与王工的方案相比工作量小，实现简单。
从数据交互方式看，王工的方案采用远程过程调用和异步XML消息等模式实现数据交互，这种方式适合于系统之间功能调用时进行的少量数据传输，而在进行单纯的数据访问时效率不高，稳定性也较差。李工的方案则以数据资源为核心，在对数据资源进行标识的基础上，通过标识符直接对数据资源进行访问与交互，实现简单且效率较高。
从数据访问的上下文无关性看，王工的方案中数据访问是与上下文有关的，具体表现在每次客户端进行数据请求都需要附加唯一的请求标识，并且服务端需要区分不同的客户端请求，效率较低。李工的方案中数据访问是与上下文无关的，客户端通过全局唯一的统一资源标识符（URI)请求对应的数据资源，服务端不需要区分不同的客户端请求。

问题3答案解析

REST从资源的角度来定义整个网络系统结构，分布在各处的资源由统一资源标识符（URI)确定，客户端应用程序通过URI获取资源的表现，并通过获得资源表现使得其状态发生改变。
REST中将资源、资源的表现和获取资源的动作三者进行分离。

选做题-试题五

某大型跨国企业的IT部门一年前基于SOA（Service-Oriented Architecture）对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提髙现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性（Confidentiality）与完整性（Integrity）保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。
经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制（Mandatory Access Control）机制，而王工则建议采用基于角色的访问控制（Role-Based Access Control）与可扩展访问控制标记语言（extensible Access Control Markup Language, XACML）相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】
请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】
请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的（1）~（4）。
备选答案：策略管理点（PAP）、策略执行点（PEP）、策略信息点（PIP）、策略决策点（PDP）

图片[6]-[软考高级-系统架构设计师-2011年下半年]下午考试主观题-案例分析真题 -IT谷

问题1答案解析

1、对称加密策略
（1）机密性：发送者利用对称密钥对要发送的数据进行加密，只有拥有相同密钥的接收者才能将数据正确解密，从而提供机密性保障。
（2）完整性：发送者根据要发送的数据生成消息认证码（或消息摘要），利用对称密钥对消息认证码进行加密并附加到数据上发送；接收者使用相同密钥将对方发送的消息认证码解密，并根据接收到的数据重新生成消息认证码，比较两个认证码是否相同以验证数据的完整性。
2、公钥加密策略
（1）机密性：发送者利用接收者的公钥对要发送的数据进行加密，只有拥有对应私钥的接收者才能将数据正确解密，从而提供机密性保障。
（2）完整性：发送者根据要发送的数据生成消息认证码（或消息摘要），利用自己的私钥对消息认证码进行加密并附加到数据上发送；接收者利用对方的公钥将对方发送的消息认证码解密，并根据接收到的数据重新生成消息认证码，比较两个认证码是否相同以验证数据的完整性。

【解析】
本题考查考生对于对称与非对称加密技术的理解，以及如何应用这些技术。
对称加密技术，顾名思义，就是指的加密与解密密钥是一样的。这种机制之下，发送者与接收者拥有同样的密钥，需要保密传输数据时，由发送方加密信息内容，将其发给接收方，接收方用相同的密钥解密即可。在利用到对称加密技术做完整性保障时，可以将需要发送的信息生成摘要，将摘要使用对称密钥加密，然后将信息与加密后的摘要一起发送给接收方，当接收方收到消息后，将摘要的加密包解开，并对收到的信息重新生成摘要，将两个摘要进行对比，便可知信息在传递过程中完整性是否遭到破坏。
非对称加密技术是指加密与解密使用不同的密钥进行。这种密钥是成对产生的，一对密钥，公钥加密，私钥解密；私钥加密，则公钥解密。使用该技术进行保密传输时，使用接收方的公钥加密，然后进行传输，当接收方收到信息后，使用自己的私钥解密。而当使用该技术进行完整性保障时，也需要用到信息摘要技术，先将需要发送的信息生成摘要，摘要使用发送方的私钥加密，接收方收到以后，如果能以发送方的公钥解密出相应摘要，则说明信息完整。

问题2答案解析

采用王工方案是因为基于角色的访问控制与XACML相结合的机制具有以下优势：
（1）授权的可管理性：RBAC将用户与权限分离，相比MAC减小了授权管理的复杂性, 更适合于大型企业级系统的安全管理；
（2）细粒度访问控制的支持：XACML提供了统一的访问控制策略描述语言，策略表达能力强，可用来描述各种复杂的和细粒度的访问控制安全需求，更适合企业复杂业务功能的访问控制要求；
（3）分布式环境的支持：XACML的标准性便于各子系统的协作交互，各子系统或企业业务部门可以分布管理访问控制权限，而MAC则通常需要对访问控制权限集中管理，不太适合企业基于SOA集成后的分布式系统。

【解析】
本题考查访问控制机制及XACML标准的相关知识。从“基于SOA对企业原有多个信息系统进行了集成”可以看出系统访问控制的主要对象为集成后的服务，因此对细粒度访问控制的支持和对分布式环境的支持要求较高，而系统是支撑跨国企业整体业务流程的，业务功能复杂，因而对授权的可管理性要求较高。针对上述需求，王工提出的方案比张工提出的方案具有以下优势：
授权的可管理性：RBAC将用户与权限分离，相比MAC减小了授权管理的复杂性，更适合于大型企业级系统的安全管理；
细粒度访问控制的支持：XACML提供了统一的访问控制策略描述语言，策略表达能力强，可用来描述各种复杂的和细粒度的访问控制安全需求，更适合企业复杂业务功能的访问控制要求；
分布式环境的支持：XACML的标准性便于各子系统的协作交互，各子系统或企业业务部门可以分布管理访问控制权限，而MAC则通常需要对访问控制权限集中管理，不太适合企业基于SOA集成后的分布式系统。

问题3答案解析

(1) 策略执行点（PEP）
(2) 策略决策点（PDP）
(3) 策略管理点（PAP）
(4) 策略信息点（PIP）

【解析】
问题3考查考生对XACML授权架构的理解。其中PEP是在具体应用环境下执行访问控制的实体，它接收外部的授权请求并生成相应的授权响应，因此（1）处应填PEP；而PDP是系统中授权决策的实体，依据XACML描述的访问控制策略以及其他属性信息进行访问控制决策，因此（2）处应填PDP；PAP系统中产生和维护安全策略的实体，因此（3）处应填PAP；PIP是获取主体、资源和环境的属性信息的实体因此（4）处应填PIP。