2010系统分析师上午试题答案解析

(1)试题分析：类图描述的是系统的静态视图，不是部分，是全部；用例图：描述一组用例、参与者（一种特殊的类）及他们之间的关系。用例图给出的是系统的静态用例视图。交互图描述的才是描述系统与用户之间的交互视图。顺序图、通信图、定时图、交互橄榄图，协作图都是交互图其中的一种。参考答案：C(2)试题分析：活动图：将进程或者其他计算的结构展示为计算内部一步步的控制流和数据流。类图不强调“执行”二字。状态图用来描述对象状态和事件之间的关系。只有哪些具有重要交互行为的类，我们才会使用状态图来描述。参考答案：A(3)试题分析：顺序图它由一组对象或者角色以及它们之间可能发送的信息构成。参考答案：B(4)试题分析：模型驱动。需求模型是驱动面向对象设计的原因之一。参考答案：D(5)设计模型即是OOD模型输入是模型，输出也应该是模型。对称性。UML就是统一建模语言。归根到底，就是建立模型。参考答案：D(6)数字证书是数字形式的标识，与护照或驾驶员执照十分类似。数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。数字证书是由称为证书颁发机构(CA)的权威机构颁发的。由于数字证书由证书权威机构颁发，因此由该权威机构担保证书信息的有效性。此外，数字证书只在特定的时间段内有效。参考答案：C更多信息可参考此文：2010年系统分析师考点详解：数字证书(7)试题分析：基本概念入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。系统组成IETF（Internet工程任务组）将一个入侵检测系统分为四个组件：事件产生器（Eventgenerators）；事件分析器（Eventanalyzers）；响应单元（Responseunits）；事件数据库（Eventdatabases）。事件产生器的功能是从整个计算环境中捕获事件信息，并向系统的其他组成部分提供该事件数据。事件分析器分析得到的事件数据，并产生分析结果。响应单元则是对分析结果作出作出反应的功能单元，它可以作出切断连接、改变文件属性等有效反应，当然也可以只是报警。事件数据库是存放各种中间和最终数据的地方的统称，用于指导事件的分析及反应，它可以是复杂的数据库，也可以是简单的文本文件。参考答案：A可参考此文：2010年系统分析师考点详解：入侵检测系统的概念及组成？(8)参考答案：D(9)参考答案：B(10)参考答案：D自由/开源软件的全部技术是由：以开放源代码所表征的公开的技术，与不公开的工程化实现技术两部分组成。所谓自由/开源软件的工程化实现技术表现为技术诀窍、熟练技巧、工程经验、隐性技术、测试分析，它着重于改善操作稳定性、优化计算效率、增强灵活扩展性、提高产品质量、催化产品成熟度。在工程化实现技术中自然包含商业秘密。试题分析：公民为完成法人或者其他组织工作任务所创作的作品是职务作品。这里的“工作任务”，是指公民在该法人或者该组织中应当履行的职责。著作权的归属分两种情形：第一，一般情况下，著作权由作者享有，但法人或者其他组织有权在其业务范围内优先使用。作品完成两年内，未经单位同意，作者不得许可第三人以与单位使用的相同方式使用该作品。职务作品完成两年内，经单位同意，作者许可第三人以与单位使用的相同方式使用作品所获报酬，由作者与单位按约定的比例分配。这里的作品完成“两年”的期限，自作者向单位交付作品之日起计算。第二，但有下列情形之一的职务作品，作者只享有署名权，著作权的其他权利由法人或者其他组织享有，法人或者其他组织可以给予作者奖励：1、主要是利用法人或者其他组织的物质技术条件创作，并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品。这里的“物质技术条件”，是指该法人或者该组织为公民完成创作专门提供的资金、设备或者资料。2、法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。结论：应该属于小张应该完成的工作，属于职务作品，小张具有署名权，著作权属于公司。此题，在历年考题中考试过。参考答案：B（12）试题分析：获取过程包括需方的活动和任务。a)启动b)招标的准备c)合同的准备和修改d)对供方的监督e)验收和完成参考答案：C（13）参考答案：A（14）参考答案：A（15）参考答案：D（16）试题分析：当程序的存储空间要求大于实际的内存空间时，就使得程序难以运行了．虚拟存储技术就是利用实际内存空间和相对大的多的外部储存器存储空间相结合构成一个远远大于实际内存空间的虚拟存储空间，程序就运行在这个虚拟存储空间中．能够实现虚拟存储的依据是程序的局部性原理，即程序在运行过程中经常体现出运行在某个局部范围之内的特点．在时间上，经常运行相同的指令段和数据（称为时间局部性），在空间上，经常运行与某一局部存储空间的指令和数据(称为空间局部性），有些程序段不能同时运行或根本得不到运行．虚拟内存是把一个程序所需要的存储空间分成落干页或段，程序运行用到页和段就放在内存里，暂时不用就放在外存中．当用到外存中的页和段时，就把它们调到内存，反之就把它们送到外存中．装入内存中的页或段可以分散存放．程序局部性原理：虚拟存储管理的效率与程序局部性程序有很大关系。根据统计，进程运行时，在一段时间内，其程序的执行往往呈现出高度的局限性，包括时间局部性和空间局部性。1、时间局部性：是指若一条指令被执行，则在不久的将来，它可能再被执行。2、空间局部性：是指一旦一个存储单元被访问，那它附近的单元也将很快被访问。参考答案：C（17）参考答案：B（18）试题分析：0.98+（1-0.98）*0.8=0.996参考答案：B（19）参考答案：D（20）参考答案：B（21）参考答案：B（22）参考答案：D（23）参考答案：D（24）试题分析：形式化方法可以分为形式化描述和建立在形式化描述基础之上的形式化开发。形式化的描述就是用形式化的语言(具有严格的语法语义定义的语言)做描述。形式化的软件开发，就是用形式化的语言来描述软件需求和特征，并且通过推理验证来保证最终的软件产品是否满足这些需求和具备这些特征。这样的验证当然得建立在严格的语法语义的基础之上的。在实际应用中，这是不容易做到的。形式化方法研究的目的就是希望能够提供更好的理论、方法和工具，扩大形式化方法的应用范围和使用价值。形式化方法的意义在于它能帮助发现其它方法不容易发现的系统描述的不一致，不明确或不完整，有助于增加软件开发人员对系统的理解，因此形式化方法是提高软件系统，特别是safety-critical系统的安全性与可靠性的重要手段．最早的形式化方法是逻辑与逻辑推理，它的目标是使推理机械化．从广义上讲，这一目标受到许多挫折．比如说逻辑系统的不完备性(incompleteness)、逻辑系统的不可判定性(undecidability)、自动推理的难处理性(intractability)．但是在一些实际应用上，逻辑方法和自动推理还是起着非常大的作用．形式化方法原则上就是用数学与逻辑的方法描述和验证软件。从描述上讲，一方面是系统或程序的描述，另一方面是性质的描述。这些可以用一种或多种语言来描述。这些语言包括命题逻辑，一阶逻辑，高阶逻辑，代数，状态机，并发状态机，自动机，计算树逻辑，线性时序逻辑，进程代数，π-演算，μ-演算，特殊的程序语言，以及程序语言的子集等。从验证来讲，主要有两类方法，一类是以逻辑推理为基础，另一类则以穷尽搜索为基础。逻辑推理有naturaldeduction,sequentcalculus,resolution以及Hoare-logic等方法。穷尽搜索方法统称为模型检测。这类方法与系统或程序以及系统性质的表示有很大的关系，比如说符号模型检测，其基本原理是用命题逻辑公式表示状态转换关系，用不动点算法计算状态的可达性以及这些状态是否满足某些性质。from形式化方法可以分为形式化描述和建立在形式化描述基础之上的形式化开发。形式化的描述就是用形式化的语言(具有严格的语法语义定义的语言)做描述。形式化的软件开发，就是用形式化的语言来描述软件需求和特征，并且通过推理验证来保证最终的软件产品是否满足这些需求和具备这些特征。这样的验证当然得建立在严格的语法语义的基础之上的。在实际应用中，这是不容易做到的。形式化方法研究的目的就是希望能够提供更好的理论、方法和工具，扩大形式化方法的应用范围和使用价值。形式化方法的意义在于它能帮助发现其它方法不容易发现的系统描述的不一致，不明确或不完整，有助于增加软件开发人员对系统的理解，因此形式化方法是提高软件系统，特别是safety-critical系统的安全性与可靠性的重要手段．最早的形式化方法是逻辑与逻辑推理，它的目标是使推理机械化．从广义上讲，这一目标受到许多挫折．比如说逻辑系统的不完备性(incompleteness)、逻辑系统的不可判定性(undecidability)、自动推理的难处理性(intractability)．但是在一些实际应用上，逻辑方法和自动推理还是起着非常大的作用．早期形式化方法在软件验证的应用是串行程序的验证，后来随着软件研究和应用的发展，逐渐多样化．比如用逻辑和代数方法描述软件，用逻辑推理来验证软件（即描述软件的这些逻辑公式）的性质．又比如用进程代数描述并发软件，用模型检测方法验证这些软件的性质．近年来，由于认识到形式化方法重视的是严谨性，而这些方法与常用的软件方法差别很大，逐渐有许多结合图形化软件方法、面向对象方法和形式化方法的工作．以上所述几个方面（即程序验证，定理证明，模型检测，图形化方法和形式化方法相结合）的内容虽然不尽一样，但密切相关．定理证明与模型检测互为补充，各有所长．对于复杂的软件系统的验证，最好是能够结合多种方法的使用．这些方法对高可信软件开发方法的探索和应用都极为重要。形式化方法与软件可靠性：随着软件的广泛应用，特别是软件在尖端领域的应用，软件可靠性成为一个非常重要的问题。软件的可靠取决于两个方面，一个是软件产品的测试与验证，另一个是软件开发的方法与过程。对简单的软件开发，我们的经验是先有对软件的要求，然后对软件进行设计，然后是编写程序，最后是对程序进行测试，如果测试出错则对软件进行修改，然后再测试，直至对程序满意为止。对复杂的软件系统，总的过程基本还是这样，只是各个阶段也相应复杂一些。比如说，软件的要求可能需要从多方面进行描述，软件的设计需要从多方面考虑，程序的编写需要分成多个单元，对于测试来讲也就有单元测试和总体测试的分别。有些软件的要求难以一开始就完全清楚，而更改软件要求会对软件设计以及其他大量已经完成或正在进行的工作产生很大的影响，因此有些软件开发方法和过程就需要提供反复修改软件要求的便利。形式化方法在软件开发中能够起到的作用是多方面的。首先是对软件要求的描述。软件要求的描述是软件开发的基础。比如说一般非形式化的描述很可能导致描述的不明确和不一致。如果描述的不明确和不一致导致设计，编程的错误，将来的修改所要付出的代价就非常大了。如果导致的错误没有被发现，则影响程序的可靠和使用。形式化方法则要求描述的明确性，而描述的不一致性也就相对易于发现。其次是对软件设计的描述。软件设计的描述和软件要求的描述一样重要。形式化方法的优点对于软件要求的描述同样适用于软件设计的描述。另外由于有了软件要求的形式化描述，我们可以检验软件的设计是否满足软件的要求。对于编程来讲，我们可以考虑自动代码生成。对于一些简单的系统，形式化的描述有可能直接转换成可执行程序，这就简化了软件开发过程，节约了资源和减少了出错的可能性。另外，形式化方法可以用于程序的验证，以保证程序的正确性。对于测试来讲，形式化方法可用于测试用例的自动生成，这可以节约许多时间和在一定程度上保证测试用例的覆盖率。传统的软件工程