2015系统分析师真题(全套答案含论文)

综合知识

UML结构中的公共机制是指达到特定目标的公共UML方法，其中（1）是事物语义的细节描述，它是模型真正的核心；（2）包括约束、构造型和标记值。

A. 规则说明

B. 修饰

C. 公共分类

D. 扩展机制

【解析】

从总体上来看，UML的结构包括构造块、规则和公共机制三个部分。

（1）构造块。UML有三种基本的构造块，分别是事物（thing）、关系（relationship）和图（diagram）。事物是UML的重要组成部分，关系把事物紧密联系在一起，图是多个相互关联的事物的集合。

（2）公共机制。公共机制是指达到特定目标的公共UML方法，主要包括规格说明（详细说明）、修饰、公共分类（通用划分）和扩展机制四种。规格说明是事物语义的细节描述，它是模型真正的核心；UML为每个事物设置了一个简单的记号，还可以通过修饰来表达更多的信息；UML包括两组公共分类，分别是类与对象（类表示概念，而对象表示具体的实体）、接口与实现（接口用来定义契约，而实现就是具体的内容）；扩展机制包括约束（扩展了UML构造块的语义，允许增加新的规则或修改现有的规则）、构造型（扩展UML的词汇，用于定义新的构造块）和标记值（扩展了UML构造块的特性，允许创建新的特殊信息来扩展事物的规格说明）。

（3）规则。规则是构造块如何放在一起的规定，包括为构造块命名；给一个名字以特定含义的语境，即范围；怎样使用或看见名字，即可见性；事物如何正确、一致地相互联系，即完整性；运行或模拟动态模型的含义是什么，即执行。

UML用关系把事物结合在一起，其所包含的四种关系中，（3）描述一组对象之间连接的结构关系；（4）描述特殊元素的对象可以替换一般元素的对象。

A. 依赖关系

B. 关联关系

C. 泛化关系

D. 实现关系

UML所包括的图形中，（5）将进程或其他计算结构展示为计算内部的控制流和数据流，主要用来描述系统的动态视图。

A. 流程图

B. 通信图

C. 活动图

D. 协作图

【解析】

通信图(communication diagram)在UML1.X中称为协作图，顺序图和通信图都是交互图

(interaction diagram)。交互图展现了一种交互，它由一组对象或角色以及它们之间可能发送的消息构成。顺序图强调时序，通信图强调消息流经的数据结构。定时图(timing diagram)展现了消息交换的实际时间。

活动图(activity diagram). 活动图将进程或其他计算的结构展示为计算内部一步步的控制流和数据流。

IEEE 802.1x是一种（）认证协议。

A. 用户ID

B. 报文

C. MAC地址

D. SSID

【解析】

IEEE 802.1X标准定义了基于端口的网络访问控制，可用于为以太网络提供经过身份验证的

网络访问。基于端口的网络访问控制使用交换局域网基础结构的物理特征来对连接到交换机端口的设备进行身份验证。如果身份验证过程失败，使用以太网交换机端口来发送和接收帧

的能力就会被拒绝。虽然这个标准是为有线以太网络设计的，但是其已经过改编以便在IEEE 802.11无线局域网上应用。Windows XP支持对所有基于局域网的网络适配器使用IEEE 802.1X身份验证，包括以太网络适配器和无线网络适配器。

为了弥补WEP的安全缺陷，WPA安全认证方案中新增的机制是（）。

A. 共享密钥认证

B. 临时密钥完整性协议

C. 较短的初始化向量

D. 采用更强的加密算法

【解析】

WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。

由于WEP业已证明的不安全性，在802.11i协议完善前，采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TKIP协议(T emporary Key Integrity Protocol)，

认证有两种模式可供选择，一种是使用802.1x协议进行认证；一种是称为预先共享密钥PSK(Pre-Shared Key)模式。

信息系统安全可划分为物理安全、网络安全、系统安全和应用安全，（8）属于系统安全，（9）属于应用安全。

A. 机房安全

B. 入侵检测

C. 漏洞补丁管理

D. 数据库安全

【解析】C、D

作为全方位的、整体的系统安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和结构，可以将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。

（1）物理环境的安全性。物理层的安全包括通信线路、物理设备和机房的安全等。物理层

的安全主要体现在通信线路的可靠性（线路备份、网管软件和传输介质）、软硬件设备的安全性（替换设备、拆卸设备、增加设备）、设备的备份、防灾害能力、防干扰能力、设备的运行环境（温度、湿度、烟尘）和不间断电源保障等。

（2）操作系统的安全性。系统层的安全问题来自计算机网络内使用的操作系统的安全，例如，Windows Server和UNIX等。主要表现在三个方面，一是操作系统本身的缺陷带来的

不安全因素，主要包括身份认证、访问控制和系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

（3）网络的安全性。网络层的安全问题主要体现在计算机网络方面的安全性，包括网络层

身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。

（4）应用的安全性。应用层的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统和DNS等。此外，还包括病毒对系统的威胁。（5）管理的安全性。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的

组织规则等。管理的制度化极大程度地影响着整个计算机网络的安全，严格的安全管理制度、明确的部门安全职责划分与合理的人员角色配置，都可以在很大程度上降低其他层次的安全漏洞。

王某是某公司软件设计师，每当软件开发完成后均按公司规定编写软件文档，并提交公司存档。该软件文档的著作权（10）享有。

A. 应由公司