题目：论软件可靠性设计技术的应用随着软件的日益普及，系统中软件成分不断增加，使得系统对软件的依赖越来越强。软件的可靠性对系统可靠性的影响越来越大。而实践证明，保障软件可靠性最有效、最经济、最重要的手段是在软件设计阶段采取措施进行可靠性控制，为此提出了软件可靠性设计的概念。软件可靠性设计就是在常规的软件设计中，应用各种方法和技术，使软件设计在兼顾用户功能和性能需求的同时，全面满足软件的可靠性要求。软件可靠性设计应和软件的常规设计紧密结合，贯穿于软件设计过程的始终。请围绕“软件可靠性设计技术的应用”论题，依次从以下三个方面进行论述。1．概要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。2．结合项目实际，论述你在项目开发过程中，进行软件可靠性设计时遵循的基本原则；论述你在该项目中所采用的具体可靠性设计技术。3．阐述你在具体的可靠性设计工作中，为了分析影响软件可靠性的主要因素，所采用的可靠性分析方法。

题目：论企业应用系统的分层架构风格软件架构风格是描述一类特定应用领域中系统组织方式的惯用模式，反映了领域中诸多系统所共有的结构特征和语义特征，并指导如何将各个模块和子系统有效组织成一个完整的系统。分层架构是一种常见的软件架构风格，能够有效简化设计，使得设计的系统结构清晰，便于提高复用能力和产品维护能力。由于大量企业应用系统都由界面呈现、业务逻辑、数据存储三类功能构成，因此广泛采用分层架构风格进行系统设计。请围绕“企业应用系统的分层架构风格”论题，依次从以下三个方面进行论述。1．概要叙述你参与管理和开发的企业应用系统建设项目以及你在其中所承担的主要工作。2．请结合项目实际情况，指出应用系统都有哪些层次以及每个层次的主要功能。3．请结合项目实际情况，指出设计每个层次时需要注意的问题及相应的解决方案。

题目：论软件架构建模技术与应用软件架构用来处理软件高层次结构的设计和实施，它以精心选择的形式将若干结构元素进行装配，从而满足系统的主要功能和性能需求。软件架构设计的首要问题是如何表示软件架构，即如何对软件架构建模。根据建模的侧重点不同，可以将软件架构模型分为结构模型、框架模型、动态模型、过程模型和功能模型。Kruchten在1995年提出了“4+1”视图模型，将5种模型有机地统一在一起。请围绕“软件架构建模技术与应用”论题，依次从以下三个方面进行论述。1．概要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。2．简要叙述“4+1”视图模型的主要内容。结合你参与项目的实际情况，详细说明该项目需求及所涉及的软件架构(包括使用到的视图模型、创建的架构模型及使用的建模工具等)。3．说明该项目软件架构的实施效果，分析其是否满足了项目的需求并说明原因。

题目：阅读以下有关软件与信息安全方面的说明，回答问题。 【说明】 某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下： 1.为局域网业务环境提供用户身份鉴别与资源访问授权功能； 2.为局域网环境中交换的网络数据提供加密保护； 3.为服务器和终端机存储的敏感持久数据提供加密保护； 4.保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件； 5.服务器中存储的敏感数据按安全管理员配置的权限访问； 6.业务系统生成的单个敏感数据文件可能会达到数百兆的规模； 7.终端机用户存储的敏感数据为用户私有； 8.局域网业务环境的总用户数在100人以内。 【问题1】 在确定该支撑平台所采用的用户身份鉴别机制时，王工提出采用基于口令的简单认证机制，而李工则提出采用基于公钥体系的认证机制。项目组经过讨论，确定采用基于公钥体系的机制，请结合上述需求具体分析采用李工方案的原因。 【问题2】 针对需求7，项目组经过讨论，确定了基于数字信封的加密方式，其加密后的文件结构如图所示。请结合需求说明对文件数据进行加密时，应采用对称加密的块加密方式还是流加密方式，为什么?并对该机制中的数据加密与解密过程进行描述。 【问题3】 对数据库服务器中的敏感关系数据进行加密保护时，客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值，客户要求对不同程度的敏感字段采用不同强度的密钥进行防护，且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种，请用300字以内的文字对这两种方式进行解释，并结合需求说明应采用哪种加密方式。

题目：阅读以下有关表现层设计方面的说明，回答问题。 【说明】 某商业银行欲开发一套个人银行系统，为用户提供常见的金融服务，包括转账、查询、存款变更和个人信息管理等功能。该软件除了业务需求外，还有一些特殊的表现层需求： A．根据用户级别的不同，界面和可用功能是不同的； B.支持Web、Windows、手机App等多种不同类型的界面； C.考虑到将来功能的扩展，需要系统支持界面的定制以及动态生成等功能，以降低系统维护和新功能发布的成本。 经过对需求的讨论，该银行初步决定采用MVC模式设计该个人银行系统的表现层，采用XML作为GUI的描述语言，并应用XML，的界面管理技术来实现灵活的界面配置、界面动态生成和界面定。 【问题1】 MVC模式强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离，三者的协作关系如图所示。 请填写图中的(1)～(3)，并简要说明在该个人银行系统中采用MVC模式对界面设计的作用。 【问题2】 请从设计模式的角度，简要说明设计方案采用XML作为GUI描述语言的机制。 【问题3】 基于XML的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制，其思路是用XML生成配置文件及界面所需的元数据，按不同需求生成界面元素及软件界面，其技术框图如图所示。 请将恰当的内容填入图中的(1)～(3)，并简要解释说明其含义。

题目：阅读以下有关嵌入式软件FMEA方法和相关案例的说明，回答问题。 【说明】 故障(失效)模型影响分析FMEA是分析产品所有可能的故障模式及其可能产生的影响，并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法。近年来，FMEA方法已被广泛用于安全关键系统的嵌入式软件可靠性分析工作。 某软件公司承担了一项通信软件的开发项目。该项目由FC系统、DY系统和GD系统组成，而DY系统(TMS320C25S)软件负责按系统的通信协议完成与FC系统的通信，图给出了该通信软件的约定层次图。公司高层将项目交给王工，王工认为此项目是安全关键系统，安全等级应为II类(致命的)，因此应开展软件的FMEA分析。 【问题1】 请阅读以下有关FMEA的描述，将恰当的内容填入(1)～(7)。 FMEA是FMA(故障模式分析)和FEA(故障影响分析)的组合，它对系统各种可能的风险进行评价、分析后，在现有技术的基础上消除这些风险或将这些风险降低到可接受的水平。为达到最佳效益，FMEA必须在产品研制初期进行。 FMEA实际是一组系列化的活动，其主要活动包括：       (1)              ；       (2)              ；       (3)             。     由于产品故障可能与设计、制造过程、使用、承包商/供应商以及服务有关，因此FMEA又细分为  (4)  FMEA、  (5)  。FMEA、  (6)  FMEA和  (7)  FMEA四类【问题2】 从图可以看出，CSU01通信模块是该项目的关键模块，主要功能定义为：总线通信控制器自动完成一帧数据的接收，存入数据缓冲区，并产生中断(INT0)，通知CPU从数据缓冲区中读取数据；CPU读完数据后，将准备好的发送数据写至数据缓存区，写完后通知总线通信控制器自动完成一帧数据的发送。CRC校验由外部电路完成判别，其结果通过数据线上的相应位进行标识。针对CSU01通信模块，简要描述实施FMEA的具体内容，填写完成下表的(1)～(5)。 【问题3】 下表给出针对该项目的CSU01通信模块的软件故障(失效)模型影响分析FMECA表(局部)，请根据此题描述情况填写表中的(1)～(7)。 注：表中的SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)×SOPR(软件故障模式的发生概率等级)×SDDR(软件故障模式的被检测难度等级)。 通信模块INT0-ISR的软件FMECA表(局部) 11

题目：阅读以下关于某项目开发计划的说明，回答问题。 【说明】 某软件公司拟开发一套电子商务系统，王工作为项目组负责人负责编制项目计划。由于该企业业务发展需要，CEO急于启动电子商务系统，要求王工尽快准备一份拟开发系统的时间和成本估算报告。 项目组经过讨论后，确定出与项目相关的任务如表所示。其中，根据项目组开发经验，分别给出了正常工作及加班赶工两种情况下所需的时间和费用。 【问题1】 请用400字以内文字说明王工拟编制的项目计划中应包括哪些内容。 【问题2】 请根据上表，分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。 【问题3】 如果项目在系统调研阶段用了7天时间才完成，公司要求尽量控制成本，王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成? 【问题4】 如果企业CEO想在34天后系统上线，王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少？

题目：阅读以下关于企业应用系统集成架构设计的说明，回答问题。 【说明】 某航空公司希望对构建于上世纪七八十年代的主要业务系统进行改造与集成，提高企业的竞争力。由于集成过程非常复杂，公司决定首先以Ramp Coordination系统为例进行集成过程的探索与验证。 在航空业中，Ramp Coordination是指飞机从降落到起飞过程中所需要进行的各种业务活动的协调过程。通常每个航班都有一位员工负责Ramp Coordination，称之为RampCoordinator。由Ramp Coordinator协调的业务活动包括检查机位环境、卸货和装货等。 由于航班类型、机型的不同，Ramp Coordination的流程有很大差异。图(a)所示的流程主要针对短期中转航班，这类航班在机场稍作停留后就起飞；图(b)所示的流程主要针对到达航班，通常在机场过夜后第二天起飞；图(c)所示的流程主要针对离港航班，这类航班是每天的第一班飞机。这三种类型的航班根据长途/短途、国内/国外等因素还可以进一步细分，每种细分航班类型的Ramp Coordination的流程也略有不同。 为了完成上述业务，Ramp Coordination信息系统需要从乘务人员管理系统中提取航班乘务员的信息、从订票系统中提取乘客信息、从机务人员管理系统中提取机务人员信息、接收来自航班调度系统的航班到达事件。其中乘务人员管理系统和航班调度系统运行在大型主机系统中，机务人员管理系统运行在Unix操作系统之上，订票系统基于Java语言，具有Web界面，运行在Linux操作系统之上。 目前Ramp Coordination信息系统主要由人工完成所有协调工作，效率低且容易出错。公司领导要求集成后的Ramp Coordination信息系统能够针对不同需求迅速开展业务流程，灵活、高效地完成协调任务。 针对上述要求，公司IT部门的架构师经过分析与讨论，最终采用面向服务的架构，以服务为中心进行Ramp Coordination信息系统的集成工作。 【问题1】 服务建模是对Ramp Coordination信息系统进行集成的首要工作，公司的架构师首先对Ramp Coordination信息系统进行服务建模，识别出系统中的两个主要业务服务组件： (1)Ramp Control：负责Ramp Coordination信息系统中相关各种业务活动的组件； (2)Flight Management：负责航班相关信息的管理，包括航班日程，乘客信息等。 针对上述服务模型，结合题干描述，请为每个业务服务组件提供的服务进行分析与整理，完成表中的空白部分。 【问题2】 对Ramp Coordination信息系统的集成涉及对乘务人员管理系统、航班调度系统、机务人员管理系统和订票系统的组织与协调，公司架构师决定采用企业服务总线(Enterprise Service Bus，ESB.技术进行系统集成，请用200字以内的文字对ESB的定义进行描述，给出ESB的五个主要功能，并针对题干描述，将恰当的内容填入图中的(1)～(6)

题目：Software architecture reconstruction is an interpretive, interactive, and iterative process including many activities. () involves analyzing a system's existing design and implementation artifacts to construct a model of it. The result is used in the following activities to construct a view of the system. The database construction activity converts the （） contained in the view into a standard format for storage in a database. The （） activity involves defining and manipulating the information stored in database to reconcile, augment, and establish connections between the elements. Reconstruction consists of two primary activities: （）and （作答此空）. The former provides a mechanism for the user to manipulate architectural elements, and the latter provides facilities for architecture reconstruction.

题目：Software architecture reconstruction is an interpretive, interactive, and iterative process including many activities. () involves analyzing a system's existing design and implementation artifacts to construct a model of it. The result is used in the following activities to construct a view of the system. The database construction activity converts the （） contained in the view into a standard format for storage in a database. The （） activity involves defining and manipulating the information stored in database to reconcile, augment, and establish connections between the elements. Reconstruction consists of two primary activities: （作答此空）and （）. The former provides a mechanism for the user to manipulate architectural elements, and the latter provides facilities for architecture reconstruction.