软考 - 03 物流车辆管理系统

2022-11-12 13:55:31 浏览数 (1)

文章目录

  • 题目
  • 【问题1】
  • 【答案1】
  • 【问题2】
  • 【答案2】
  • 【问题3】
  • 【答案3】

题目

某公司拟开发一个物流车辆管理系统,该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求如下:

  • (1)系统应支持大于50个终端设备的并发请求;
  • (2)系统应能够实时识别车牌,识别时间应小于1s;
  • (3)系统应7X24小时工作;
  • (4)具有友好的用户界面;
  • (5)可抵御常见SQL注入攻击;
  • (6)独立事务操作响应时间应小于3s;
  • (7)系统在故障情况下,应在1小时内恢复;
  • (8)新用户学习使用系统的时间少于1小时。

面对系统需求,公司召开项目组讨论会议,制订系统设计方案,最终决定基于分布式架构设计实现该物流车辆管理系统,应用Kafka、Redis数据缓存等技术实现对物流车辆自身数据、业务数据进行快速、高效的处理。


【问题1】

请将上述非功能性需求(1)~(8)归类到性能、安全性、可用性、易用性这四类非功能性需求。

【答案1】

  • (1)系统应支持大于50个终端设备的并发请求;
  • (2)系统应能够实时识别车牌,识别时间应小于1s;
  • (3)系统应7X24小时工作;
  • (4)具有友好的用户界面;
  • (5)可抵御常见SQL注入攻击;
  • (6)独立事务操作响应时间应小于3s;
  • (7)系统在故障情况下,应在1小时内恢复;
  • (8)新用户学习使用系统的时间少于1小时。

性能: 1、2、6

安全性:5

可用性 :3、7

易用性: 4、8


【问题2】

经项目组讨论,完成了该系统的分布式架构设计,如图5-1所示。请从下面给出的(a)~(j)中进行选择,补充完善图5-1中(1)~(7)处空白的内容。

  • (a)数据存储层
  • (b)Spuct2
  • (c) 负载均衡层
  • (d)表现层
  • (e)HTTP协议
  • (f)Redis数据缓存
  • (g)Kafka分发消息
  • (h)分布式通信处理层
  • (i)逻辑处理层
  • (j)CDN内容分发

【答案2】

(1) -----------(d) (2) ----------- (e) (3) ----------- (i) (4) ----------- (h) (5) ----------- (g) (6) ----------- (f) (7) -----------(a)


【问题3】

该物流车辆管理系统需抵御常见的SQL注入攻击,请用200字以内的文字说明什么是SQL注入攻击,并列举出两种抵御SQL注入攻击的方式。

【答案3】

SQL注入攻击,就是通过把SQL命令插入到 Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

可以通过以下方式抵御SQL注入攻击:

  • 使用正则表达式;
  • 使用参数化的过滤性语句;
  • 检查用户输入的合法性;
  • 用户相关数据加密处理;
  • 存储过程来执行所有的查询;
  • 使用专业的漏洞扫描工具。

0 人点赞