第一篇：2010年上半年下午試題一

十一屆全國人大三次會議在人民大會堂開幕。國務院總理溫家寶的政府工作報告中出現(xiàn)了許多新名詞，例如：

1、“三網(wǎng)”融合——是指電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)融合發(fā)展，實現(xiàn)三網(wǎng)互聯(lián)互通、資源共享，為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務。加快推進三網(wǎng)融合對于提高國民經(jīng)濟信息化水平，滿足人民群眾日益多樣的生產(chǎn)、生活服務需求，形成新的經(jīng)濟增長點，具有重要意義。

2、物聯(lián)網(wǎng)——是指通過信息傳感設備，按照約定的協(xié)議，把任何物品和互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。它是在互聯(lián)網(wǎng)基礎上延伸和擴展的網(wǎng)絡。

第二篇：2010下半年程序員下午試題范文

2010年11月軟考程序員考試下午試題

2010年11月軟考程序員考試下午試題答案(網(wǎng)友版)

供考生參考，標準版答案稍后發(fā)布！

一、1、12 2、24 3、134 4、4

二、strlen(s)s[i] t[k] len>1 s+1,len-2

三、19、21、23有錯 1、2、出錯

3、testing

四、Node p->next p->next q->next delTag==0

五、1、int Student

2、void Student

3、creadit

4、credit

5、new Student

6、SortStudent ss=new SortStudent

第三篇：快樂的一下午日記

昨天回了一次老家，回到家時都己七點多了，晚飯就在一家飯店吃的，吃完就回家睡覺了。

我們中午吃完飯，就開車去老家了。

到了那兒，我們先去了自家的玉米地，在玉米地，我看到了停在那兒的拖拉機，我坐了上去，由于不知道它能動，我踩了一下油門，它就走了，幸虧我及時踩了剎車，才得以保全我的小命。

下車后，我們立即離開了這里，進了我家以后，我見爺爺奶奶正在掰玉米粒，說要做爆米花，我問:“沒有機器怎么做？”爺爺說:“把玉米粒放在鍋里炒，當炒到一定程度時，玉米粒就會變成爆米花。"

我聽后，也幫著掰起來，原因很簡單，我只想快點吃上爆米花。玉米掰完了，接下來就該炒了。

為了能讓我和弟弟吃個夠，奶奶把所有的玉米粒都炒了，足足炒了3大鍋，為了好吃，奶奶又在里面加了一些奶油。太好吃了，以至于我在臨走前又裝了一袋。媽媽說我沒出息，但弟弟也想帶一點，所以，這事就不了了之了。

真是快樂的一下午。

第四篇：軟考系統(tǒng)架構(gòu)設計師下午試題加答案(一)

系統(tǒng)架構(gòu)設計師http://

軟考系統(tǒng)架構(gòu)設計師下午試題加答案

（一）2016年下半年軟考系統(tǒng)架構(gòu)設計師考試將于11月12日舉行。大家都準備好了嗎？下面由希賽小編為大家整理了一些系統(tǒng)架構(gòu)設計師試題，希望對大家有所幫助。

試題一

閱讀以下軟件架構(gòu)設計的敘述，根據(jù)要求回答問題。[說明]某大型電子商務企業(yè)的主要業(yè)務之一是網(wǎng)上書城，其主要功能是通過Internet為用戶提供各種圖書信息的在線查詢、瀏覽及訂購相關(guān)圖書等多種服務。PH軟件公司承接了該大型網(wǎng)上書城系統(tǒng)的升級改造開發(fā)任務。該軟件公司的領(lǐng)域?qū)＜覍π枨筮M行深入分析后，得到的部分系統(tǒng)需求如下。

1用戶可能頻繁地進行書目查詢操作，網(wǎng)上書城需要返回眾多符合條件的書目并且分頁顯示，而且可能每次查詢的內(nèi)容都不一樣。

2網(wǎng)站管理員需要批量對相關(guān)書目信息進行修改，并且將更新信息記錄到數(shù)據(jù)庫。

3隨著該網(wǎng)上書城知名度的不斷提升，每天的業(yè)務量非常多，網(wǎng)站的用戶訪問量越來越大，因此對業(yè)務有持續(xù)性要求，且要求有限的資源更加合理地規(guī)劃和使用。

4隨著該企業(yè)業(yè)務規(guī)模的不斷擴展，網(wǎng)上書城并購了多家其他同類的網(wǎng)上書城，需要將后臺異構(gòu)數(shù)據(jù)庫系統(tǒng)進行整合。

該軟件公司的系統(tǒng)架構(gòu)師經(jīng)過多方的研究和論證，集體提出了采用層次式架構(gòu)風格設計該大型網(wǎng)上書城系統(tǒng)，包括表現(xiàn)層、業(yè)務邏輯層和數(shù)據(jù)訪問層。

1、[問題1]

系統(tǒng)架構(gòu)設計師http://

數(shù)據(jù)訪問層負責與應用中的各種數(shù)據(jù)源打交道，并將它們整合起來，為業(yè)務邏輯層提供統(tǒng)一的數(shù)據(jù)服務。請對該大型網(wǎng)上書城的4個需求進行分析，結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗，將表2—12中每個需求適合選用的數(shù)據(jù)訪問模式及選擇理由填充完整。

2、[問題2]

業(yè)務邏輯的千變?nèi)f化，使信息系統(tǒng)的開發(fā)和維護都變得越來越困難，如何構(gòu)建靈活高度可擴展性的業(yè)務層便成為亟待解決的問題。結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗，請用200字以內(nèi)的文字說明該網(wǎng)上書城業(yè)務邏輯層采用業(yè)務容器(BusinessContainer)架構(gòu)方式的優(yōu)點。

3、[問題3]

該網(wǎng)上書城表示層框架的設計，采用基于XML的界面管理技術(shù)，實現(xiàn)靈活的界面配置、界面動態(tài)生成和界面定制。結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗，請用350字以內(nèi)的文字說明基于XML的界面管理技術(shù)的基本思想及其主要組成部分的功能。

參考答案

1、在層次式架構(gòu)風格中，數(shù)據(jù)訪問層(數(shù)據(jù)持久層)主要負責和應用中的各種數(shù)據(jù)源(如DB2、Oracle等關(guān)系型數(shù)據(jù)源、XML數(shù)據(jù)及其他類型的非關(guān)系型

系統(tǒng)架構(gòu)設計師http://

數(shù)據(jù)、Web服務，以及各種特別的遺留系統(tǒng)等)打交道，并將它們整合起來，為業(yè)務邏輯層提供統(tǒng)一的數(shù)據(jù)服務。架構(gòu)師在不同的應用場合下可能會選擇不同的數(shù)據(jù)訪問模式，并且還會不斷地推陳出新，這里不會也不可能窮盡所有的數(shù)據(jù)訪問模式，而只是列舉了其中最為典型的幾個。在線訪問模式、DataAccessObject模式、DataTransferObject模式、離線數(shù)據(jù)模式，以及對象/關(guān)系映射(Object/RelationMapping)模式是數(shù)據(jù)訪問層設計中典型的數(shù)據(jù)訪問模式。各種數(shù)據(jù)訪問模式的說明如表2—15所示。

系統(tǒng)架構(gòu)設計師http://

依題意，在網(wǎng)上書城系統(tǒng)應用中，第1個系統(tǒng)需求是用戶根據(jù)檢查條件查詢相關(guān)的書目，返回符合條件的書目列表(可能內(nèi)容非常多，數(shù)據(jù)量較大)，而且可能每次查詢的內(nèi)容都不一樣。通常，針對用戶書目查詢這一業(yè)務應用，如果查詢返回的數(shù)據(jù)量并不是很大，同時也不頻繁，則可以考慮采用在線訪問的模式；如果返回的數(shù)據(jù)量較大(比如返回眾多符合條件的書目并且分頁顯示)而且較為頻繁，則需要考慮在線訪問模式和離線數(shù)據(jù)模式相結(jié)合，通過離線數(shù)據(jù)的緩存來提高查詢性能。

第2個系統(tǒng)需求是網(wǎng)站管理員可能需要批量對相關(guān)書目信息進行修改，并且需要將更新的信息返回至數(shù)據(jù)庫。此類數(shù)據(jù)應用的特點表現(xiàn)為，與數(shù)據(jù)庫交互的次數(shù)并不頻繁，但是每次操作的數(shù)據(jù)量相對較大；同時，也希望能夠使得本地操作有較好的交互體驗。針對這種應用情況，往往適合采用離線數(shù)據(jù)訪問的模式，DTO模式也是不錯的選擇。如果該網(wǎng)上書城應用系統(tǒng)采用的是IBMWebSphere平臺，則可以使用SDO技術(shù)，或者使用Java中的CachedRowSet技術(shù)；如果

系統(tǒng)架構(gòu)設計師http://

采用的是基于微軟的應用系統(tǒng)平臺，則可以采用ADO.NET技術(shù)。

第3個系統(tǒng)需求是一個關(guān)于“多用戶并發(fā)訪問”的需求，如何讓網(wǎng)上書城應用系統(tǒng)能夠處理大規(guī)模的并發(fā)用戶訪問是一個很復雜的問題，涉及應用的架構(gòu)、采用的軟件、相應的配置和應用程序的調(diào)優(yōu)等方面的問題。對于數(shù)據(jù)訪問層設計，一個常見的方法是使用連接池的模式，以便能夠處理更多的用戶請求。如果在網(wǎng)上書城應用系統(tǒng)中使用了IBMWebSphereApplicationServer(或BEAWebLogic、Tomcat等)應用服務器，則這些應用服務器都提供了連接池的機制。

第4個系統(tǒng)需求是一個關(guān)于“整合異構(gòu)數(shù)據(jù)源”的需求，因為有了新的、不同類型的數(shù)據(jù)庫系統(tǒng)的加入，需要和舊的數(shù)據(jù)庫系統(tǒng)進行整合。后臺數(shù)據(jù)系統(tǒng)種類繁多，配置復雜的情況是隨處可見的?？赡苓@個網(wǎng)上書城在剛剛起步的時候只是用了MSSQLServer2000來作為后臺數(shù)據(jù)源。后來隨著業(yè)務的增加，又有了新的Oracle(或DB2)系統(tǒng)。除此之外，可能還有很多諸如XML文檔等需要和已有的系統(tǒng)集成起來，這些都是令人頭痛的問題。在很多實際項目中，經(jīng)常需要軟件開發(fā)公司花很大的力氣開發(fā)一些導入/導出工具來集成此類數(shù)據(jù)，而現(xiàn)在已經(jīng)有了專門的產(chǎn)品來完成這些任務。例如，IBMWebSphereInformationIntegration等產(chǎn)品就可以用來支持各種關(guān)系型數(shù)據(jù)源及非關(guān)系型數(shù)據(jù)源的數(shù)據(jù)整合。

2、業(yè)務邏輯層框架位于系統(tǒng)架構(gòu)的中間層，是實現(xiàn)系統(tǒng)功能的核心組件。業(yè)務邏輯層采用業(yè)務容器(BusinessContainer)架構(gòu)方式，便于系統(tǒng)功能的開發(fā)、代碼重用和管理。業(yè)務層采用業(yè)務容器的方式存在于整個系統(tǒng)當中，可以大大地降低業(yè)務層和相鄰各層的耦合。表示層和業(yè)務層的交流是通過業(yè)務請求來實現(xiàn)

系統(tǒng)架構(gòu)設計師http:// 的，表示層代碼只需要將業(yè)務參數(shù)傳遞給業(yè)務容器，之后就不需要業(yè)務層多余的干預，所有業(yè)務代碼均是在業(yè)務容器中運行。如此一來，可以有效地防止業(yè)務層代碼滲透到表示層，從而實現(xiàn)了業(yè)務層相對于表示層的透明化。

3、基于XML的界面管理技術(shù)的基本思想是，用XML生成配置文件及界面所需的元數(shù)據(jù)，按不同需求生成界面元素及軟件界面。

該技術(shù)包括界面配置、界面動態(tài)生成和界面定制3部分。

界面配置是對用戶界面的靜態(tài)定義，通過讀取配置文件的初始值對界面配置。由界面配置對軟件功能進行裁剪、重組和擴充，以實現(xiàn)特殊需求。

界面定制是對用戶界面的動態(tài)修改過程，在軟件運行過程中，用戶可按需求和使用習慣，對界面元素(如菜單、工具欄、鍵盤命令)的屬性(如文字、圖標、大小、位置等)進行修改。軟件運行結(jié)束，界面定制的結(jié)果被保存。

系統(tǒng)通過DOMAPI讀取XML配置文件的表示層信息(初始界面大小、位置等)，通過自定義的數(shù)據(jù)存取類讀取數(shù)據(jù)庫中的數(shù)據(jù)層信息，在運行時循環(huán)生成界面元素，動態(tài)生成界面。界面配置和定制模塊在軟件運行前后，通過修改相應的配置文件，就可以達到更改界面內(nèi)容的目標。

基于XML的界面管理技術(shù)實現(xiàn)的管理信息系統(tǒng)，實現(xiàn)了用戶界面描述信息與功能實現(xiàn)代碼的分離，可針對不同用戶需求進行界面配置和定制，能適應一定程度內(nèi)的數(shù)據(jù)庫結(jié)構(gòu)改動，只需對XML文件稍加修改，即可實現(xiàn)系統(tǒng)的移植。

試題二

閱讀以下關(guān)于系統(tǒng)安全性和數(shù)據(jù)存儲系統(tǒng)架構(gòu)的敘述，根據(jù)要求回答問題。

[說明]

系統(tǒng)架構(gòu)設計師http://

某市行政審批服務中心大樓內(nèi)涉及幾類網(wǎng)絡，分別為因特網(wǎng)(Internet)、市電子政務專網(wǎng)、市電子政務外網(wǎng)、市行政審批服務中心大樓內(nèi)局域網(wǎng)和各部門業(yè)務專網(wǎng)。行政審批服務中心網(wǎng)絡建設工作組計劃以市電子政務專網(wǎng)為基礎，建設市級行政審批服務中心專網(wǎng)(骨干萬兆、桌面千兆)。在大樓內(nèi)部署5套獨立鏈路，分別用于連接政務外網(wǎng)、政務專網(wǎng)、大樓內(nèi)局域網(wǎng)、因特網(wǎng)和涉密部門內(nèi)網(wǎng)。行政審批服務中心網(wǎng)絡結(jié)構(gòu)(部分)如圖2—8所示。

4、[問題1]

在圖2—8所示的數(shù)據(jù)交換區(qū)中，數(shù)據(jù)交換服務器通過雙鏈路連接至交換機。在數(shù)據(jù)交換服務器業(yè)務的峰值時段，一條鏈路只能傳送總業(yè)務量的90%，因而需要兩條鏈路同時工作，才能完成數(shù)據(jù)交換服務器的全部傳送請求。非峰值

系統(tǒng)架構(gòu)設計師http://

時段約占整個工作時間的60%，只需要一條鏈路工作就可以傳送全部業(yè)務。假定每條鏈路的可用性為0.9，請計算這兩條鏈路系統(tǒng)(數(shù)據(jù)交換區(qū)中虛線橢圓區(qū)域)的平均可用性(注：請簡要列出計算過程)

5、[問題2]

電子政務安全體系是一個立體的三維防護體系，圖2—8中的安全接入平臺橫跨了行政審批服務中心大樓內(nèi)所涉及的5個網(wǎng)絡系統(tǒng)，需要全系統(tǒng)統(tǒng)一考慮其的IT安全措施和手段。結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗，請給出該安全接入平臺在系統(tǒng)安全架構(gòu)方面的主要考慮要點。

6、[問題3]針對該行政審批服務中心數(shù)據(jù)存儲系統(tǒng)建設，架構(gòu)師郭工建議使用FCSAN/IPSAN提供數(shù)據(jù)安全和快速數(shù)據(jù)訪問。請用300字以內(nèi)的文字，簡述郭工所提建議中的FCSAN和IPSAN的差別。

參考答案

4、可用性是指網(wǎng)絡或網(wǎng)絡設備(如服務器等)可用于執(zhí)行預期任務時間所占總量的百分比。依題意，試題中只要求計算圖2—8數(shù)據(jù)交換區(qū)中虛線橢圓區(qū)域內(nèi)兩條鏈路系統(tǒng)的平均可用性，因此可以暫不考慮這兩條鏈路兩端交換機端口及網(wǎng)卡的可用性(或者可將這兩條鏈路兩端交換機端口及網(wǎng)卡的可用性假設為1.0)。

由于每條鏈路的可用性A=0.9，則兩條鏈路同時工作時的可用性為A×A=0.9×0.9=0.81，恰好只有一條鏈路可以工作時的可用性為A×(1-A)+(1-A)×A=2A×(1-A)2=2×0.9×(1-0.9)2=0.18。

由于在數(shù)據(jù)交換服務器業(yè)務的峰值時段，一條鏈路只能傳送總業(yè)務量的90%，需要兩條鏈路同時工作，此時這兩條鏈路系統(tǒng)的可用性Af可表示為：Af=(兩條鏈路的處理能力)×(兩條鏈路同時工作時的可用性)+(一條鏈路的處理

系統(tǒng)架構(gòu)設計師http://

能力)×(只有一條鏈路工作時的可用性)。因此在峰值時段，這兩條鏈路系統(tǒng)的可用性為A峰值時段=1.0×0.81+0.9×0.18=0.972。

在非峰值時段，只需要一條鏈路工作就可以傳送全部業(yè)務，此時這兩條鏈路系統(tǒng)的可用性為A非峰值時段=1.0×0.81+1.0×0.18=0.99。由于非峰值時段約占整個工作時間的60%，即峰值時段約占整個工作時間的40%，因此這兩條鏈路系統(tǒng)的平均可用性為Af=0.4×A峰值時段+0.6×A非峰值時段=0.4×0.972+0.6×0.99=0.9828。

5、電子政務安全體系是一個立體的三維防護體系，其設計出發(fā)點是：

①政務內(nèi)網(wǎng)(或政務專網(wǎng)等涉密內(nèi)網(wǎng))系統(tǒng)必須保證萬無一失；

②政務外網(wǎng)系統(tǒng)做到適度安全，合理平衡系統(tǒng)運行效率和系統(tǒng)安全；

③因特網(wǎng)(Internet)公共服務系統(tǒng)以適用、實用為主。在圖2—8所示的行政審批服務中心部分網(wǎng)絡結(jié)構(gòu)圖中，政務專網(wǎng)和經(jīng)審批通過的涉密部門內(nèi)網(wǎng)主要用于涉密信息的處理、傳輸和存儲。這兩個網(wǎng)絡系統(tǒng)的建設重點是防止泄密，因此應嚴格按照國家對于涉密信息系統(tǒng)的要求，采取安全措施進行建設和實施。其主要的安全措施包括加密、訪問控制、權(quán)限控制和身份鑒別等。

政務外網(wǎng)和大樓內(nèi)局域網(wǎng)主要完成大多數(shù)非敏感的政務管理和服務功能。這兩個網(wǎng)絡系統(tǒng)的主要用戶是公務員，因此安全重點在于防止與控制公務員異?；顒樱挚购头雷o來自外部網(wǎng)絡的攻擊。除了涉密信息外，大量的電子政務信息都匯聚和存放在這兩個網(wǎng)絡系統(tǒng)內(nèi)。確保數(shù)據(jù)安全是這兩個系統(tǒng)安全的核心內(nèi)容，具體而言主要包括以下內(nèi)容。

(1)數(shù)據(jù)訪問范圍的控制。這兩個網(wǎng)絡系統(tǒng)中處理保存的數(shù)據(jù)主要是大量反映社會狀態(tài)的內(nèi)部信息，必須確保這些信息只能在這兩個網(wǎng)絡系統(tǒng)中流轉(zhuǎn)，確保

系統(tǒng)架構(gòu)設計師http://

只在指定的職能部門及相關(guān)人員之間流動和處理。

(2)數(shù)據(jù)完整性的保護。這兩個網(wǎng)絡系統(tǒng)中處理保存的大量數(shù)據(jù)是電子政務業(yè)務部門履行管理和服務職能所必需的，數(shù)據(jù)是否準確直接影響政府的決策和國家政務的執(zhí)行，確保數(shù)據(jù)完整性和準確性是這兩個網(wǎng)絡系統(tǒng)安全最重要的工作之一。

(3)系統(tǒng)可用性的保障。這兩個網(wǎng)絡系統(tǒng)是政府公務員直接使用的網(wǎng)絡，其可用性的降低和破壞將直接影響政府的運行效率，必須保證該系統(tǒng)不會因信息安全事故造成系統(tǒng)停止工作。

Internet公共服務網(wǎng)主要是提供電子政務系統(tǒng)與公眾的出入口，其安全重點在于確保出入口的安全，防止攻擊者通過該網(wǎng)絡系統(tǒng)進入電子政務系統(tǒng)，同時確保圖2-8中對外服務平臺中相關(guān)服務器的高度可用性。

在圖2—8中，安全接入平臺橫跨了以上5個網(wǎng)絡系統(tǒng)，需要全系統(tǒng)統(tǒng)一考慮其的IT安全措施和手段，具體考慮要點如下。

(1)網(wǎng)絡系統(tǒng)對接和信息交換的安全。在圖2—8中，政務專網(wǎng)和涉密部門內(nèi)網(wǎng)要通過網(wǎng)閘之類的安全設備與政務外網(wǎng)實現(xiàn)物理隔離，實現(xiàn)了純數(shù)據(jù)擺渡，有效地抵抗利用網(wǎng)絡協(xié)議的攻擊，為政務內(nèi)網(wǎng)建立起可靠的邊界保護。政務外網(wǎng)與：Internet服務網(wǎng)之間可以通過防火墻之類的安全設備實現(xiàn)邏輯隔離。在政務專網(wǎng)和政務外網(wǎng)分別安裝內(nèi)、外數(shù)據(jù)交換服務器，這些服務器都采用雙網(wǎng)卡配置，一塊網(wǎng)卡接政務內(nèi)(外)網(wǎng)和另一塊接網(wǎng)閘。政務專網(wǎng)與涉密部門內(nèi)網(wǎng)之間、涉密部門內(nèi)網(wǎng)與政務外網(wǎng)之間也做類似的數(shù)據(jù)交換服務器配置，使得這些數(shù)據(jù)交換服務器成為不同網(wǎng)絡之間數(shù)據(jù)傳輸?shù)奈ㄒ煌ǖ?，從而進一步加強各個網(wǎng)絡系統(tǒng)之間信息交互的安全性。

系統(tǒng)架構(gòu)設計師http://

(2)信息中加帶密級和敏感度標記。例如，政務外網(wǎng)與政務內(nèi)網(wǎng)所有的應用數(shù)據(jù)都必須帶有信息密級范圍和敏感度標識的標記。原則上，不同范圍的信息、不同密級的信息不能夠自由交換，系統(tǒng)中應專門設置專用的信息內(nèi)容檢查和權(quán)限控制管理設施，用于對系統(tǒng)內(nèi)信息的流轉(zhuǎn)進行控制和處理。因此在政務外網(wǎng)和政務內(nèi)網(wǎng)應分別建立起基于公鑰證書的認證服務器，由其為內(nèi)、外網(wǎng)各自的數(shù)據(jù)交換服務器進行認證，并用認證所產(chǎn)生的會話密鑰對所有通過本服務器通道的數(shù)據(jù)進行標識，從而保證了通道數(shù)據(jù)的完整性(不可篡改，更不能發(fā)送未經(jīng)標記的數(shù)據(jù))。結(jié)合數(shù)據(jù)擺渡和認證標記技術(shù)，在安全接入平臺的底層建立了安全的數(shù)據(jù)擺渡機制。

(3)嚴格定義交換的數(shù)據(jù)。例如，對于政務外網(wǎng)與政務內(nèi)網(wǎng)的信息交換和交流，只可以采用應用數(shù)據(jù)交換的方式，并且要求應用數(shù)據(jù)必須嚴格定義，原則上不能夠交換可用做程序(或類似功能)的數(shù)據(jù)。

(4)設置訪問控制。例如，對于政務外網(wǎng)與Internet服務網(wǎng)的信息交換和交流，可以采用網(wǎng)絡層信息交換，設置訪問控制的方式進行，典型措施是防火墻。此外還可以考慮使用應用層安全系統(tǒng)和權(quán)限控制系統(tǒng)。例如，采用融合公鑰技術(shù)或Kerberos認證協(xié)議的認證方案，即采用公鑰技術(shù)作為認證的手段，結(jié)合Kerberos協(xié)議的會話密鑰分發(fā)機制，在分發(fā)會話密鑰的同時，分發(fā)用戶的屬性證書。該方案具有公鑰體系的強認證特性，避免了Kerberos認證體系中的中心數(shù)據(jù)庫的脆弱性，同時可在單一的一個協(xié)議中完成認證和授權(quán)雙重功能。并在方案中結(jié)合KMI技術(shù)，采用屬性證書的方式表示RBAC的訪問控制屬性，而形成一個單一的單點登錄授權(quán)體系。

(5)公務員權(quán)限管理系統(tǒng)。公務員統(tǒng)一的權(quán)限管理中心對電子政務所涉及的

系統(tǒng)架構(gòu)設計師http://

所有公務員用戶的權(quán)限進行統(tǒng)一管理，支持電子政務工程所涉及的所有應用系統(tǒng)。安全接入平臺的安全服務包括登錄服務、授權(quán)服務和審計服務。平臺上運行的應用軟件利用登錄服務向平臺認證，并通過授權(quán)服務向平臺的其他服務(包括應用軟件向平臺注冊的服務)取得授權(quán)。

(6)用戶管理系統(tǒng)。電子政務信息系統(tǒng)的用戶管理分為3類用戶的管理：①自然人用戶的管理；②法人用戶的管理；③公務員用戶的管理。前兩類用戶的管理是基于相應的職能部門數(shù)據(jù)庫(如居民可與戶口、社保等系統(tǒng)統(tǒng)一)，應全系統(tǒng)統(tǒng)一管理；公務員用戶的管理則需要另外建設。公務員統(tǒng)一管理系統(tǒng)需要同時支持政務內(nèi)網(wǎng)和政務外網(wǎng)等相關(guān)網(wǎng)絡系統(tǒng)上的應用。

(7)安全資源管理中心。安全資源管理中心是用于對電子政務所涉及的所有安全技術(shù)手段進行管理的中心，該中心負責所有信息安全相關(guān)設備，軟件的配置，安全事件的記錄和管理，設備故障的發(fā)現(xiàn)和處置，所有安全相關(guān)策略、參數(shù)及數(shù)據(jù)的自動升級、維護和發(fā)布。例如，通過安裝流量監(jiān)測和監(jiān)管服務器，實現(xiàn)對接入平臺運行情況進行安全監(jiān)測與審計，對接入平臺及業(yè)務信息進行注冊管理、各種安全策略管理、流量監(jiān)測、統(tǒng)計分析和安全審計等。

6、存儲區(qū)域網(wǎng)絡(SAN)是一個由存儲設備和系統(tǒng)部件構(gòu)成的網(wǎng)絡。所有的通信都在一個與應用網(wǎng)絡隔離的單獨的網(wǎng)絡上完成，可以被用來集中和共享存儲資源。實現(xiàn)SAN的硬件基礎設施的是光纖通道，用光纖通道構(gòu)筑的SAN由3部分構(gòu)成，分別為存儲和備份設備(包括磁帶庫、磁盤陣列和光盤庫等)、光纖通道網(wǎng)絡連接部件(包括主機總線適配卡(HBA)、驅(qū)動程序、光纜(線)、集線器、交換機、光纖通道與SCSI間的橋接器(Bridge)等)，以及應用和管理軟件(包括備份軟件、存儲資源管理軟件和設備管理軟件)。SAN置于LAN之下，而不涉及LAN。

系統(tǒng)架構(gòu)設計師http://

利用SAN不僅可以提供大容量的存儲數(shù)據(jù)，而且地域上可以分散，并緩解了大量數(shù)據(jù)傳輸對局域網(wǎng)的影響。SAN的結(jié)構(gòu)允許任何服務器連接到任何存儲陣列，不管數(shù)據(jù)放置在哪里，服務器都可以直接存取所需的數(shù)據(jù)。

相對于傳統(tǒng)的存儲架構(gòu)，SAN不必宕機或中斷與服務器的連接即可增加存儲，還可以集中管理數(shù)據(jù)，從而降低總體擁有成本。利用協(xié)議技術(shù)，SAN可以有效地傳輸數(shù)據(jù)塊。通過支持在存儲和服務器之間傳輸海量數(shù)據(jù)塊，SAN提供了數(shù)據(jù)備份的有效方式。SAN分為FCSAN、IPSAN和IBSAN等。其中，F(xiàn)CSAN使用專用光纖通道設備，IPSAN使用通用的IP網(wǎng)絡及設備，因此FCSAN與IPSAN相比傳輸速度高，但價格比IPSAN高。

從應用上來說，相對于IPSAN，F(xiàn)CSAN可以承接更多的并發(fā)訪問用戶數(shù)。當并發(fā)訪問存儲的用戶數(shù)不多時，F(xiàn)CSAN與IPSAN兩者的性能相差無幾。但一旦外接用戶數(shù)呈大規(guī)模增長趨勢，F(xiàn)CSAN就顯示出其在穩(wěn)定性、安全性及高性能等方面的優(yōu)勢。在穩(wěn)定性方面，由于FCSAN使用高效的光纖通道協(xié)議，因此大部分功能都是基于硬件來實現(xiàn)的。例如，后端存儲子系統(tǒng)的存儲虛擬通過帶有高性能處理器的專用RAID控制器來實現(xiàn)，中間的數(shù)據(jù)交換層通過專用的高性能ASIC來進行基于硬件級的交換處理，在主機端通過帶有ASIC芯片的專用HBA來進行數(shù)據(jù)信息的處理。因此在大量減少主機處理開銷的同時，也提高了整個FCSAN的穩(wěn)定性。在安全性方面，F(xiàn)CSAN是服務器后端的專用局域網(wǎng)絡，安全性比較高。采用IPSAN可以將SAN為服務器提供的共享特性及IP網(wǎng)絡的易用性很好地結(jié)合在一起，且為用戶提供了類似于服務器本地存儲的高性能體驗。iSCSI是實現(xiàn)IPSAN最重要的技術(shù)。在iSCSI出現(xiàn)之前，IP網(wǎng)絡與塊模式(主要是光纖通道)是兩種完全不兼容的技術(shù)。由于iSCSI是運行在TCP/IP之上的塊模

系統(tǒng)架構(gòu)設計師http://

式協(xié)議，它將IP網(wǎng)絡與塊模式的優(yōu)勢很好地結(jié)合起來，使得lPSAN的成本低于FCSAN?；趇SCSI標準的IPSAN提供Initiator與目標端兩方面的身份驗證(使用CHAP、SRP、Kerberos和SPKM)，能夠阻止未經(jīng)授權(quán)的訪問，只允許那些可信賴的節(jié)點進行訪問，可通過IPSec確保其數(shù)據(jù)的安全性。

由于IP技術(shù)的普及和發(fā)展，利用iSCSI技術(shù)搭建的IPSAN可以隨著網(wǎng)絡延伸至全球任意一個角落，從根本上解決了信息孤島的問題。甚至可以通過IPSAN來連接各個FCSAN的孤島，因此IPSAN比FCSAN具有更好的伸展性。

如需了解更多系統(tǒng)架構(gòu)設計師資訊，請看希賽軟考學院！

第五篇：瘋玩一下午日記

昨天上午，我從床上爬起來，晃晃悠悠的去洗臉刷牙，然后找點吃的（因為媽媽要上班，所以不給我做飯，爸爸一放假就睡懶覺，也不給我做飯），就去寫作業(yè)啦，寫啦一會兒，媽媽就給我打來電話，說中午他不回來了，還有，中午12點40分，你在浦發(fā)銀行那里等楠楠，我問為什么呀，楠楠說要約你，我立刻興奮，我立馬換上衣服，吃好午飯，穿好鞋子下去等楠楠。

到了下面，我等了一會，楠楠就來接我了，我們在車上打打鬧鬧，終于到了電影院，我們急忙跑進影院，一人買了一個葡萄味（還有芒果的，橙子的……）的爆奶杯，我們上了個廁所，就慢慢悠悠的到了影廳，我們找好了位置，就坐下來了，我們玩了10分鐘的碰數(shù)，因為，為此電影開頭都有10分鐘的廣告，我們把最后一局，玩完后，我就問楠楠我們看的是什么電影，楠楠說我們，看的是保衛(wèi)麥吉，我奧了一聲之后，就吃了一點爆米花，接下來，電影開始了，真實又搞笑又刺激，我還記得電影的中間部分，我跟楠楠狂笑不止，我們看完之后，我跟楠楠要去上廁所，結(jié)果我們上完之后，才發(fā)現(xiàn)楠楠的包，落在了影廳，我們連忙跑，進去左找右找，終于找到了。

我們接下來，又去了沃爾瑪，我們有一次完了爬繩索，然后是蜘蛛塔，最后是蹦極，我有點恐高癥，所以在玩蜘蛛塔的時候，我上到從最頂上數(shù)地排，我就不敢再往上爬了，因為我害怕掉下來，后來在楠楠的鼓勵下，我爬到了最頂上。

已經(jīng)6點多了，阿姨給我媽媽打了個電話，說讓我在他那里吃，我媽媽答應啦，我們就去吃了牛排。

今天真開心呀！?。?！