2010年上半年系统分析师考试试题分析

2009年1月国家软考办发布了《系统分析师考试大纲及培训指南（2009）》，本次考试就是按新考试大纲来出题的。有关新老大纲的比较分析，请参看希赛教育的《系统分析师考试09版大纲与04版大纲比较分析》。

本次考试中，不论是信息系统综合知识试题，还是案例分析试题，都出现了一些不太常见的名词和偏僻的技术，这给广大考生带来了严重的心理压力，所以普遍反映题目难度偏高，很多考生感觉不“爽”。

1．信息系统综合知识试题

2010年5月考试信息系统综合知识试题考查的知识点分布如表1所示。

在本次考试中，上午试题具有以下几个突出特点：

（1）本次试题的难度与近几次考试相比，难度偏高，但各知识点分数比例基本保持平

衡。

（2）数学与经济管理试题维持近两次考试的风格，以应用题形式出现。

2．案例分析与设计试题

试题一

试题一仍然为必答题。本题是一道需求分析方面的试题，其中涉及到的内容有PIECES方法、因果图、需求定义文档。本题的难度在于有新名词和新的考法。这样，对考生心理上造成了很大的压力，所以普遍反应该题难，有超纲之嫌，但事实上，经过理性分析，我们会发现难度并不高，可以通过平时的专业积累，导出答案。 问题1－PIECES方法

PIECES方法用于分析企业中存在的问题并对问题分类，以获取企业的需求。这种方法不常见，很少有文献提及，所以在本次考试中，难倒了不少考生。但如果我们仔细分析，会发现，虽然我们对PIECES方法不熟悉，但要解题，难度并不是很大。因为在此处，也就是依据考生自已的经验，为试题中提出的问题，找一个合理的分类。以下列出了PIECES方法中每一个分类的解释供考生参考：

性能（Preformance）：性能用于描述企业当前的运行效率，可以分析当前业务的处理速度。

信息（Information）：信息和数据指标用于描述业务数据的输入、输出以及处理方面存在的各种问题。

经济（Economics）：经济指标主要是从成本和收益的角度分析企业当前存在的问题。 控制（Control）：提高信息系统的安全和控制水平。 效率（Efficiency）：提高企业的人、财、物等的使用效率。

服务（Service）：提高企业对客户、供应商、合作伙伴、顾客等的服务质量。 问题2－因果图

因果图是一种发现问题根本原因的方法，它可应用于软件开发的多个阶段。因果图以一种直观的方式，将发生问题的原因进行分类。所以该题又是根据我们平时所积累的专业知识，来进行问题分类。 问题3－需求定义文档

需求定义文档也就是需求规格说明书，关于需求规格说明书的内容，请参看《系统分析师教程》（张友生，清华大学出版社）。

试题二

试题二为一道电子政务相关的问题。 问题1考查的是信息化建设过程中，进行分析时的关注点。题目已经给出了的一些背景条件，主要是从硬件方面来说明的，所以需要在原有的基础之上进行补充说明，如从软件的角度，以及软硬件结合的角度，流程交互等角度来分析。

问题2考查的是分布式数据库，在分布式数据库中集中的数据库其实是根据实际情况，可建可不建的东西。所以需要分析具体的情况，来决定是否建立集中数据库，这种分析主要从系统建设环境（已有的硬件条件）、是否有需要审计、对可靠性要求如何等方面来进行论述。

问题3考查的是考生是否有相关的工作经验，没有理论条款可以套用。但通常我们会从数据源，数据一致性，数据模型等方面来进行分析。

试题三

试题三为一道嵌入式系统的试题。

嵌入式的试题通常都是大段的题干加多个图，在有限的时间下，很少有人选该方面的试题，因为看完试题就要花费不少的时间，所以嵌入式的试题一般只有本身是做嵌入式相关开发的考生在选答。

本题以大型客机的机载软件开发为背景。在问题1中，要求考生分析题目中自创的模型--带数据恢复的星型信任模型与链式信任模型各自的特点与两者的区别，其实这里是在考查考生对“星型”、“链式”这些基本结构的理解，所以只要以该模型的基本特色结合题目中提到的信任机制和数据拷贝机制就能得到答案。

问题2考查交叉编译器，相关内容可参看《系统分析师教程》（张友生，清华大学出版社）。

试题四

试题四为一道数据集成相关的问题。其中涉及到的内容有数据仓库、联邦数据库、数据集成的方法与步骤。 在进行数据集成时，主要需要处理的其实就是异构数据库的集成。进行该集成通常有两种方式，一种是对所有数据源进行全局统一模式管理，数据都集中到一个数据仓库中；另一种是通过一些方法手段，使得不同结构的数据源，能通过统一接口进行调用，如采用XML、中间件，或本题中提及的联邦数据库技术。 本题中，第1问要求考生说明数据仓库与联邦数据库集成方案的特点，以及为什么专家组采用王工提出的集成方案。实际上就是就是让考生分析两者的区别，说出联邦数据库集成方案的优势和适用情况。

第2问要解决的是非数据库类型的数据抽取问题，该部分内容可以参看数据仓库技术的抽取技术部分。

第3问提到了数据的不确定性问题，数据的不确定性是指同一数据在不同数据源中，表现方式有差异的不一致问题。

关于异构数据库集成技术的详细情况，可以参看《系统分析师教程》（张友生，清华大学出版社）。

试题五

试题五考查的是Web应用系统负载均衡技术。

讲到负载均衡，不得不提集群技术，因为负载均衡就是为集群中各服务器分配任务的一种机制。集群技术的提出与迅速发展有其必然性。

在互联网快速发展的年代，开发一个Web小应用，然后购买一个域名，架设一些基于PC的服务器就可以正常运营了。这种应用启动时的投资很小，风险也小。不过随着应用的流行，这个廉价的架构很快就会成为问题。一个能处理所有请求的单服务器是不够处理高流量的。这种情况下人们首先想到的是升级，即通过购买超强的处理器或更多内存的方式升级现有的架构，但这种升级得到的回报与支出的成本是不成比例的。而且终有一天最强大的服务器也会无法满足应用的需求。因此，群集技术应运而生，用多台机器来分担任务，但在外界看来，多台机器是一台超级服务器。这种结构的可用性、可扩展性都非常强，而且相对成本较低。

有了以上的知识背景，我们解决试题就相对容易了。

问题1最为简单，因为题目中已经给出了具体的三个方面，考生从这三个方面进行说明 “高性能主机”与“集群”哪一方面，谁性能高、有何特点即可。

问题2与问题3要求考生进一步了解传输层负载均衡与应用层负载均衡的基本特点。题目中出现的DNS方式与HTTP重定向服务器方式都属于典型的应用，很方便就能从两者概念中查找到相关描述。

关于负载均衡的详细情况，可以参看《系统分析师教程》（张友生，清华大学出版社）。

3．信息系统分析与设计论文试题

试题一 论软件维护及软件可维护性

本题是一道软件工程方向的论文试题。本题是4个论文题中最大众化的一道题，因为任何一个软件，都涉及可维护性的设计，及交付后的维护问题。这也就是说，本题可以用任何项目经验为背景来写作。所以本题也是难度最低的一题。对于希赛教育学员而言，该题就更为熟悉了，因为在第一套模拟题中，就有“论软件可维护性设计”，我们完全可以将练习时写的文章用于该题的写作。

在写这个主题时，最主要的是需要了解可维护性因素的组成，包括易分析、易理解、易

修改、易测试。只要是有助于增强这些特性的活动，我们都可认为是可维护性设计。

试题二 论面向服务的企业应用集成技术及其应用

本题考查面向服务架构在企业应用集成中的应用，在希赛教育软考学院模拟试题中有关于SOA与EAI主题的论文试题，将两个主题进行综合，就可以完成本文的写作了，在此，不再赘述。

试题三 论快速应用开发在系统建模中的应用 本题考查快速应用开发技术。快速开发方法是通过运用已设计好的技术、方法和工具加快应用开发的技术。在希赛教育的模拟试题中，有“论快速开发工具的选择与应用”的练习题，该题要求与本题有相似之处，但也有区别。这也是大家需要注意的一个问题--在论文写作中，最关键的是要看清楚文章问题的具体要求，不能看到主题相似，就直接照搬以前写过的文章。 如模拟题中要求的是“具体叙述你在参与开发的软件中是如何使用RAD方法的，特别是如何选用RAD开发工具的。请说明选择工具的原则和实施效果”，而本题中要求的是“简要分析快速应用开发方法的生命周期，并给出各个阶段的主要任务”。这就有侧重的不同，在两道题中，我们都要描述应用开发方法的基本理念，分了一些什么阶段（如：业务建模、数据建模、处理建模、应用生成、测试及反复），哪些阶段的主要任务是什么。在这些概述之后，模拟题写作是强调如何选用RAD工具（包括原则与实施效果）的这个细节问题，而在本题中，可以进一步举例来说明，作者在哪个阶段，做了些什么事情，以充实内容。这就是区别。

试题四 论信息系统中的访问控制 本题的考查方向是信息安全。

访问控制技术是几乎所有信息系统必须要用到的安全技术。访问控制技术主要用于控制哪些用户可以访问哪些资源，对这些资源可以访问到什么程度。

常见的访问控制策略包括登录访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、服务器安全控制策略；常见的访问控制机制包括自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制、基于对象的访问控制。

值得注意的是，本题的内容安排字数比例与其它主题有差异，本题的重点落在问题3。问题2属于纯理论描述部分。而问题3要求作者以项目为背景来说明具体如何来使用这些策略的，使用的效果如何，有何感受。这部分内容应在1200-1400字左右为宜。 关于访问控制更详细的内容可以参看《系统分析师教程》（张友生，清华大学出版社）。