>>>>点击进入了解系统架构设计师网络课堂 

>>>>点击进入了解系统架构设计师培训视频

      2016年下半年软考系统架构设计师将于11月12日举行。大家都准备好了吗？下面由希赛小编为大家整理了一些系统架构设计师试题，希望对大家有所帮助。

      试题二

      阅读以下关于系统安全性和数据存储系统架构的叙述，根据要求回答问题。

      [说明]

      某市行政审批服务中心大楼内涉及几类网络，分别为因特网(Internet)、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网和各部门业务专网。行政审批服务中心网络建设工作组计划以市电子政务专网为基础，建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。在大楼内部署5套独立链路，分别用于连接政务外网、政务专网、大楼内局域网、因特网和涉密部门内网。行政审批服务中心网络结构(部分)如图2—8所示。

      4、[问题1]

      在图2—8所示的数据交换区中，数据交换服务器通过双链路连接至交换机。在数据交换服务器业务的峰值时段，一条链路只能传送总业务量的90%，因而需要两条链路同时工作，才能完成数据交换服务器的全部传送请求。非峰值时段约占整个工作时间的60%，只需要一条链路工作就可以传送全部业务。假定每条链路的可用性为0.9，请计算这两条链路系统(数据交换区中虚线椭圆区域)的平均可用性(注：请简要列出计算过程)

      5、[问题2]

      电子政务安全体系是一个立体的三维防护体系，图2—8中的安全接入平台横跨了行政审批服务中心大楼内所涉及的5个网络系统，需要全系统统一考虑其的IT安全措施和手段。结合你的系统架构经验，请给出该安全接入平台在系统安全架构方面的主要考虑要点。6、[问题3]针对该行政审批服务中心数据存储系统建设，架构师郭工建议使用FCSAN/IPSAN提供数据安全和快速数据访问。请用300字以内的文字，简述郭工所提建议中的FCSAN和IPSAN的差别。

      参考答案

      4、可用性是指网络或网络设备(如服务器等)可用于执行预期任务时间所占总量的百分比。依题意，试题中只要求计算图2—8数据交换区中虚线椭圆区域内两条链路系统的平均可用性，因此可以暂不考虑这两条链路两端交换机端口及网卡的可用性(或者可将这两条链路两端交换机端口及网卡的可用性假设为1.0)。

      由于每条链路的可用性A=0.9，则两条链路同时工作时的可用性为A×A=0.9×0.9=0.81，恰好只有一条链路可以工作时的可用性为A×(1-A)+(1-A)×A=2A×(1-A)2=2×0.9×(1-0.9)2=0.18。

      由于在数据交换服务器业务的峰值时段，一条链路只能传送总业务量的90%，需要两条链路同时工作，此时这两条链路系统的可用性Af可表示为：Af=(两条链路的处理能力)×(两条链路同时工作时的可用性)+(一条链路的处理能力)×(只有一条链路工作时的可用性)。因此在峰值时段，这两条链路系统的可用性为A峰值时段=1.0×0.81+0.9×0.18=0.972。

      在非峰值时段，只需要一条链路工作就可以传送全部业务，此时这两条链路系统的可用性为A非峰值时段=1.0×0.81+1.0×0.18=0.99。由于非峰值时段约占整个工作时间的60%，即峰值时段约占整个工作时间的40%，因此这两条链路系统的平均可用性为Af=0.4×A峰值时段+0.6×A非峰值时段=0.4×0.972+0.6×0.99=0.9828。

      5、电子政务安全体系是一个立体的三维防护体系，其设计出发点是：

      ①政务内网(或政务专网等涉密内网)系统必须保证万无一失；

      ②政务外网系统做到适度安全，合理平衡系统运行效率和系统安全；

      ③因特网(Internet)公共服务系统以适用、实用为主。在图2—8所示的行政审批服务中心部分网络结构图中，政务专网和经审批通过的涉密部门内网主要用于涉密信息的处理、传输和存储。这两个网络系统的建设重点是防止泄密，因此应严格按照对于涉密信息系统的要求，采取安全措施进行建设和实施。其主要的安全措施包括加密、访问控制、权限控制和身份鉴别等。

      政务外网和大楼内局域网主要完成大多数非敏感的政务管理和服务功能。这两个网络系统的主要用户是公务员，因此安全重点在于防止与控制公务员异常活动，抵抗和防护来自外部网络的攻击。除了涉密信息外，大量的电子政务信息都汇聚和存放在这两个网络系统内。确保数据安全是这两个系统安全的核心内容，具体而言主要包括以下内容。

      (1)数据访问范围的控制。这两个网络系统中处理保存的数据主要是大量反映社会状态的内部信息，必须确保这些信息只能在这两个网络系统中流转，确保只在指定的职能部门及相关人员之间流动和处理。

      (2)数据完整性的保护。这两个网络系统中处理保存的大量数据是电子政务业务部门履行管理和服务职能所必需的，数据是否准确直接影响政府的决策和政务的执行，确保数据完整性和准确性是这两个网络系统安全最重要的工作之一。

      (3)系统可用性的保障。这两个网络系统是政府公务员直接使用的网络，其可用性的降低和破坏将直接影响政府的运行效率，必须保证该系统不会因信息安全事故造成系统停止工作。

      Internet公共服务网主要是提供电子政务系统与公众的出入口，其安全重点在于确保出入口的安全，防止攻击者通过该网络系统进入电子政务系统，同时确保图2-8中对外服务平台中相关服务器的高度可用性。

      在图2—8中，安全接入平台横跨了以上5个网络系统，需要全系统统一考虑其的IT安全措施和手段，具体考虑要点如下。

      (1)网络系统对接和信息交换的安全。在图2—8中，政务专网和涉密部门内网要通过网闸之类的安全设备与政务外网实现物理隔离，实现了纯数据摆渡，有效地抵抗利用网络协议的攻击，为政务内网建立起可靠的边界保护。政务外网与：Internet服务网之间可以通过防火墙之类的安全设备实现逻辑隔离。在政务专网和政务外网分别安装内、外数据交换服务器，这些服务器都采用双网卡配置，一块网卡接政务内(外)网和另一块接网闸。政务专网与涉密部门内网之间、涉密部门内网与政务外网之间也做类似的数据交换服务器配置，使得这些数据交换服务器成为不同网络之间数据传输的通道，从而进一步加强各个网络系统之间信息交互的安全性。

      (2)信息中加带密级和敏感度标记。例如，政务外网与政务内网所有的应用数据都必须带有信息密级范围和敏感度标识的标记。原则上，不同范围的信息、不同密级的信息不能够自由交换，系统中应专门设置专用的信息内容检查和权限控制管理设施，用于对系统内信息的流转进行控制和处理。因此在政务外网和政务内网应分别建立起基于公钥证书的认证服务器，由其为内、外网各自的数据交换服务器进行认证，并用认证所产生的会话密钥对所有通过本服务器通道的数据进行标识，从而保证了通道数据的完整性(不可篡改，更不能发送未经标记的数据)。结合数据摆渡和认证标记技术，在安全接入平台的底层建立了安全的数据摆渡机制。

      (3)严格定义交换的数据。例如，对于政务外网与政务内网的信息交换和交流，只可以采用应用数据交换的方式，并且要求应用数据必须严格定义，原则上不能够交换可用做程序(或类似功能)的数据。

      (4)设置访问控制。例如，对于政务外网与Internet服务网的信息交换和交流，可以采用网络层信息交换，设置访问控制的方式进行，典型措施是防火墙。此外还可以考虑使用应用层安全系统和权限控制系统。例如，采用融合公钥技术或Kerberos认证协议的认证方案，即采用公钥技术作为认证的手段，结合Kerberos协议的会话密钥分发机制，在分发会话密钥的同时，分发用户的属性证书。该方案具有公钥体系的强认证特性，避免了Kerberos认证体系中的中心数据库的脆弱性，同时可在单一的一个协议中完成认证和授权双重功能。并在方案中结合KMI技术，采用属性证书的方式表示RBAC的访问控制属性，而形成一个单一的单点登录授权体系。

      (5)公务员权限管理系统。公务员统一的权限管理中心对电子政务所涉及的所有公务员用户的权限进行统一管理，支持电子政务工程所涉及的所有应用系统。安全接入平台的安全服务包括登录服务、授权服务和审计服务。平台上运行的应用软件利用登录服务向平台认证，并通过授权服务向平台的其他服务(包括应用软件向平台注册的服务)取得授权。

      (6)用户管理系统。电子政务信息系统的用户管理分为3类用户的管理：①自然人用户的管理；②法人用户的管理；③公务员用户的管理。前两类用户的管理是基于相应的职能部门数据库(如居民可与户口、社保等系统统一)，应全系统统一管理；公务员用户的管理则需要另外建设。公务员统一管理系统需要同时支持政务内网和政务外网等相关网络系统上的应用。

      (7)安全资源管理中心。安全资源管理中心是用于对电子政务所涉及的所有安全技术手段进行管理的中心，该中心负责所有信息安全相关设备，软件的配置，安全事件的记录和管理，设备故障的发现和处置，所有安全相关策略、参数及数据的自动升级、维护和发布。例如，通过安装流量监测和监管服务器，实现对接入平台运行情况进行安全监测与审计，对接入平台及业务信息进行注册管理、各种安全策略管理、流量监测、统计分析和安全审计等。

      6、存储区域网络(SAN)是一个由存储设备和系统部件构成的网络。所有的通信都在一个与应用网络隔离的单独的网络上完成，可以被用来集中和共享存储资源。实现SAN的硬件基础设施的是光纤通道，用光纤通道构筑的SAN由3部分构成，分别为存储和备份设备(包括磁带库、磁盘阵列和光盘库等)、光纤通道网络连接部件(包括主机总线适配卡(HBA)、驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等)，以及应用和管理软件(包括备份软件、存储资源管理软件和设备管理软件)。SAN置于LAN之下，而不涉及LAN。利用SAN不仅可以提供大容量的存储数据，而且地域上可以分散，并缓解了大量数据传输对局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列，不管数据放置在哪里，服务器都可以直接存取所需的数据。

      相对于传统的存储架构，SAN不必宕机或中断与服务器的连接即可增加存储，还可以集中管理数据，从而降低总体拥有成本。利用协议技术，SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块，SAN提供了数据备份的有效方式。SAN分为FCSAN、IPSAN和IBSAN等。其中，FCSAN使用专用光纤通道设备，IPSAN使用通用的IP网络及设备，因此FCSAN与IPSAN相比传输速度高，但价格比IPSAN高。

      从应用上来说，相对于IPSAN，FCSAN可以承接更多的并发访问用户数。当并发访问存储的用户数不多时，FCSAN与IPSAN两者的性能相差无几。但一旦外接用户数呈大规模增长趋势，FCSAN就显示出其在稳定性、安全性及高性能等方面的优势。在稳定性方面，由于FCSAN使用高效的光纤通道协议，因此大部分功能都是基于硬件来实现的。例如，后端存储子系统的存储虚拟通过带有高性能处理器的专用RAID控制器来实现，中间的数据交换层通过专用的高性能ASIC来进行基于硬件级的交换处理，在主机端通过带有ASIC芯片的专用HBA来进行数据信息的处理。因此在大量减少主机处理开销的同时，也提高了整个FCSAN的稳定性。在安全性方面，FCSAN是服务器后端的专用局域网络，安全性比较高。采用IPSAN可以将SAN为服务器提供的共享特性及IP网络的易用性很好地结合在一起，且为用户提供了类似于服务器本地存储的高性能体验。iSCSI是实现IPSAN最重要的技术。在iSCSI出现之前，IP网络与块模式(主要是光纤通道)是两种完全不兼容的技术。由于iSCSI是运行在TCP/IP之上的块模式协议，它将IP网络与块模式的优势很好地结合起来，使得lPSAN的成本低于FCSAN。基于iSCSI标准的IPSAN提供Initiator与目标端两方面的身份验证(使用CHAP、SRP、Kerberos和SPKM)，能够阻止未经授权的访问，只允许那些可信赖的节点进行访问，可通过IPSec确保其数据的安全性。

      由于IP技术的普及和发展，利用iSCSI技术搭建的IPSAN可以随着网络延伸至全球任意一个角落，从根本上解决了信息孤岛的问题。甚至可以通过IPSAN来连接各个FCSAN的孤岛，因此IPSAN比FCSAN具有更好的伸展性。

    返回目录:软考系统架构设计师下午试题加答案汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。