软考 - 03 物流车辆管理系统

文章目录

• 题目
• 【问题1】
• 【答案1】
• 【问题2】
• 【答案2】
• 【问题3】
• 【答案3】

题目

某公司拟开发一个物流车辆管理系统，该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求如下：

• (1)系统应支持大于50个终端设备的并发请求；
• (2)系统应能够实时识别车牌，识别时间应小于1s;
• (3)系统应7X24小时工作；
• (4)具有友好的用户界面；
• (5)可抵御常见SQL注入攻击；
• (6)独立事务操作响应时间应小于3s;
• (7)系统在故障情况下，应在1小时内恢复；
• (8)新用户学习使用系统的时间少于1小时。

面对系统需求，公司召开项目组讨论会议，制订系统设计方案，最终决定基于分布式架构设计实现该物流车辆管理系统，应用Kafka、Redis数据缓存等技术实现对物流车辆自身数据、业务数据进行快速、高效的处理。

【问题1】

请将上述非功能性需求（1)~（8)归类到性能、安全性、可用性、易用性这四类非功能性需求。

【答案1】

• (1)系统应支持大于50个终端设备的并发请求；
• (2)系统应能够实时识别车牌，识别时间应小于1s;
• (3)系统应7X24小时工作；
• (4)具有友好的用户界面；
• (5)可抵御常见SQL注入攻击；
• (6)独立事务操作响应时间应小于3s;
• (7)系统在故障情况下，应在1小时内恢复；
• (8)新用户学习使用系统的时间少于1小时。

性能： 1、2、6

安全性：5

可用性 :3、7

易用性： 4、8

【问题2】

经项目组讨论，完成了该系统的分布式架构设计，如图5-1所示。请从下面给出的（a)~（j)中进行选择，补充完善图5-1中（1）~（7)处空白的内容。

• (a)数据存储层
• (b)Spuct2
• (c） 负载均衡层
• (d)表现层
• (e)HTTP协议
• (f)Redis数据缓存
• (g)Kafka分发消息
• (h)分布式通信处理层
• (i)逻辑处理层
• (j)CDN内容分发

【答案2】

(1) -----------(d) (2) ----------- (e) (3) ----------- (i) (4) ----------- (h) (5) ----------- (g) (6) ----------- (f) (7) -----------(a)

【问题3】

该物流车辆管理系统需抵御常见的SQL注入攻击,请用200字以内的文字说明什么是SQL注入攻击，并列举出两种抵御SQL注入攻击的方式。

【答案3】

SQL注入攻击，就是通过把SQL命令插入到 Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

可以通过以下方式抵御SQL注入攻击：

• 使用正则表达式；
• 使用参数化的过滤性语句；
• 检查用户输入的合法性；
• 用户相关数据加密处理；
• 存储过程来执行所有的查询；
• 使用专业的漏洞扫描工具。