阅读以下关于Web应用的叙述,在答题纸上回答问题1至问题3。【说明】某软件企业拟开发一套基于Web的云平台配置管理与监控系统,该系统按租户视图、系统管理视图以及业务视图划分为多个相应的Web应用,系统需求中还包含邮件服务、大文件上传下载、安全攻击防护等典型Web系统基础服务需求。【问题1】(5分)在选择系统所采用的Web开发框架时,项目组对Alibaba开发的WebX框架与轻量级Spring MVC框架进行了对比分析,最终决定采用WebX框架进行开发。请用300字以内文字,从多应用支持、基础服务支持以及可
题目
相似考题
更多“阅读以下关于Web应用的叙述,在答题纸上回答问题1至问题3。【说明】某软件企业拟开发一套基于Web的云平台配置管理与监控系统,该系统按租户视图、系统管理视图以及业务视图划分为多个相应的Web应用,系统需求中还包含邮件服务、大文件上传下载、安全攻击防护等典型Web系统基础服务需求。【问题1】(5分)在选择系统所采用的Web开发框架时,项目组对Alibaba开发的WebX框架与轻量级Spring M”相关问题
-
第1题:
阅读以下关于基于Web的应用程序方面的叙述,回答问题1,问题2和问题3。
近年来,IT词汇表中出现了一条新的术语,它就是“Web应用程序”。参与业务软件系统的所有人似乎都有构建Web应用程序的计划,而在与业务不相关的软件方面也有很多人对此感兴趣。对于很早前就采用这种构架的许多人来说,Web应用程序这个词像系统本身一样,已经从成功的小型Web站点插件发展成了强壮的n层应用程序。Web应用程序可以同时为分布在世界各地的、成千上万的用户提供服务,这种情况早已司空见惯。构建Web应用程序是一件严肃的事情。
在实际应用中,Web应用程序这个词对不同的人而言含义略有不同。一些人认为凡是用到Java的都是Web应用程序,而另一些人则认为凡是使用Web服务器的都是Web应用程序。多数人的意见介于这两者之间。站在本文的角度,我们将Web应用程序大体定义为 Web系统(Web服务器、网络、HTTP、浏览器),在这个系统中,用户的输入(导航和数据输入)会影响到业务状态。该定义试图将Web应用程序确立为一个具有业务状态的软件系统,并且它的“前端”基本上是通过Web系统传递的。
用250字分析Web应用程序的总体构架与一个客户机服务器系统的区别。
正确答案:Web应用程序最重要的优点之一在于它的部署。部署Web应用程序通常指的是建立网络的服务器端构件。客户端不需要特别的软件或配置。两者的另一个重大差异在于客户机和服务器通信的本质。Web应用程序的基本通信协议是HTTP这是一个无连接协议它不是为最大的通信吞吐量设计的而是为强壮性和容错而设计的。在Web应用程序中客户机和服务器的通信通常围绕Web页导航进行而不是在服务器端和客户端对象之间直接通信。在一定的抽象程度上Web应用程序中所有的信息传递都可描述为Web页实体的请求和接收。通常所说的Web应用程序构架与动态Web站点的构架并无太大区别。
Web应用程序最重要的优点之一在于它的部署。部署Web应用程序通常指的是建立网络的服务器端构件。客户端不需要特别的软件或配置。两者的另一个重大差异在于客户机和服务器通信的本质。Web应用程序的基本通信协议是HTTP,这是一个无连接协议,它不是为最大的通信吞吐量设计的,而是为强壮性和容错而设计的。在Web应用程序中,客户机和服务器的通信通常围绕Web页导航进行,而不是在服务器端和客户端对象之间直接通信。在一定的抽象程度上,Web应用程序中所有的信息传递都可描述为Web页实体的请求和接收。通常所说的Web应用程序构架与动态Web站点的构架并无太大区别。 -
第2题:
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。
[说明]
Web服务器是在网络中为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。处理Web页面大致可分为3个步骤,原理如图8-2所示,域名是www.ciu.net.cn。
下面是Web页面处理中3个步骤,请将其进行正确排序。
①Web服务器接收到Web页面请求后,寻找所请求的Web页面,并将所请求的Web页面传送给Web浏览器。
②Web浏览器接收到所请求的Web页面,并将它显示出来。
③Web浏览器向一个特定的服务器发出Web页面请求。
正确答案:平时在浏览网页时在IE地址栏中输入输入要访问的网站地址或网页这就相当于向Web服务器发出请求Web页连接当Web服务器接受请求后就寻找所请求的Web页面如果找到则传送给Web浏览器显示出来因此答案是③①②。
平时在浏览网页时,在IE地址栏中输入输入要访问的网站地址或网页,这就相当于向Web服务器发出请求Web页连接,当Web服务器接受请求后就寻找所请求的Web页面,如果找到,则传送给Web浏览器显示出来,因此答案是③①②。 -
第3题:
阅读以下说明,回答问题1至问题5。
【说明】
Apache是Linux系统中的最常用的WWW服务器,常用的客户端程序是IE浏览器。
Web客户端与服务器共同遵守(1)协议,默认端口号是(2),协作的过程是:Web客户端在浏览器的地址栏输入(3),连接到相应的WWW服务器上并获得指定的Web文档,然后断开与WWW服务器的连接,最后,Web文档以(4)格式在客户端解释。
正确答案:(1)HTTP或超文本传输协议 (2)80 (3)IP地址或域名或URL(Uniform Resource Locators) (4)HTML或超文本标记语言
(1)HTTP,或超文本传输协议 (2)80 (3)IP地址,或域名,或URL(Uniform. Resource Locators) (4)HTML,或超文本标记语言 解析:本题考查对WWW(World Wide Web)服务的理解。WWW是Internet网(TCP/IP网)信息发布、浏览的主要方式,是一种交互式图形界面的服务,具有强大的信息链接功能。Linux系统常常配置为WWW服务的平台,主要的Web服务软件是Apache,而常用的客户端程序是Ⅲ浏览器(或Netscape),访问Web页面的方法是在浏览器的地址栏内输入统一资源定位地址(URL)。Web最基本的概念是超文本(Hypertext),通过超链接可以从一个页面位置跳转到另一个页面位置,用来书写Web页面的语言称为超文本标记语言(HTML)。
WWW服务遵从HTTP协议(超文本传输协议),该协议是TCP/IP中重要的应用协议之一,默认的TCP端口号是80。 -
第4题:
阅读以下关于Web应用系统架构设计的叙述,在答题纸上回答问题1至问题3. 【说明】 某信息技术公司计划开发一套在线投票系统,用于为市场调研、信息调查和销售反馈等业务提供服务。该系统计划通过大量宣传和奖品鼓励的方式快速积累用户,当用户规模扩大到一定程度时,开始联系相关企业提供信息服务,并按照信息服务种类和用户投票数量收取费用。 为了降低开发成本和提高开发效率,项目组经过讨论后决定采用轻量级Java EE开发框架设计系统应用架构。在应用架构设计中,除了满足系统主要功能需求,还需要考虑的因素包括: (1)项目开发采用MySQL数据库存储数据,一但将来可能移植到其它数据库平台; (2)系统开发过程中尽可能降低或者消除SQL语句开发的工作量; (3)投票系统中数据之间的关系复杂,需要支持数据对象的聚合和继承等关系。 项目组基于MVC模式设计出了投票系统的架构,包括表示层、业务逻辑层、数据持久层和数据层。在具体讨论数据持久层采用哪种技术方案时,老王建议采用成熟的Hibernate框架,小李则认为iBatis更加灵活,更适合作为投票系统数据持久层开发技术。
【问题1)(5分) 请用300以内文字说明什么是数据持久层,使用数据持久层能够为项目开发带来哪些好处? 【问题2】(12分) 针对在线投票系统的实际应用需求和要求,项目组应选用哪种技术实现数据持久层?请用200字以内文字说明其采用该技术的原因。 【问题3】(8分) 数据持久层是Web应用系统框架中重要的组成部分,主流的数据持久层技术分别基于不同的技术方案,请在表5-1中(1)-(4)处分别根据(a)~(d)所列技术的方案类别填入其序号。 表5-1 数据持久层技术分类
(a) BMP, CMP (b)iBatis/MyBatis (c)SprmgJdbcTemplate (d)TopLink,JDO,Hibernate正确答案:【问题1】
数据持久层是一组软件服务,将应用程序与该程序所使用的数据源分离,为整个项目提供一个统一、安全、并发的数据持久机制。
好处:
1、程序代码重用性强,即使更换数据库,只需要更改配置文件,不必重写程序代码。
2、业务逻辑代码可读性强,在代码中不会有大量的SQL语言,提高程序的可读性。
3、持久化技术可以自动优化,以减少对数据库的访问量,提高程序运行效率。
4、简化开发工作,让开发人员更关注于业务逻辑的开发。
5、通过对象/关系映射向业务逻辑提供面向对象的数据访问。
【问题2】
1、项目组应选Hibernate框架
2、选择该技术的原因是:
(1)从移植的角度来看使用Hibernate更容易移植到其它数据库平台。
Hibernate与具体数据库的关联只需在XML文件中配置即可,所有的HQL语句与具体使用的数据库无关,移植性很好。MyBatis项目中所有的SQL语句都是依赖所用的数据库的,所以不同数据库类型的支持不好。
(2)使用Hibernate能降低或者消除SQL语句开发工作量, Hibernate 提供了方法完成持久层操作,程序员不需要对SQL 的熟练掌握,便可完成任务。
(3)Hibernate提供了对象状态管理的功能,使开发者不再需要理会底层数据库系统的细节,而MyBatis在这一块没有文档说明,用户需要对对象自己进行详细的管理。
【问题3】
(1) (c)
(2) (b)
(3) (d)
(4) (a)
-
第5题:
关于Web应用软件,说法不正确的是______。
A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试
B.Web应用软件的开发可以根据需求有开发人员设定结构
C.Cookie测试是功能测试的重要组成部分
D.复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能
正确答案:B
-
第6题:
阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。
【说明】
某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(访问http://www.xxx.com) 主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。
【问题1】(6分)
信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、极大并发数设置"属于(3)安全层面; " 侵防范、访问控制策略配置、防地址欺骗"属( 4)安全层面。
【问题2】(3分)
为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、( 7)。
备选答案:
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测
【问题3】(6分)
2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应采取哪些应对措施?(至少答出三点应对措施)
答案:解析:问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
问题2 (5 :a (6)B (7)C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 (8) C
具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
2.(9)B
具体措施:
1.对用户输入进行合理的过滤和控制
2.部署能够防范XSS的web防范系统
【解析】
问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
问题2 (5:a (6)B (7)C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 (8) C
具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
2.(9)B
具体措施:
1.对用户输入进行合理的过滤和控制
2.部署能够防范XSS的web防范系统 -
第7题:
阅读以下关于Web应用系统开发的问题,在答题纸上回答问题1至问题3。
A公司承担了某企业应用系统的开发任务,用户要求系统最终应发布到Web上供企业员工及企业客户使用。项目组在进行方案论证时,首先肯定了该系统需使用B/S结构,但在系统应采用的底层平台上产生了分歧,一方认为应采用微软.NET平台,一方认为应采用Java企业版平台。经过认真讨论,结合两种平台的特点及项目的实际需求,项目组最终决定采用Java企业版平台作为系统开发运行的基础平台。 【问题1】(9分)
请在以下平台特点(1)~(9)中,选择出.NET平台与Java企业版平台各自具备的优势填入表5-1的(a)~(f)项中,选择出两个平台共有的特点填入表5-1的(g)~(i)项中。
(1)良好跨平台可移植性支持
(2)易于部署与配置
(3)多程序设计语言支持
(4)良好的Web多层应用开发支持
(5)丰富的多厂商外部支持
(6)良好的O/R(对象/关系)映射支持
(7)针对特定平台的优化支持
(8)良好的源代码以外的可定制性支持
(9)良好的Web服务支持
答案:解析:试题分析本题主要考查Web应用系统开发的知识,考生需要区分.NET平台和J2EE平台的区别,并理解掌握MVC的基本概念,并进一步掌握MVP设计模式。
【问题1】
本问题主要考查.NET和J2EE平台的区别,考生需要从跨平台可移植性、部署与配置、多程序设计语言支持、Web多层应用开发支持、多厂商外部支持、O/R(对象/关系)映射支持、针对特定平台的优化支持、源代码以外的可定制性支持以及Web服务支持等方面作答。
【问题2】
本问题主要考查MVC和MVP模式的区别。MVC(Model-View-Controller)模式是Web应用系统开发中常用的一种软件架构模式,包括基于EJB的重量级框架和基于Struts等的轻量级框架等。MVP模式与MVC模式的主要区别为:(1)在组件耦合度方面:在MVP模式中,视图并不直接使用模型,它们之间的通信通过Presenter进行,从而实现了视图与模型的分离,而在MVC模式中,视图直接与模型交互。(2)在组件分工方面:在MVP模式中,视图需要处理鼠标及键盘等触发的界面事件,而在MVC模式中这通常是由控制器完成的工作;在MVP模式中,系统核心业务逻辑组织集中在Presenter中,而在MVC模式中,相应的控制器通常只完成事件的分发。(3)在开发工程化支持方面:MVP模式可更好地支持单元测试,而在MVC模式中,由于模型与视图绑定,因此难以实施相应的单元测试;在MVP模式中,Presenter基于约定接口与视图和模型交互,可更好地支持组件的重用。
【问题3】
本问题主要考查事务的基本特征和EJB规范中提供的事务控制的基本方法。事务的基本特征包括:原子性:一个事务中的所有操作,要么全部完成,要么全部不完成,不会结束在中间某个环节。事务在执行过程中发生错误,会被回滚到事务开始前的状态,就像这个事务从来没有执行过一样。 一致性:在事务开始之前和事务结束以后,数据的完整性限制没有被破坏。 隔离性:两个事务的执行是互不干扰的,两个事务时间不会互相影响。 持久性:在事务完成以后,该事务对数据所作的更改便持久地保存在数据库之中,并且是完全的。
EJB规范支持的两种事务控制方法为:
容器维护的事务(Container Managed Transaction,CMT):由EJB容器根据部署描述符或EJB构件注释中指定的事务属性自动控制事务的边界,容器维护的事务是方法级的,即默认将一个方法当作一个事务执行,当方法执行的过程中发生系统级异常,容器会自动将事务回滚,从而将方法前面执行的结果恢复。
Bean维护的事务(Bean Managed Transaction,BMT):由程序员在EJB的源代码中控制事务执行的边界,事务的边界通过Java事务接口(Java Transaction API,JTA)进行控制,Bean维护的事务可以跨越方法的边界。试题答案(5)【问题1】
(a)~(c):(2)、(3)、(7),以上三个答案顺序可调换;
(d)~(f):(1)、(5)、(8),以上三个答案顺序可调换;
(g)~(i):(4)、(6)、(9),以上三个答案顺序可调换;
【问题2】
在基于EJB的重量级框架中,实现的构件分别为:
模型(Model):由EJB构件实现
视图(View):由JSP构件实现
控制器(Controller):由Servlet构件实现
在基于Struts等的轻量级框架中,实现的构件分别为:
模型(Model):由Java Bean构件实现
视图(View):由JSP构件实现
控制器(Controller):由Servlet构件实现
MVP模式与MVC模式的主要区别为:
(1)在组件耦合度方面:在MVP模式中,视图并不直接使用模型,它们之间的通信通过Presenter进行,从而实现了视图与模型的分离,而在MVC模式中,视图直接与模型交互。
(2)在组件分工方面:在MVP模式中,视图需要处理鼠标及键盘等触发的界面事件,而在MVC模式中这通常是由控制器完成的工作;在MVP模式中,系统核心业务逻辑组织集中在Presenter中,而在MVC模式中,相应的控制器通常只完成事件的分发。
(3)在开发工程化支持方面:MVP模式可更好地支持单元测试,而在MVC模式中,由于模型与视图绑定,因此难以实施相应的单元测试;在MVP模式中,Presenter基于约定接口与视图和模型交互,可更好地支持组件的重用。
【问题3】
事务的基本特征包括:
原子性:一个事务中的所有操作,要么全部完成,要么全部不完成,不会结束在中间某个环节。事务在执行过程中发生错误,会被回滚到事务开始前的状态,就像这个事务从来没有执行过一样。
一致性:在事务开始之前和事务结束以后,数据的完整性限制没有被破坏。
隔离性:两个事务的执行是互不干扰的,两个事务时间不会互相影响。
持久性:在事务完成以后,该事务对数据所作的更改便持久地保存在数据库之中,并且是完全的。
EJB规范支持的两种事务控制方法为:
容器维护的事务(Container Managed Transaction,CMT):由EJB容器根据部署描述符或EJB构件注释中指定的事务属性自动控制事务的边界,容器维护的事务是方法级的,即默认将一个方法当作一个事务执行,当方法执行的过程中发生系统级异常,容器会自动将事务回滚,从而将方法前面执行的结果恢复。
Bean维护的事务(Bean Managed Transaction,BMT):由程序员在EJB的源代码中控制事务执行的边界,事务的边界通过Java事务接口(Java Transaction API,JTA)进行控制,Bean维护的事务可以跨越方法的边界。 -
第8题:
阅读以下关于Web系统架构的设计的叙述,回答下列问题。
某信息技术公司计划开发一套在线投票系统,用于为市场调研、信息调查和销售反馈等业务提供服务。该系统计划通过大量宣传和奖品鼓励的方式快速积累用户,当用户规模扩大到一定程度时,开始联系相关企业提供信息服务,并按照信息服务种类和用户投票数量收取费用。
为了降低开发成本和提高开发效率,项目组经过讨论后决定采用轻量级Java EE开发框架设计系统应用架构。在应用架构设计中,除了满足系统主要功能需求,还需要考虑的因素包括:1.项目开发采用MySQL,数据库存储数据,但将来可能移植到其他数据库平台;2.系统开发过程中尽可能降低或者消除SQL语句开发的工作量;3.投票系统中数据之间的关系复杂,需要支持数据对象的聚合和继承等关系。
项目组基于MVC模式设计出了投票系统的架构,包括表示层、业务逻辑层、数据持久层和数据层。在具体讨论数据持久层采用哪种技术方案时,老王建议采用成熟的Hibernate框架,小李则认为iBatis更加灵活,更适合作为投票系统数据持久层开发技术。
【问题1】请用300以内文字说明什么是数据持久层,使用数据持久层能够为项目开发带来哪些好处?
【问题2】针对在线投票系统的实际应用需求和要求,项目组应选用哪种技术实现数据持久层?请用200字以内文字说明其采用该技术的原因
答案:解析:数据持久层是根据分层思想,通过建立逻辑数据操作接口,采取一定的对象/关系映射策略,隐藏数据库访问代码细节,向业务开发人员提供透明的对象持久化操作机制。
能够为项目开发带来的好处:(1)分离业务逻辑层和数据层,降低两者之间的耦合;(2)通过对象/关系映射向业务逻辑提供面向对象的数据访问;(3)简化数据层访问,隐藏数据库链接、数据读写命令和事务管理细节。
项目组应该采用Hibernate框架。
原因:(1)Hibernate支持多种不同类型数据库,满足项目组数据库移植需求;
(2)Hibernate相对于iBatis减少了SQL语句开发的工作量;(3)iBatis生成的PO是扁平化的,无法像Hibernate一样支持对象的继承和聚合等立体化关系。
答案:(1)(c) (2) (b) (3) (d) (4) (a) -
第9题:
试题五 (共 25 分)阅读以下关于 Web 系统架构设计的叙述,在答题纸上回答问题 1 至问题 3.【说明】某电子商务企业因发展良好,客户量逐步增大,企业业务不断扩充,导致其原有的 B2C 商品交易平台己不能满足现有业务需求。因此,该企业委托某软件公司重新开发一套商品交易平台。该企业要求新平台应可适应客户从手机、平板设备、电脑等不同终端设备访问系统,同时满足电商定期开展"秒杀"、"限时促销"等活动的系统高并发访问量的需求。面对系统需求,软件公司召开项目组讨论会议,制定系统设计方案。讨论会议上,王工提出可以应用响应式Web设计满足客户从不同设备正确访问系统的需求。同时,采用增如镜像站点、CDN 内容分发等方式解决高并发访问量带来的问题。李工在王工的提议上补充,仅仅依靠上述外网加速技术不能完全解决高用户并发访问问题,如果访问量持续增加,系统仍存在崩溃可能.李工提出应同时结合负载均衡、缓存服务器、web 应用服务器、分布式文件系统、分布式数据库等方法设计系统架构。经过项目组讨论,最终决定综合王王和李工的思路,完成新系统的架构设计。 【问题 1】 (5 分)请用 200 字以内的文字描述什么是"响应式 Web 设计",并列举 2 个响应式 Web 设计的实现方式。【问题 2】 (16 分)综合王工和李工的提议,项目组完成了新商品交易平台的系统架构设计方案.新系统架构图如图 5-1 所示。请从选项 (a) - (j) 中为架构图中(1) - (8) 处空白选择相应的内容,补充支持高并发的 Web 应用系统架构设计图(a) Web 应用层(b) 界面层(c) 负载均衡层(d) CDN内容分发(e) 主数据库(f) 缓存服务器集群(g) 从数据库(h) 写操作(i) 读操作(j) 文件服务器集群
【问题 3】 (4 分) 根据李工的提议,新的 B2C 商品交易平台引入了主从复制机制。请针对交易平台的特点,简要叙述引入该机制的好处。答案:解析:响应式Web设计是在开发和设计网页过程中产生的一种方式,它的目的是让内容布局能随用户使用显示器的不同而变化。响应方式:(1)弹性网格和布局(2)图片 (3)CSS media query参考答案:(1)d (2)c (3)f (4)a (5)(6)e h (7)(8)g i参考答案:(1) 可扩展性更优采用单台数据库服务器,随着访问量增加,必然会产生访问瓶颈,而主从结构大大方便服务器扩容,不影响系统使用。(2) 性能大大提升商务平台用户量大,并发访问高,主从方式采用一主多从,满足不同用户可以从不同数据库读取数据,提高访问速度。(3) 相当于做了负载均衡一主多从相当于分担了主机任务,做了负载均衡。(4) 保证数据安全 主从方式实现了数据冗余,不会因某台机器硬件故障引起数据丢失。 -
第10题:
下列()不是Web应用开发的框架系统
- A、Struts
- B、JSF
- C、Spring
- D、JavaMail
正确答案:D -
第11题:
问答题论基于Web的数据库应用系统的开发技术 浏览器和HTTP协议在全球因特网的成功应用,促进了企业中的B/S结构的迅速推广。基于Web的数据库应用系统通常采用三层(或更多层)C/S结构,允许用于各类不同的平台和选择相应的数据库应用环境 请围绕"基于Web的数据库应用系统的开发技术"论题,依次从以下3个方面进行论述: ①概要叙述你参与分析和开发的软件项目,以及你所担任的主要工作。 ②具体讨论你在基于Web的数据库应用系统开发中所采用的主要技术,包括开发过程中遇到的问题和所采取的措施。 ③分析你所采用的开发技术的具体效果。现在你认为应当做哪些方面的改进,以及如何加以改进?正确答案: 写作要点
完成本题的写作,需要对Web开发的相关架构有充分的了解,相关知识可参看"8.1.5分层架构"。除了解技术知识,在写作方面还要注意以下几个方面的要点:
①在文章中首先用400~600字的篇幅简要叙述自己参与分析和开发的系统概要和所担任的工作。
②具体讨论在基于Web的数据库应用系统开发中所采用的主要技术,包括开发过程中遇到的问题和所采取的措施。特别要注意描述三层结构的逻辑和物理部署,讨论数据是如何在三层之间传送的。
③最后要根据项目实际情况,分析所采用的开发技术的具体效果,你现在认为还有哪些可以改进的地方(例如,应用服务器性能的改进等),如何加以改进。解析: 暂无解析 -
第12题:
问答题论基于REST服务的Web应用系统设计REST(R Epresentational State Transfer)是指从几种基于网络的架构风格衍生出来的一种混合架构风格,它是目前互联网的核心架构风格。基于REST服务(REST ful Service)的Web应用系统设计任务主要包括:识别并设计REST风格的服务,采用面向服务的思想进行REST服务集成。采用这种方法设计的Web应用系统能够结合REST风格和面向服务思想的优点,近年来受到了广泛的关注。 请围绕"基于REST服务的Web应用系统设计"论题,依次从以下3个方面进行论述: ①概要叙述你参与实施的Web应用系统开发项目及你所承担的主要工作。 ②简要叙述与传统的Web服务相比,采用REST服务构建的Web应用具有哪些优势和不足。 ③阐述你在设计基于REST服务的Web应用系统时遇到了哪些问题,如何解决。正确答案: 写作要点
①论文中要具体介绍项目的总体需求(特别是质量属性需求)、Web应用系统的逻辑与物理拓扑结构、采用的技术等内容和承担的实际工作。
②REST(R Epresentational State Transfer)是指从几种基于网络的架构风格衍生出来的一种混合架构风格,目前Web的体系结构正是基于REST风格的。REST风格中的特点是客户端/服务器、无状态、缓存、统一接口、分层系统和按需代码。REST组件通过以一种数据格式转移资源的表述进行通信,可以基于接收者的能力和期待的内容,以及资源的性质动态地选择不同的表述。
与传统的Web服务相比,REST服务主要有以下优势:
REST服务基于W3C/IETF的标准与规范(包括HTTP、XML、URI和MIME等),其实现技术简单、成熟。
REST服务基于URI和超链接技术,不需要通过集中式的服务信息仓库即可发现服务资源。
REST服务支持缓存,具有无状态的特性,这些使得REST服务能够支持大量客户端,构建的应用系统具有较强的伸缩性。
REST服务基于轻量级的Web框架,仅仅需要基本的开发工具支持,构建过程简单且成本较低。
REST服务的测试相对简单,采用浏览器即可完成服务功能测试。
与传统的Web服务相比,REST服务主要存在如下不足:
REST服务倡导的REST风格与实际实现尚存在一定差距。例如,高层REST服务倡导使用GET、PUT、POST和DELETE所有4个统一接口,在REST实现部分通常只能采用GET和POST接口,因为大多数的代理和防火墙会屏蔽其他接口;并且XHTML表单中只能使用GET和POST接口。
REST服务要求所有的输入参数都必须在URI中传递,这样会产生对参数容量大小的限制(目前的大小是4KB.。如果超出该数量,会导致HTTP协议错误(错误代码414:Request-URItoolong)。
在URI中表达复杂类型的参数比较困难,且目前对URI中的参数不存在一种公认的编组(marshalling)和解编(un-marshalling)方法。
③进行基于REST服务的Web应用系统的设计时可能遇到的问题包括:如何识别并设计REST风格服务;构建REST服务的运行环境,HTTP服务器与应用服务器选型等;富客户端表现方式及编程语言的选择;系统逻辑与物理拓扑结构的分析与设计等。解析: 暂无解析 -
第13题:
影响Web系统安全的因素包括以下()。A.复杂应用系统代码量大、开发人多、 难免出现疏漏
B.系统屡次升级,人员频繁变更
C.历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上
D.开发人员未经安全编码培训
正确答案:ABD
-
第14题:
阅读以下关于Web应用方面的叙述,回答问题1至问题3。
Web 2.0是目前Internet上Web应用的新模式,其概念由Tim O'Reilly于2003年首先提出。目前Internet上已经有很多基于Web 2.0的Web应用系统,例如Facebook、Wikipedia、Blogger、del.icio.us、YouTube和Flickr等,其应用涵盖各个方面。
请用200字以内的文字叙述基于Web 2.0的Web应用与传统Web应用的重要不同点,并给出简要解释(列举5个方面的不同点即可)。
正确答案:基于Web 2.0的Web应用与传统Web应用的重要不同点如下。 (1)因特网作为平台。使用浏览器和网络服务为数量巨大的客户提供服务。 (2)利用集体智慧。鼓励用户参与贡献聚集大众智慧; (3)数据是下一个Intel Inside;数据管理已经成为Web 2.0应用的核心。 (4)软件发布周期的终结;新版本的快速发布和用户参与的开发模式。 (5)轻量型编程模型;支持松散结合的轻量级编程模型考虑聚合而不是协调。 (6)软件超越单一设备。 (7)丰富的客户体验。强调可供编程性和丰富的用户体验。
基于Web 2.0的Web应用与传统Web应用的重要不同点如下。 (1)因特网作为平台。使用浏览器和网络服务,为数量巨大的客户提供服务。 (2)利用集体智慧。鼓励用户参与贡献,聚集大众智慧; (3)数据是下一个Intel Inside;数据管理已经成为Web 2.0应用的核心。 (4)软件发布周期的终结;新版本的快速发布和用户参与的开发模式。 (5)轻量型编程模型;支持松散结合的轻量级编程模型,考虑聚合而不是协调。 (6)软件超越单一设备。 (7)丰富的客户体验。强调可供编程性和丰富的用户体验。 解析:本题考查的是基于Web2.0的Web应用程序的特点,Ajax和Mashup技术等,其思想和概念相对较新。
问题1分析:本问题考查基于Web2.0的Web应用程序与传统程序相比不同的特点,这些特点在Tim O'Reilly于2005年9月发表的文章《What is Web 2.0?》(http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is-web-20/html)中已经给出了明确的答案。
(1)互联网作为平台。
(2)利用集体智慧。
(3)数据是下一个Intel Inside。
(4)软件发布周期的终结。
(5)轻量型编程模型。
(6)软件超越单一设备。
(7)丰富的客户体验。
问题2分析:本问题主要考查基于Web2.0的Web应用在表现层的问题,具体考查Ajax技术的概念和应用。事实上,Ajax并不是一种全新的技术,而是几种现有技术的组合。
(1)XHTML和CSS。
(2)使用文档对象模型(Document Object Model)作动态显示和交互。
(3)使用XML和XSLT做数据交互和操作。
(4)使用XMLHttpRequest进行异步数据接收。
(5)使用JavaScript将它们绑定在一起。
针对这些技术的特点,在使用Ajax时,从性能方面考虑,需要注意以下几个问题。
(1)替换部分而不是全部HTML网页(这是Ajax核心思想的体现)。
(2)不要在没有必要的情况下使用轮询计时器(由于JavaScript是单线程的语言,不恰当的使用轮询计时器会大大降低程序的运行效率)。
(3)根据不同的情况,考虑传递不同格式的数据(Java Script、XML、HTML和XHTML等)。
(4)充分利用客户端的动态特性和计算能力减轻服务端负载。
问题3分析:本问题主要考查传统的应用集成方案和基于Web 2.0和Mashup技术的集成方式的比较和差异。传统的企业应用集成方案一般需要现有系统平台API层的支持,如Java平台、Java EE和.NET等,集成过程涉及面较广,相对复杂。而基于Web的应用与数据集成时,仅需要使用由现有Web应用程序(如Google Maps)公开的基于Web的API(或者Web服务)来构建应用程序,避免了复杂的集成过程。因此,(1)处应该填写“仅需要使用现有Web应用程序公开的,基于Web的API(或Web服务)构建应用程序,集成过程相对简单”。基于Web2.0和Mashup技术,可以直接Mashup两个或者更多的Web API,以创建某种新的特性与功能,因此在(2)处应该填写“使用Mashup技术集成两个或者更多的Web API,创建新的特性与功能”。对于(3)和(4),传统集成方式下的表现层大多采用静态展现技术,当客户端发送请求时,往往需要刷新整个网页。对于(5),传统集成方式的客户端大多采用静态展现技术,当客户端发送请求时,往往需要刷新整个网页。对于(6)、(7)、(8),基于Web 2.0和Mashup技术的集成方案使用SOA的思想集成底层系统,强调功能暴露与服务组合,以服务的形式集成并暴露现有系统的能力。 -
第15题:
论Web应用系统性能优化技术与应用 随着信息化技术在世界范围内的迅猛发展,特别是网络技术的普及应用,目前Web应用系统大多已采用B/S或B/A/S等多层分布式结构,最终用户能采用方便直观的Web网页浏览器,在后台Web服务器及相关数据库服务器的支持下,通过网页方式请求各类应用服务。 由于访问用户人数的不断增加、网页内容与多媒体技术的迅速发展和各类服务质量要求的显著提升,Web服务器承受着越来越大的压力,有必要提高Web服务器的性能。 请围绕“Web应用系统性能优化技术”论题,依次对以下3个方面进行论述。 1、概要叙述你参与管理和开发的Web应用系统项目及你所担任的主要工作。 2、具体讨论你在从事基于Web的应用项目时所采用的策略、方案和技术。详细叙述在项目中Web服务器发挥的具体作用与使用效果,遇到过的问题及其解决办法。 3、分析与评估改进Web应用系统性能可能采用的主要技术与措施,在项目中你采用什么技术来改进项目的效果,说明你的理由并讨论可能的结果。
正确答案:1、简要介绍你参与管理和开发的Web应用系统项目的基本情况(例如,项目背景、项目范围、项目周期和项目投资等情况),简要说明自己在该工程项目中的角色、所承担的主要任务及开展的主要工作(自己在该项目中担任的主要工作应有一定的分量)。论文叙述自己参与管理和实施的Web应用系统项目的背景和目标必须是十分明确的,所涉及的Web应用项目应当有很大的访问强度,Web服务器应承受着较大的负载压力。2、结合项目实际情况,具体地讨论该Web应用项目的技术、工具、平台和详细方案。本文的重点是讨论改进Web应用系统性能的技术,这些技术和措施主要包括(包含但不限于以下内容)。(l)负载均衡(负载分担)和流量管理技术。(2)多个并行工作的Web服务器。(3)Web Cache缓存技术,并对需要存储在Session或Cache中的对象进行串行化,以利于数据的获取,提高获取数据的速度。(4)SSI套接字的优化处理。(5)Web交换机。(6)提高Web页面文件性能的优化技术(包含但不限于以下内容):在不需要视图状态的页面禁用视图状态;在不需要实时更新的页面采用页面缓存;在不需要用户会话状态的页面禁用会话状态,在需要但不操作用户会话状态时将状态设为只读;在页面中禁用调试模式;在不需要页面导航时禁用此功能;在不需要页面跟踪时仅用此功能等。(7)对于页面验证,可以采用客户端脚本(JavaScript)和服务器端验证相结合的方法。由于客户端验证能避免向服务器端提交请求所产生的CPU资源消耗,因此提倡使用;但因为客户端代码不能与所有的浏览器100%兼容,所以服务器端验证也不可少。(8)使用用户控件的合理性。例如,每个用户控件放在一个.aspx文件中,将其放入某个页面中时会产生一个@Register指令,而每个指令又会生成一个独立的HTTP或HTTPS指令,因此会影响整个页面的响应速度;但用户控件能够将项目中反复使用的一组功能封装起来,很好的实现了代码重用。(9)与数据库应用系统性能优化的相关技术(包含但不限于以下内容):调整服务器配置(即对硬件设备进行升级)、操作系统配置与数据库管理系统的有关参数,优化系统的I/O性能,尤其是改进磁盘I/O的效率与性能;优化“索引”的建立与使用机制,尽可能提高数据查询的速度或效率;采用对数据表分片技术,提高数据的响应速度;对Web应用系统中使用的SQL语句进行优化等。论文中在讨论选用上述有关技术和措施时,应给出选用的理由(原则)、采用的具体策略等,以及这些技术、方法和策略对该工程项目后期的工作产生了哪些积极(或消极)的影响(效果和存在的问题)。论文中可以进一步讨论需要改进的地方,但要注意改进之处应有具体的着眼点,不能泛泛而谈,也不可脱离实际提出过高的要求。3、结合项目实践经验,对所选用的技术与措施的实际应用效果进行分析,分析时应当力求实事求是,要给出评价依据,评价要客观、适当,因为每一种都会有一定的适用范围和局限性。论文最后可以进一步讨论你在该工程项目中获得的相关体会,以及在今后的工作过程中,如果碰到类似的开发项目你将如何应用这些经验或教训。 -
第16题:
试题五(共25分)
阅读以下关于Web应用的叙述,在答题纸上回答问题1至问题3。
某软件企业拟开发一套基于Web的云平台配置管理与监控系统,该系统按租户视图、系统管理视图以及业务视图划分为多个相应的Web应用,系统需求中还包含邮件服务、大文件上传下载、安全攻击防护等典型Web系统基础服务需求。
【问题1】(5分) 在选择系统所采用的Web开发框架时,项目组对Alibaba开发的WebX框架与轻量级Spring MVC框架进行了对比分析,最终决定采用WebX框架进行开发。请用300字以内文字,从多应用支持、基础服务支持以及可扩展性这三个方面对WebX与Spring MVC框架进行对比。 【问题2】(12分) 在确定系统釆用的持久层技术方案时,项目组梳理了系统的典型持久化需求,对照需求对比分析了 Hibernate和MyBatis两种持久化方案,请分析两种持久化方案对表 5-1中所列项目需求的支持情况,将候选答案序号A或B填入表5-1相应位置。
【候选答案:A 支持 B 不支持或支持差】 【问题3】(8分) 系统实现相应的配置管理与监控功能时,需要集成云平台侧提供的大量服务以实现配置数据的读取写入与不同视图监测数据的获取。项目组在确定服务集成方案时,对比了REST风格RPC与SOAP RPC两种方案,经过分析讨论,项目组最终决定采用REST风格RPC机制实现服务集成,请判断表5-2中给出的选择REST方案的理由是否合理。
正确答案:【问题1】
(1)基础服务支持:因为WebX在阿里巴巴和淘宝用了很多年,对于超大访问量的电子商务网站,WebX经受了考验,被证明是成熟可靠的。
(2)多应用支持:WebX和Spring MVC一样,完全建立在Spring框架之上,可以使用Spring的所有特性。WebX被设计成多个层次,层次间的分界线很清晰,每个层次都足够开放和易于扩展。
(3)可扩展性:WebX对Spring做了扩展,一个组件可以扩展另一个组件,也可以被其它组件扩展。这种机制使WebX具有较好的扩展性,且比未经扩展的Spring更易使用。
【问题2】
(1)A (2)B (3)B (4)A (5)A (6)B
【问题3】
(1)√ (2)× (3)× (4)√
-
第17题:
试题三论web系统的测试技术及其应用
随着网络技术的广泛应用,许多传统的信息系统已经逐渐被移植到互联网上,Web系统已经对日常的工作和生活产生了深远的影响。为了保证Web系统的正确性,在系统开发阶段就要对其进行全面的测试、确认和验收,而且由于Web系统具有与传统信息系统截然不同的特点,需要采用针对Web系统特点的测试技术与方法。
请围绕“Web系统的测试技术及其应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与实施的Web系统开发项目以及你所担任的主要工作。
2.阐述主要针对哪几个方面进行Web系统测试,并对每个方面的具体测试内容进行详细论述。
3.阐述在进行Web系统的测试时遇到了哪些问题,如何解决。
正确答案:写作要点:
一、论文中要具体介绍组织的业务背景、组织结构、Web系统的架构、采用的技术等内容和担任的实际工作。
二、Web系统测试包括以下几方面。
1.功能测试
(1)链接测试。链接测试可分为三个方面。首先,测试所有链接是否按指示链接到正确的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立页面。链接测试可以自动进行,现在已经有许多工具可以采用。
(2)表单测试。当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登录、信息提交等。在这种情况下,必须测试提交操作的完整性,以校
验提交给服务器的信息的正确性。如果使用默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。
(3) Cookies测试。如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响,等等。
(4)设计语言测试。Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员都不在一起,这个问题就显得尤为重要。除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、ActiveX、VBScript或Perl等也要进行验证。
(5)数据库测试。在Web应用中,最常用的数据库类型是关系型数据库。在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确造成的,而输出错误往往是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。
2.性能测试
(1)连接速度测试。由于用户连接到Web应用系统的速度差异较大,需要对Web系统响应时间进行测试;另外,需要对页面响应速度和超时设置进行测试;最后,需要考虑由于连接速度太慢而引起的数据丢失。
(2)负载测试。负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。
(3)压力测试。压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。压力测试的区域包括表单、登录和其他信息传输页面等。
3.可用性测试
(1)导航测试。导航测试需要考虑导航是否直观,Web系统的主要部分是否可通过主页存取,Web系统是否需要站点地图、搜索引擎或其他的导航帮助等导航可用性问题。
Web系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。
(2)图形测试。图形测试的内容有:验证图形用途,减少传输时间与传输量;验证所有页面字体的风格是否一致;验证背景颜色是否与字体颜色和前景颜色相搭配;检查图片的大小和质量,等等。
(3)内容测试。主要检验Web应用系统提供信息的正确性、准确性和相关性。
(4)整体界面测试。考查整个Web系统的页面结构设计.是否给用户的一个整体感。
对所有的可用性测试来说,都需要有外部人员的参与,最好是最终用户的参与。
4.客户端兼容性测试
(1)平台测试。需要在各种操作系统下对Web系统进行兼容性测试。
(2)浏览器测试。测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
5.安全性测试
(1)用户名、密码测试。必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登录而直接浏览某个页面等。
(2)超时测试。测试W曲系统是否有超时的限制。
(3)日志信息测试。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)安全套接字测试。当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(5)服务器端脚本问题。服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要就没有经过授权,就不能在服务器端放置和编辑脚本的问题进行测试。
三、在进行Web系统测试时可能存在的问题包括如何构建测试环境;如何选择合适的工具进行自动化测试;如何模拟大规模并发访问,并进行系统的性能测试;如何设计调查问卷,进行系统的可用性测试,等等。
-
第18题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。
在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机答案:解析:(1)A (2)B (3) C (4)D
【解析】
设备1用于连接Internet,因此应该选防火墙。
设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测,适合ids。
设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统或者WAF,本题中只有IPS。
设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。
-
第19题:
阅读以下关于 Web 应用设计开发的描述,在答题纸上回答问题 1 至问题 3。某公司拟开发一个网络约车调度服务平台,实现基于互联网的出租车预约与管理。公司的系统分析师王工首先进行了需求分析,得到的系统需求列举如下:系统的参与者包括乘客、出租车司机和平台管理员三类;系统能够实现对乘客和出租车司机的信息注册与身份认证等功能,并对乘客的信用信息进行管理,对出租车司机的违章情况进行审核;系统需要与后端的银行支付系统对接,完成支付信息审核、支付信息更新与在线支付等功能;针对乘客发起的每一笔订单,系统需要实现订单发起、提交、跟踪、撤销、支付、完成等业务过程的处理:系统需要以短信、微信和电子邮件多种方式分别为系统中的用户进行事件提醒。
【问题1】(9分)请说明微服务架构的优点和缺点。
【问题2】(8分)识别并设计微服务是系统开发过程中的一个重要步骤,请对题干需求进行分析,对微服务的种类和包含的业务功能进行归类,完成表1-1中的(1)~(4)。表1-1 微服务名称及所包含业务功能
【问题3】(8分)答对4条即可应用网关是实现微服务的主要技术之一,请简述应用网关的作用。答案:解析:【问题1】
微服务优点:
(1)每个微服务都很小,这样能聚焦一个指定的业务功能或业务需求。
(2)微服务能够被小团队单独开发,这个小团队是2到5人的开发人员组成。
(3)微服务是松耦合的,是有功能意义的服务,无论是在开发阶段或部署阶段都是独立的。
(4)微服务能使用不同的语言开发。
(5)去中心化。每个微服务都有自己的存储能力,可以有自己的数据库。也可以有统一数据库。
微服务缺点:
(1)很难在不采用分布式事务的情况下跨服务实现功能
(2)测试工作更加困难
(3)跨服务实现要求功能要求团队之间的紧密协作
(4)部署复杂【问题2】
(1)支付信息审核(2)支付信息更新(3)在线支付(4)订单管理【问题3】
1、提供统一入口2、可以进行权限身份认证等安全管理3、可以根据流量进行限流4、数据缓存5、性能监控等6、异常重试7、服务降级 -
第20题:
阅读以下关于Web应用的叙述,在答题纸上回答问题1至问题3。【说明】在目前的大环境下,某房企决定转移业务重心,将原来以售卖为主的业务转变为互联网租房业务,为此拟开发一套基于Web的云管业务系统,该系统按租户视图、系统管理视图以及业务视图划分为多个相应的Web应用,需求中还包含诸如文件处理、安全防护等扩展功能。 【问题1】(5分)在选择系统所采用的Web开发框架时,项目组对阿里巴巴开发的WebX框架与轻量级Spring MVC框架进行了对比分析,最终决定采用WebX框架进行开发。请用300字以内文字,从多应用支持、基础服务支持以及可扩展性这三个方面对WebX与Spring MVC框架进行对比。 【问题2】(12分)在确定系统釆用的持久层技术方案时,项目组梳理了系统的典型持久化需求,对照需求对比分析了 Hibernate和MyBatis两种持久化方案,请分析两种持久化方案对4-1中所列项目需求的支持情况,将候选答案序号A或B填入表4-1相应位置。【候选答案:A. 支持 B. 不支持或支持差】 表4-1 两种持久化方案对项目需求的支持情况
【问题3】(8分)王工负责订单系统的数据库设计与开发,初步设计的核心订单关系模式为:orders(order_no,customer_no,order_date,product_no,price,……);考虑订单数据过多,单一表的设计会对系统性能产生较大影响,仅仅采用索引不足以解决性能问题。因此,需要将订单表拆分,按月存储。王工采用反规范化设计方法来解决,给出了相应的解决方案。常见的反规范化设计包括增加冗余列、增加派生列、重新组表和表分割。为解决题干所述需求,王工采用的是哪种方法?请用300字以内的文字解释说明该方法,并指出其优缺点。答案:解析:【问题1】 (5分)(1)基础服务支持:因为WebX在阿里巴巴和淘宝用了很多年,对于超大访问量的电子商务网站,WebX经受了考验,被证明是成熟可靠的。(2)多应用支持:WebX和Spring MVC一样,完全建立在Spring框架之上,可以使用Spring的所有特性。WebX被设计成多个层次,层次间的分界线很清晰,每个层次都足够开放和易于扩展。(3)可扩展性:WebX对Spring做了扩展,一个组件可以扩展另一个组件,也可以被其他组件扩展。这种机制使WebX具有较好的扩展性,且比未经扩展的Spring更易使用。【问题2】 (12分)(1)A (2)B (3)B (4)A (5)A (6)B 【问题3】 (8分) 王工采用的是表分割方式中的水平分割(分割参数是:“月”)。表分割包括水平分割与垂直分割两种形式:水平分割:按记录进行分割,不同的记录可以分开保存,每个子表的列数相同。分割的条件可能是某列或多列数据的值,如时间参数。垂直分割:按列进行分割,即把一条记录分开多个地方保存,每个子表的行数相同。把主键和一些行放到一个表,然后把主键和另外的列放到另一个表中,通过主键进行关联。优点:水平分割后可以降低在查询时需要读取的数据和索引页数,同时也降低了索引的层数,提高查询速度。缺点:水平分割会给应用增加复杂度,在查询时需要多个表名,查询所有数据需要union操作。 -
第21题:
阅读以下关于Web应用系统开发的问题,在答题纸上回答问题1至问题3。
A公司承担了某企业应用系统的开发任务,用户要求系统最终应发布到Web上供企业员工及企业客户使用。项目组在进行方案论证时,首先肯定了该系统需使用B/S结构,但在系统应采用的底层平台上产生了分歧,一方认为应采用微软.NET平台,一方认为应采用Java企业版平台。经过认真讨论,结合两种平台的特点及项目的实际需求,项目组最终决定采用Java企业版平台作为系统开发运行的基础平台。
【问题1】(9分)
请在以下平台特点(1)~(9)中,选择出.NET平台与Java企业版平台各自具备的优势填入表5-1的(a)~(f)项中,选择出两个平台共有的特点填入表5-1的(g)~(i)项中。
(1)良好跨平台可移植性支持
(2)易于部署与配置
(3)多程序设计语言支持
(4)良好的Web多层应用开发支持
(5)丰富的多厂商外部支持
(6)良好的O/R(对象/关系)映射支持
(7)针对特定平台的优化支持
(8)良好的源代码以外的可定制性支持
(9)良好的Web服务支持
表5-1 .NET平台与Java平台的优势对比
【问题2】(8分)
MVC(Model-View-Controller)模式是Web应用系统开发中常用的一种软件架构模式。请分别针对基于EJB的重量级框架和基于Struts等的轻量级框架,说明MVC模式中的各组件应采用何种构件实现。
项目组在进行需求调研时,发现用户界面部分的变动可能会比较频繁,因此需要降低系统界面与业务逻辑之间的耦合度。MVP(Model-View-Presenter)模式是由MVC模式派生出的一种设计模式,其主要目的是降低MVC模式中模型(Model)与视图(View)的耦合度,请用300字以内文字,从组件耦合度、组件分工及对开发工程化支持等三方面说明MVP模式与MVC模式的主要区别。
【问题3】(8分)
因为系统中大量业务逻辑涉及企业的核心商业数据,为保证系统数据一致性,完善的事务(Transaction)控制是系统实现时必需考虑重要因素之一。请用200字以内文字说明事务的基本特征,并简单描述EJB规范中提供的两种事务控制的基本方法。答案:解析:【问题1】
(a)~(c):(2)、(3)、(7),以上三个答案顺序可调换;
(d)~(f):(1)、(5)、(8),以上三个答案顺序可调换;
(g)~(i):(4)、(6)、(9),以上三个答案顺序可调换;
【问题2】
在基于EJB的重量级框架中,实现的构件分别为:
模型(Model):由EJB构件实现
视图(View):由JSP构件实现
控制器(Controller):由Servlet构件实现
在基于Struts等的轻量级框架中,实现的构件分别为:
模型(Model):由Java Bean构件实现
视图(View):由JSP构件实现
控制器(Controller):由Servlet构件实现
MVP模式与MVC模式的主要区别为:
(1)在组件耦合度方面:在MVP模式中,视图并不直接使用模型,它们之间的通信通过Presenter进行,从而实现了视图与模型的分离,而在MVC模式中,视图直接与模型交互。
(2)在组件分工方面:在MVP模式中,视图需要处理鼠标及键盘等触发的界面事件,而在MVC模式中这通常是由控制器完成的工作;在MVP模式中,系统核心业务逻辑组织集中在Presenter中,而在MVC模式中,相应的控制器通常只完成事件的分发。
(3)在开发工程化支持方面:MVP模式可更好地支持单元测试,而在MVC模式中,由于模型与视图绑定,因此难以实施相应的单元测试;在MVP模式中,Presenter基于约定接口与视图和模型交互,可更好地支持组件的重用。
【问题3】
事务的基本特征包括:
原子性:一个事务中的所有操作,要么全部完成,要么全部不完成,不会结束在中间某个环节。事务在执行过程中发生错误,会被回滚到事务开始前的状态,就像这个事务从来没有执行过一样。
一致性:在事务开始之前和事务结束以后,数据的完整性限制没有被破坏。
隔离性:两个事务的执行是互不干扰的,两个事务时间不会互相影响。
持久性:在事务完成以后,该事务对数据所作的更改便持久地保存在数据库之中,并且是完全的。
EJB规范支持的两种事务控制方法为:
容器维护的事务(Container Managed Transaction,CMT):由EJB容器根据部署描述符或EJB构件注释中指定的事务属性自动控制事务的边界,容器维护的事务是方法级的,即默认将一个方法当作一个事务执行,当方法执行的过程中发生系统级异常,容器会自动将事务回滚,从而将方法前面执行的结果恢复。
Bean维护的事务(Bean Managed Transaction,BMT):由程序员在EJB的源代码中控制事务执行的边界,事务的边界通过Java事务接口(Java Transaction API,JTA)进行控制,Bean维护的事务可以跨越方法的边界。 -
第22题:
问答题web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为哪几个方面?正确答案: 1.保护服务器及其数据的安全;
2.保护服务器和用户之间传递的信息的安全;
3.保护web应用客户端及其环境安全。解析: 暂无解析 -
第23题:
单选题下列()不是Web应用开发的框架系统AStruts
BJSF
CSpring
DJavaMail
正确答案: B解析: 暂无解析