免费智能真题库 > 历年试卷 > 系统分析师 > 2012年上半年 系统分析师 上午试卷 综合知识
  第33题      
  知识点:   面向对象设计   安全性   面向对象设计   设计原则   校验码   用户登录
  关键词:   安全   面向对象设计   网站   校验码   对象   面向对象        章/节:   需求分析和设计方法       

 
某网站系统在用户登录时使用数字校验码。为了增强安全性,现在要求在登录校验码中增加字母或图片。如果直接修改原有的生成登录校验码的程序代码,则违反了面向对象设计原则中的(33)。
 
 
  A.  开闭原则
 
  B.  里氏替换原则
 
  C.  最少知识原则
 
  D.  组合复用原则
 
 
 

 
  第3题    2009年上半年  
   50%
雇员类含有计算报酬的行为,.利用面向对象的(3),可以使得其派生类专职雇员类和兼职雇员类计算报酬的行为有相同的名称,但有不同..
  第1题    2011年上半年  
   57%
以下关于面向对象设计的叙述中,错误的是(1)。
  第5题    2010年上半年  
   76%
面向对象设计是模型驱动和用例驱动的,整个设计过程将(4)作为输入,并生成(5)作为输出。
   知识点讲解    
   · 面向对象设计    · 安全性    · 面向对象设计    · 设计原则    · 校验码    · 用户登录
 
       面向对象设计
        面向对象设计是把分析阶段得到的需求转变成符合成本和质量要求的、抽象的系统实现方案的过程。从面向对象分析到面向对象设计,是一个逐渐扩充模型的过程。瀑布模型把设计进一步划分成概要设计和详细设计两个阶段,类似地,也可以把面向对象设计再细分为系统设计和对象设计。系统设计确定实现系统的策略和目标系统的高层结构。对象设计确定解空间中的类、关联、接口形式以及实现操作的算法。
        面向对象设计的一些基本准则是:模块化、抽象、信息隐藏、高内聚和低耦合。下面,我们将具体介绍一些面向对象设计(含设计模式)的原则,这些原则有助于开发人员设计出具有弹性的系统,从而消除系统设计中存在的问题。
        (1)单一职责原则。这是模块内聚性在类和类的职责中的体现,如果一个类承担的职责过多,意味着这些职责耦合在一起,形成的很有可能是一个“杂凑类”,任一个职责的变化可能会削弱或者抑制该类完成其他职责的能力,并影响到构建、测试和部署等活动。通过业务分离可以对概念进行解耦,从而得到目的单一的类。
        (2)开放-封闭原则。在模块本身不变动的情况下,通过改变模块周围的环境达到修改目的。遵循开放-封闭原则设计出的模块具有一个主要特征,即对于扩展是开放的,对于修改是封闭的。也就是说,模块的行为是可扩展的,当应用的需求改变时,在模块上进行扩展使其具有满足那些改变的新行为。当模块进行扩展时,不必改动模块的源代码或二进制代码。
        (3)李氏(Liskov)替换原则。子类型必须能够替换掉它们的基类型;子类具有扩展父类的责任,而不是重写的责任。也就是说,基类的使用者不必为了使用子类而做任何其他的事情,他们可以在根本不了解子类的特殊性,甚至不必知道是否存在子类,存在哪些子类的情况下来调用基类的抽象方法。这样多态性才能顺利实现。事实上,正是Livkov替换原则,才使开放-封闭原则得以实现,因为正是子类的可替换性才使得基类的模块在无需修改的情况下就可以扩展。
        (4)依赖倒置原则。高层模块不应该依赖于低层模块,二者都应该依赖于抽象;抽象不应该依赖于细节,但细节应该依赖于抽象。每个较高的层次都为它需要的服务声明一个抽象接口,较低的层次实现这个接口,每个高层类都通过该抽象接口使用下一层,要依赖于抽象,而不是具体实现。也可以这样说,要针对接口编程,不要针对实现编程。
        (5)接口隔离原则。应当为客户端提供尽量小的单独的接口,而不是提供大的接口;使用多个专门的接口比使用单一的总接口要好。也就是说,一个类对另外一个类的依赖性应当是建立在最小的接口上的。这里的“接口”往往有两种不同的含义:一种是指一个类型所具有的方法特征的集合,仅仅是一种逻辑上的抽象;另外一种是指某种语言具体的“接口”定义,有严格的定义和结构。在进行OOD的时候,一个重要的工作就是恰当的划分角色和角色对应的接口。将没有关系的接口合并在一起,是对角色和接口的“污染”。如果将一些看上去差不多的接口合并,并认为这是一种代码优化,这也是错误的。不同的角色应该交给不同的接口,而不能都交给一个接口。
        (6)组合重用原则:要尽量使用组合,而不是继承关系达到重用目的。组合相比于继承的好处:更大的灵活性而不会影响调用代码;更短的编译时间;适用性更广;较好的健壮性和安全性,更少的复杂性和脆弱性,更好的可维护性;能够在运行期创建新的对象。当然,耦合度的降低又会增加设计的难度、系统的复杂性以及实现的成本等,因此,在设计过程中,必须对这些因素综合考虑。
        (7)迪米特(Demeter)原则。又叫最少知识法则(Least Knowledge Principle, LKP),就是说一个对象应当对其他对象有尽可能少的了解。遵循类之间的迪米特原则会使一个系统的局部设计简化,因为每一个局部都不会和远距离的对象有直接的关联。但是,这也会造成系统的不同模块之间的通信效率降低,也会使系统的不同模块之间不容易协调。迪米特原则在类的设计上主要体现在:优先考虑将类设置成不变类,尽量降低类的访问权限,谨慎使用Serializable,尽量降低成员的访问权限。但遵循该原则,会在系统中造出大量的小方法,这些方法仅仅是传递间接的调用,与系统的商务逻辑无关。
 
       安全性
        (1)可用性。可用性评价指标及测量,如下表所示。
        
        可用性评价指标及测量
        
        (2)完整性。完整性评价指标及测量,如下表所示。
        
        完整性评价指标及测量
        (3)保密性。保密性评价指标及测量,如下表所示。
        
        保密性评价指标及测量
        
 
       面向对象设计
        面向对象设计(Object-Oriented Design,OOD)是将OOA所创建的分析模型转化为设计模型,其目标是定义系统构造蓝图。OOA与OOD之间不存在鸿沟,采用一致的概念和一致的表示法,OOD同样应遵循抽象、信息隐蔽、功能独立、模块化等设计准则。
        OOD在复用OOA模型的基础上,包含与OOA对应如下五个活动:
        (1)识别类及对象。
        (2)定义属性。
        (3)定义服务。
        (4)识别关系。
        (5)识别包。
        OOD需要考虑实现问题,如根据所用编程语言是否支持多继承或继承,而调整类结构。
 
       设计原则
        防火墙的设计原则如下。
        (1)由内到外、由外到内的业务流均要经过防火墙。
        (2)只允许本地安全策略认可的业务流通过防火墙,实行默认拒绝原则。
        (3)严格限制外部网络的用户进入内部网络。
        (4)具有透明性,方便内部网络用户,保证正常的信息通过。
        (5)具有抗穿透攻击能力,强化记录、审计和报警。
 
       校验码
        计算机系统运行时,在各个部件之间经常需要进行数据交换,为保证数据传送过程的正确无误,必须引入差错检查机制对数据进行校验,以检测是否有数据传送错误。其基本原理是:在编码中引入一定的冗余位,当被传送的编码中出现错误时就使之成为非法代码而被检测出。
               奇偶校验码
               奇偶校验码用于并行码的检错。其原理是:在k位数据码之外增加1位校验位,使k+1位码字中取值为1的位数总保持为偶数(偶校验)或奇数(奇校验)。
               (1)水平校验:设最高位为校验位。
               原有数字位生产新的码字:偶校验奇校验
               
               (2)垂直校验:设4个字节的数据为一组进行垂直奇校验。
               第一字节数据:10110011
               第二字节数据:11011001
               第三字节数据:01010101
               第四字节数据:10001100
               垂直校验位:01001100
               (3)垂直水平校验:设4个字节的数据为一组进行垂直水平奇校验。
               水平校验位
               第一字节数据:10110011 0
               第二字节数据:11011001 0
               第三字节数据:01010101 1
               第四字节数据:10001100 0
               垂直校验位:01001100
               海明码
               海明码用于多位并行数据检错纠错处理。
               实现:为k个数据位设r个校验位,使k+r位的码字(即海明码)能发现k位中任何一位出错且可以纠正。
               其数据位k和校验位r必须满足如下关系式:
               2rk+r+I
               1)海明码的编码规则
               设r个校验位PrPr-1P1,k个数据位Dk-1Dk-2D0,产生的海明码为Hr+k,Hr+k-1H1,则有如下规则。
               规则1:Pi在海明码的2i-1位置,即Hj=Pi,j=2i-l;数据位则依序从低至高占据海明码中其他的位置。
               规则2:海明码中的任意位都是由若干校验位来校验的。其对应关系是:被校验的海明位的下标等于所有参与校验该位的校验位的下标之和,而校验位则是由其自身来校验的。
               2)海明码校验
               下面以k=8对纠1位错的海明码的编码及校验原理给予说明。
               (1)确定r的位数。
               当r=4时,有24≥8+4+1,可以满足2rk+r+1。
               (2)确定海明码的位置。
               由规则1,Pi对应Hj的位置。
               如:确定P4的位置,因j=2i-1=24-1=8,则有P4H8的位置。同理得到以下位置的对应关系:
               H12H11H10H9H8H7H6H5H4H3H2H1
               D7D6D5D4P4D3D2D1P3D0P2P1
               (3)确定编码方案。
               由规则2,编码方案如下:
               形成HiP1相关的数据位有:S1=D0D1D3D4D6
               形成HiP2相关的数据位有:S2=D0D2D3D5D6
               形成HiP3相关的数据位有:S3=D1D2D3D7
               形成HiP4相关的数据位有:D7D6D5D4
               得校验关系:S4=D4D5D6D7
               (4)确定纠错译码方案。
               设G1=S1P1G2=S2P2G3=S3P3G4=S4P4。若采用偶校验则G4~G1的值全为0时数据正确,反之有错。用对出错位取反的方法即可实现纠错。
               例如,G4~G1=0111,其值为7,对应于H7D3的位置)。将D3的值取反就实现了纠错。
               循环冗余校验码(CRC)
               利用生成多项式为k个数据位产生r个校验位来进行编码,其编码长度为k+r。CRC的代码格式为:
               
               由此可知循环冗余校验码由两部分组成,左边为信息码,右边为校验码,若信息码占k位,则校验码就占n-k位,所以又称为(n,k)码。
 
       用户登录
               PC端用户登录
                      功能描述
                      登录是用户在电子商务网站中进行各种商务活动的前提,登录模块的功能是判断用户是否合法(已注册),如果合法用户忘记了密码要能根据注册信息找回密码,如果是非法用户,登录了多次是否要进行限制,只有合法用户且密码正确才能登录成功。登录模块的基本功能如下图所示。
                      
                      登录模块基本流程图
                      界面设计
                      登录页面包括TextBox和Label控件,分别用于用户信息的输入及显示提示性文本信息,另外,验证控件对用户输入进行验证。登录页面如下图所示。
                      
                      登录界面
                      代码实现
                      当用户单击“登录”按钮时,首先验证控件会验证用户是否填写信息,如果没有填写则提示用户填写,如果已经填写了,则判断用户是否是合法用户,如果是合法用户,再判断用户密码是否正确。主要程序代码如下:
                      
               移动端用户登录
                      功能描述
                      与PC端一样,移动端登录是商务活动不可或缺的功能。用户应用社交、电商、金融等App必须进行注册登录,如微信、QQ、支付宝、淘宝、美团等。移动端用户账号登录注册主要有几种形式:第三方账号、手机号、邮箱。
                      (1)第三方账号(QQ、微信、微博等)。使用第三方账号优势是用户操作简单,方便用户快速的体验产品;其缺点是通过第三方平台获取到的用户信息太少,手机没有安装对应App时,通过网页进行登录认证需要输入账号密码,复杂度很高。移动端第三方登录模块的基本功能如下图所示。
                      
                      移动第三方登录模块基本流程图
                      (2)手机号注册登录。通过手机获取验证码(短信),验证后设置密码进行注册;登录时使用手机号和密码登录。获取验证码的优点是可以很大程度上防止恶意注册,可以导入通讯录关系而且用户不需要记忆成本;其缺点是短信验证码需要成本,用户隐私可能泄露,手机号丢失后找回复杂。移动端手机号注册登录模块的基本功能如下图所示。
                      
                      移动手机号注册登录模块基本流程图
                      (3)邮箱登录注册。邮箱登录验证成本低,对用户来说隐私性更好,但是移动端邮箱输入复杂,验证不方便,普及率不高普及率高。
                      界面设计
                      由于移动端(手机)屏幕的限制,长字符串的输入以及字母数字符号间的切换对用户来说很不方便,因此要特别注意在注册登录界面的设计环节。在输入方面增加单词的输入联想,邮箱的后缀列为选择菜单,输入手机号/卡号/验证码时自动弹出数字输入面板,减少冗余操作,默认勾选用户协议等;在显示方面,手机号、银行卡等长字符串应进行分类,如手机号显示为***_****_****,验证码短信发送时将数字显示到短信最前方,这样用户可以直接从短信摘要取得信息而不需要切换到短信应用。
                      代码实现
                      移动端界面的代码实现由于采用的编程方式各不相同,实现的过程差异很大,这里通过HTML、CSS和JSP+MySQL数据库设计一个简单的手机验证登录界面,如下图所示。当用户单击“获取验证码”按钮时,获取验证码设置点击事件,并将值发送到send()方法,然后判断是否传输成功。如果成功,为数据库中添加字段,由前端控制器方法实现添加成功后,服务器端JSON返回信息,随后前台进行登录验证。
                      
                      一个简单的手机注册登录界面
                      主要代码如下:
                      
                      
   题号导航      2012年上半年 系统分析师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第33题    在手机中做本题