2019年系统架构师案例分析试题五-php黑洞网

        某公司拟开发一个物流车辆管理系统，该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求如下:
        (1)系统应支持大于 50个终端设备的并发请求；
        (2)系统应能够实时识别车牌，识别时间应小于1s；
        (3)系统应 7X24 小时工作；
        (4)具有友好的用户界面；
        (5)可抵御常见 SQL注入攻击；
        (6)独立事务操作响应时间应小于 3s；
        (7)系统在故障情况下，应在1小时内恢复；
        (8)新用户学习使用系统的时间少于1小时。
        面对系统需求，公司召开项目组讨论会议，制订系统设计方案，最终决定基于分布式架构设计实现该物流车辆管理系统，应用Kafka、Redis 数据缓存等技术实现对物流车辆自身数据、业务数据进行快速、高效的处理。

【问题 1】(4分)

请将上述非功能性需求(1)~(8)归类到性能、安全性、可用性、易用性这四类非功能性需求。

【问题 2】(14分)

经项目组讨论，完成了该系统的分布式架构设计，如图5-1所示。请从下面给出的(a)~(j)中进行选择，补充完善图 5-1 中(1)~(7)处空白的内容。

        (a)数据存储层        (b)Spuct2        (c)负载均衡层        (d)表现层
        (e)HTTP 协议        (f)Redis 数据缓存        (h)分布式通信处理层
        (g)Kafka 分发消息        (i)逻辑处理层        (j)CDN 内容分发

【问题 3】(7分)

该物流车辆管理系统需抵御常见的 SQL 注入攻击，请用 200 字以内的文字说明什么是 SQL 注入攻击，并列举出两种抵御 SQL 注入攻击的方式。

【答案】

【问题 1】答案

本题考查高性能、高并发、高可用的分布式系统架构设计实践相关知识。
在当前的技术环境下，高性能、高并发、高可用的三高架构设计是众多技术企业需要在日常工作中经常面对的常见架构需求。这些需求的常见架构策略有：分层、冗余、分隔、异步通信、分布式、安全、自动化、集群、缓存、微服务等、

        答案：
        性能：（1）、（2）、（6）
        安全性：（5）
        可用性：（3）、（7）
        易用性：（4）、（8）

【问题 2】答案

（1）（d）
（2）（e）
（3）（i）
（4）（h）
        （5 ）（g）
        （6 ）（f）
        （7 ）（a）

博主（5 ）=>（j），错了一个。

【问题 3】答案

SQL 注入攻击，就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的査询字符串，最终达到欺骗服务器执行恶意的 SQL 命令
可以通过以下方式抵御 SQL注入攻击:
（1）使用正则表达式；
（2）使用参数化的过滤性语句；
（3）检查用户输入的合法性；
（4）用户相关数据加密处理；
（5）存储过程来执行所有的查询；
（6）使用专业的漏洞扫描工具。