系统工程师考试题和答案

系统工程师考试题和答案

一、判断题（本题型共10题,每题1分,共10分）

1.系统架构中的微服务架构一定比单体架构更优（×）

2.在TCP/IP协议栈中，IP协议工作在网络层（√）

3.数据库事务只能保证原子性和一致性，无法保证隔离性和持久性（×）

4.防火墙只能阻止外部网络对内部网络的攻击，无法阻止内部网络的恶意行为（√）

5.项目管理中的“范围蔓延”是指项目范围不断扩大且未经过正式变更控制（√）

6.Linux系统中，ps-ef命令可以查看当前系统所有进程的详细信息（√）

7.在面向对象编程中，多态是指同一方法在不同对象上有不同的实现方式（√）

8.系统集成项目中，需求变更必须经过正式的变更申请、评估和审批流程（√）

9.云计算中的IaaS（基础设施即服务）提供的是操作系统及以上的服务（×）

10.系统备份策略中，全量备份比增量备份更节省存储空间（×）二．单选题（本题型共15题,每题2分,共30分）

1.以下不属于系统架构设计原则的是（D）A.高内聚低耦合B.单一职责原则C.开闭原则D.快速开发原则

2.在网络拓扑结构中，（B）结构的故障诊断和故障隔离相对简单，某条线路故障不会影响整个网络第1页共9页A.总线型B.星型C.环型D.树型

3.数据库中，用于确保数据一致性和并发控制的机制是（B）A.索引B.事务C.触发器D.视图

4.以下哪种攻击方式属于被动攻击（C）A.DDoS攻击B.中间人攻击C.窃听攻击D.SQL注入攻击

5.项目管理中，“甘特图”主要用于（B）A.风险评估B.进度计划C.成本控制D.质量保证

6.以下哪种不是常见的系统备份策略（D）A.全量备份B.增量备份C.差异备份D.动态备份

7.Linux系统中，用于管理用户账户的配置文件是（B）A./etc/group B./etc/passwd C./etc/shadow D./etc/hosts

8.面向对象方法中，类与对象的关系是（C）A.类是对象的实例B.对象是类的抽象C.类是对象的模板D.两者无直接关系

9.系统集成项目中，以下哪项是需求阶段的输出（B）A.项目计划书B.需求规格说明书C.系统设计文档D.系统测试报告

10.云计算服务模式中,用户可以直接使用云厂商提供的开发平台和工具的是（BA.IaaS B.PaaS C.SaaS D.FaaS

11.以下哪种工具主要用于网络抓包and分析（A）A.Wireshark B.WinRAR C.Excel D.Notepad++

12.在系统安全中，“防火墙”的主要作用是（B）A.查杀病毒B.监控网络流量并过滤C.恢复数据D.优化系统性能

13.以下哪项是系统开发中的“瀑布模型”的主要特点（B）A.迭代开发B.阶段明确，顺序推进C.快速原型D.依赖用户反馈第2页共9页

14.数据库中，主键（Primary Key）的作用是（B）A.提高查询效率B.唯一标识表中的记录C.允许字段重复D.建立表与表的关系

15.以下哪种不是常见的系统测试类型（D）A.单元测试B.集成测试C.验收测试D.压力测试

三、多选题（本题型共10题,每题3分,共30分）

1.以下属于系统架构设计中“高可用设计”关键技术的有（ABCD）A.负载均衡B.集群部署C.数据备份D.故障自动转移E.代码优化

2.在TCP/IP协议栈中，属于传输层协议的有（BC）A.IP B.TCP C.UDP D.ICMP E.HTTP

3.以下属于数据库优化手段的有（ABDE）A.创建合适的索引B.优化SQL语句C.增加数据库服务器CPU D.分库分表E.定期清理无用数据

4.系统安全防护体系中，属于“访问控制”范畴的有（ABE）A.基于角色的访问控制（RBAC）B.基于属性的访问控制（ABAC）C.防火墙D.数据加密E.多因素认证

5.项目管理中，属于“范围管理”过程的有（ABCD）A.范围规划B.范围定义C.范围核实D.范围控制E.范围变更

6.以下属于Linux系统常用服务的有（ABCE）A.Apache B.Nginx C.MySQL D.IIS E.Tomcat

7.面向对象的三大特性包括（ABC）A.封装B.继承C.多态D.抽象E.动态绑定

8.系统集成项目中，可能导致项目范围蔓延的原因有（ABCDE）A.用户需求不明确B.需求变更流程不规范C.项目成员经验不足D.客户临时提出新要求E.项目经理未及时沟通第3页共9页

9.以下属于云存储特点的有（ABCD）A.按需付费B.高扩展性C.分布式存储D.高可靠性E.实时性强

10.以下属于系统备份策略的有（ABCDE）A.全量+增量组合备份B.差异备份C.镜像备份D.定时备份E.异地备份

四、简答题（本题型共10题,每题4分,共40分）

1.简述“微服务架构”的定义及其主要优缺点答定义将单体应用拆分为多个小型服务，每个服务独立部署、通过API通信；优点服务独立部署、技术栈灵活、可扩展性好；缺点分布式复杂性高、服务依赖管理难

2.什么是“事务”？请简述事务的ACID特性答事务是数据库操作的基本逻辑单元；ACID特性原子性（全做或全不做）、一致性（状态一致）、隔离性（并发互不干扰）、持久性（提交后永久保存）

3.简述“负载均衡”的概念及其主要作用答负载均衡指将流量分发到多个处理单元；作用避免单点过载、提高并发能力、实现故障转移、优化资源利用

4.什么是“系统集成”？请列举系统集成的主要步骤答系统集成指整合不同系统为有机整体；步骤需求分析、方案设计、采购部署、测试验证、培训运维

5.简述“防火墙”的基本功能和常见类型答基本功能控制数据包、过滤非法访问、记录日志；类型包过滤、状态检测、应用层网关、下一代防火墙（NGFW）

6.什么是“版本控制”？请列举常用的版本控制工具第4页共9页答版本控制指追踪文件变化、记录历史；工具Git、SVN、Mercurial、CVS

7.简述“项目风险管理”中“风险识别”的主要方法答方法头脑风暴法、专家判断法、SWOT分析法、历史资料分析法、德尔菲法

8.什么叫“API”？请简述API设计应遵循的基本原则答API即应用程序编程接口；原则简洁性、一致性、可扩展性、安全性、文档完善

9.简述“Linux文件权限中的r、w、x权限分别代表什么含义答r读取权限（查看文件内容/列出目录文件）；w写入权限（修改文件内容/创建/删除目录文件）；x执行权限（运行文件/进入目录）

10.什么是“云计算”？请列举云计算的主要服务模式（至少3种）答云计算是通过网络提供资源服务；服务模式IaaS、PaaS、SaaS

五、案例分析题（本题型共5题,每题10分,共50分）

1.案例背景某电商平台采用单体架构，用户量激增导致系统响应缓慢，数据库查询超时，部分模块频繁崩溃问题

（1）分析单体架构在用户量激增时的主要问题（至少3点）；

（2）提出至少2种架构优化方案及理由答

（1）问题资源无法按需分配、模块强耦合、水平扩展困难、数据库压力集中；

（2）方案微服务拆分（降低耦合）、负载均衡（分发流量）、读写分离（减轻数据库压力）

2.案例背景某企业内部系统本地部署，单台数据库服务器，数据丢失风险高，灾备能力不足第5页共9页问题

（1）指出部署模式的主要风险（至少2点）；

（2）说明如何通过“云计算”和“虚拟化”优化答:

（1）风险单点故障、硬件故障无冗余、灾备弱；

（2）优化IaaS虚拟化资源、云数据库RDS（主从复制）、跨区域容灾、自动化运维工具

3.案例背景某项目需求阶段未明确需求，开发中用户频繁提新需求，进度滞后、返工率高问题

（1）分析需求管理问题（至少3点）；

（2）说明如何有效管理需求答

（1）问题需求收集不充分、无变更流程、文档不清晰、未确认共识；

（2）管理需求调研、文档确认、变更流程、原型法反馈

4.案例背景某企业系统遭DDoS攻击无法访问，员工电脑感染勒索病毒，数据被加密问题

（1）指出安全薄弱环节（至少2点）；

（2）针对勒索病毒的预防措施（至少3点）答

（1）薄弱环节无抗DDoS防护/员工安全意识不足/无备份恢复；

（2）措施杀毒软件+补丁、安全培训、数据备份、EDR工具监控

5.案例背景某敏捷项目迭代结束，客户认为交付功能与需求不符，团队称已确认需求问题

（1）分析需求沟通问题（至少2点）；

（2）敏捷中如何确保需求与交付一致答

（1）问题需求不清晰/理解偏差/缺乏持续沟通；

（2）措施用户故事+原型、每日站会沟通、迭代前澄清会、持续反馈调整

六、综合应用题（本题型共5题,每题12分,共60分）第6页共9页

1.综合应用背景某学校构建智慧校园系统，需支持5000学生、200教师在线，实现学生信息、课程、成绩、图书馆管理，未来扩展至10000用户要求

（1）设计系统整体架构（说明层次、组件及作用）；

（2）提出高并发和数据安全技术方案（至少2点）；

（3）部署运维关键事项答

（1）架构前端层（Web/移动端）、应用层（四大模块）、数据层（MySQL+Redis）、基础设施层（服务器/网络/云平台）；（2高并发微服务拆分+负载均衡；数据安全读写分离+缓存+加密存储；3关键事项容器化部署、监控告警、容灾演练、运维手册

2.综合应用背景某企业OA系统Java开发，MySQL数据库，并发审批请求响应延迟，数据库查询慢，数据偶发不一致要求

（1）性能优化原因（至少3点）；

（2）数据库查询慢优化步骤（至少4步）；

（3）解决数据不一致的事务隔离和锁机制答

（1）原因无缓存/无索引/连接池不当/未异步化；

（2）步骤分析慢SQL、建索引、优化SQL、分表、缓存查询；

（3）隔离级别（RC/RR）+行锁/乐观锁/数据校验

3.综合应用背景某企业系统需实现数据从Oracle数据库向MySQL数据库迁移，涉及用户表、订单表、产品表，数据量100万条，需保证迁移过程无数据丢失，业务不中断要求:

（1）说明数据迁移前的准备工作（至少3点）；

（2）设计迁移过程中的数据校验方案（至少2种方法）；

（3）简述迁移后的运维注意事项答

（1）准备需求确认、目标库设计（字段映射）、迁移工具选型、回滚方案；

（2）校验全量比对（记录数+关键字段值）、增量第7页共9页校验（binlog同步）；

（3）事项监控数据一致性、优化MySQL索引、定期备份

4.综合应用背景某企业网络拓扑为核心交换机连接防火墙，防火墙连接DMZ区（Web服务器）和内网区（数据库服务器），内网区有文件服务器、OA服务器，近期发现外部可访问内网文件服务器，存在数据泄露风险要求:

（1）指出网络架构漏洞（至少2点）；

（2）说明如何加强边界防护和访问控制；

（3）简述网络安全审计的作用答

（1）漏洞防火墙规则错误/文件服务器未限制访问源/无网络隔离；

（2）防护防火墙策略收紧（仅允许指定IP访问）、文件服务器加访问控制列表（ACL）、部署WAF；

（3）审计作用记录访问日志、检测异常行为、合规检查

5.综合应用背景某项目采用“敏捷+DevOps”开发模式，需实现代码管理、自动构建、自动化测试、持续部署，团队现有GitLab、Jenkins、测试工具，需优化流程要求:

（1）说明当前DevOps流程可能缺失的环节（至少2点）；

（2）设计从代码提交到部署的完整流程；

（3）简述自动化测试的主要类型答

（1）缺失环境管理/监控告警/回滚机制；

（2）流程代码提交→GitLab→自动构建（Jenkins）→单元测试→集成测试→部署到测试环境→用户验收测试→生产环境部署；

（3）类型单元测试、集成测试、系统测试、回归测试答案汇总:

一、判断题:

1.×

2.√

3.×

4.√

5.√

6.√

7.√

8.√

9.×

10.×第8页共9页

二、单选题:

1.D

22.B

23.B

24.C

25.B

26.D

27.B

28.C

29.B

210.B

211.A

212.B

213.B

214.B

215.D2

三、多选题:

1.ABCD

62.BC

63.ABDE

64.ABE

65.ABCD

66.ABCE

67.ABC

68.ABCDE

69.ABCD

610.ABCDE6

四、简答题:（答案要点已在题目中，此处省略）

五、案例分析题:（答案要点已在题目中，此处省略）

六、综合应用题:（答案要点已在题目中，此处省略）第9页共9页。