2009 下半年电子商务设计师考试真题及答案-下午卷
试题一
现准备为某银行开发一个信用卡管理系统 CCMS,该系统的基本功能为:
1.信用卡申请。非信用卡客户填写信用卡申请表,说明所要申请的信用卡类型及申请者
的基本信息,提交 CCMS。如果信用卡申请被银行接受,CCMS 将记录该客户的基本信息,并
发送确认函给该客户,告知客户信用卡的有效期及信贷限额;否则该客户将会收到一封拒绝
函。非信用卡客户收到确认函后成为信用卡客户。
2.信用卡激活。信用卡客户向 CCMS 提交激活请求,用信用卡号和密码激活该信用卡。
激活操作结束后,CCMS 将激活通知发送给客户,告知客户其信用卡是否被成功激活。
3.信用卡客户信息管理。信用卡客户的个人信息可以在 CCMS 中进行在线管理。每位信
用卡客户可以在线查询和修改个人信息。
4.交易信息查询。信用卡客户使用信用卡进行的每一笔交易都会记录在 CCMS 中。信用
卡客户可以通过 CCMS 查询并核实其交易信息(包括信用卡交易记录及交易额)。
下图(a)和(b)分别给出了该系统的顶层数据流图和 0 层数据流图的初稿。
【问题 1】
根据说明,将图(a)中的 E1〜E3 填充完整。
E1:非信用卡客户
E2:信用卡客户
E3:银行
本题属于经典的考题,主要考查对 DFD 的理解。
根据题目中的说明,可以很容易找到与 CCMS 系统进行信息交互的角色有非信用卡客户、信
用卡客户以及银行。下面要做的事情是在图(a)中找到对应的位置。
根据图(a)给出的输入和输出数据流,可知 E1 表示非信用卡客户;E2 表示信用卡客户;
E3 表示银行。
【问题 2】
图(a)中缺少三条数据流,根据说明,分别指出这三条数据流的起点和终点。(注:数
据流的起点和终点均采用图中的符号和描述)
本题属于经典的考题,主要考查对 DFD 的理解。
这道题目主要考查父图与子图的平衡问题。对照图(a)和(b)可以发现,数据流“信用卡
申请表”、“激活请求”、“信用卡交易信息”出现在图(b)中,却没有出现在图(a)中。下
一步只要正确地标出这三条数据流的起点和终点就可以了。
【问题 3】
图(b)中有两条数据流是错误的,请指出这两条数据流的名称,并改正。(注:数据流
的起点和终点均采用图中的符号和描述)
错误的数据流:
错误数据流名称是激活请求和信用卡申请表改正后的数据流:
本题属于经典的考题,主要考查对 DFD 的理解。
数据流的错误主要有与错误的加工相连接、没有经过任何的加工、数据流方向错误等。在图
(b)中,并没有出现任何的数据流没有经过加工,那错误就在于与数据流相连接的加工有
问题或者数据流方向错误。
这样,可以找出两条有错误的数据流“激活请求”和“信用卡申请表”。从图(a)中可知,
“激活请求”是从系统流向外部实体 E2 的,而在图(b)中,“激活请求”却出现在了两个
加工之间。数据流“信用卡申请表”是在问题 2 中补充找到的数据流,它应该从外部实体
E1 流向 CCMS 系统。
【问题 4】
根据说明,将图(b)中 P1〜P4 的处理名称填充完整。
P1:交易信息查询
P2:客户信息管理
P3:信用卡激活
P4:信用卡申请
本题属于经典的考题,主要考查对 DFD 的理解。
这道题要求将图(b)中的加工补充完整。加工的名称在说明中已经明确给出了:信用卡申
请、信用卡激活、信用卡客户信息管理以及交易信息查询。下一步需要根据图(b)中给出
的数据流关系将这 4 个加工对号入座即可。这样可以得到 P1 表示交易信息查询;P2 表示信
用卡客户信息管理;P3 表示信用卡激活;P4 表示信用卡申请。
试题二
某公司拟开发一多用户电子邮件客户端系统,部分功能的初步需求分析结果如下:
(1)邮件客户端系统支持多个用户,用户信息主要包括用户名和用户密码,且系统中
的用户名不可重复。
(2)邮件账号信息包括邮件地址及其相应的密码,一个用户可以拥有多个邮件地址(如
userl@123.com)。
(3)一个用户可拥有一个地址簿,地址簿信息包括联系人编号、姓名、电话、单位地
址、邮件地址 1、邮件地址 2、邮件地址 3 等信息。地址簿中一个联系人只能属于一个用户,
且联系人编号唯一标识一个联系人。
(4)一个邮件账号可以含有多封邮件,一封邮件可以含有多个附件。邮件主要包括邮
件号、发件人地址、收件人地址、邮件状态、邮件主题、邮件内容、发送时间、接收时间。
其中,邮件号在整个系统内唯一标识一封邮件,邮件状态有已接收、待发送、已发送和已删
除 4 种,分别表示邮件是属于收件箱、发件箱、已发送箱和废件箱。一封邮件可以发送给多
个用户。附件信息主要包括附件号、附件文件名、附件大小。一个附件只属于一封邮件,附
件号仅在一封邮件内唯一。
【问题 1】
根据以上说明设计的 E-R 图如下图所示,请指出地址簿与用户、电子邮件账号与邮件、
邮件与附件之间的联系类型。
(1)1
(2)1
(3)m 或 n 或*
(4)1
(5)m 或 n 或*
本题考查数据库系统中实体联系模型(E-R 模型)的设计和关系模型的设计。
两个实体模型之间的联系可以分为三类:一对一联系(1:1)、一对多联系(1:n)和多对多
联系(m:n)。
根据题意,地址簿与用户之间应该是一个 1:1 的联系,空(1)应填“1”。电子邮件账号与
邮件之间应该是一个 1:m 的联系,故空(2)和空(3)应分别填写“1”和“m”。邮件与附
件之间应该是一个 1:m 的联系,故空(4)和空(5)应分别填写“1”和“m”。得到的 E-R
图如下图所示。
【问题 2】
该邮件客户端系统的主要关系模式如下,请填补(a)〜(c)的空缺部分。
用户(用户名,用户密码)
地址簿((a),联系人编号,姓名,电话,单位地址,邮件地址 1,邮件地址 2,邮件地址 3)
邮件账号(邮件地址,邮件密码,用户名)
邮件((b),收件人地址,邮件状态,邮件主题,邮件内容,发送时间,接收时间)
附件((c),附件号,附件文件名,附件大小)
(a)用户名
(b)邮件号,发件人地址
(c)邮件号
本题考查数据库系统中实体联系模型(E-R 模型)的设计和关系模型的设计。
空(a)分析:根据题意可知邮件客户端系统支持多个用户,用户信息主要包括用户名和用
户密码,且系统中的用户名不可重复,“用户名”可以作为用户关系模式主键。地址簿关系
模式中与用户关系模式是一个 1:1 的联系,必须将任一方的主键加入另一方,以建立它们之
间的联系,故空(a)处应填写“用户名”。
空(b)分析:根据题意可知邮件号在整个系统内唯一标识一封邮件,故邮件关系模式必须
有属性“邮件号”,另外,一封邮件需要填写“发件人地址”,故空(b)处应填写“邮件号,
发件人地址”。
空(c)分析:根据题意可知邮件和附件是一个 1:m 的联系,按照 E-R 模型向关系模型的转
换规则,对于 1:m 的联系应将 1 端的主键并入多端,故空(c)处应填写“邮件号”。
【问题 3】
(1)请指出问题 2 中给出的地址簿、邮件和附件关系模式的主键,如果关系模式存在
外键请指出。
(2)附件属于弱实体吗?请用 50 字以内的文字说明原因。
(1)
(2)附件属于弱实体,因为附件的存在必须以邮件的存在为前提,即附件总是依附于某邮
件。
本题考查数据库系统中实体联系模型(E-R 模型)的设计和关系模型的设计。
(1)地址簿关系模式的主键为“联系人编号”,外键为“用户名”,因为“用户名”是参考
用户关系模式的“用户名”主键。邮件关系模式的主键为“邮件号”,外键为“发件人地址”
或“收件人地址”,因为当用户向其他人发邮件的时候,“发件人地址”是参考邮件账号关系
模式的“邮件地址”的主键;当用户收邮件的时候,“收件人地址”是参考邮件账号关系模
式的“邮件地址”的主键。附件关系模式的主键为“邮件号,附件号”,外键为“邮件号”,
因为该“邮件号”参考邮件关系模式的“邮件号”的主键。
(2)附件属于弱实体,因为如果没有邮件,附件也就不存在。
试题三
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全
性、可靠性、易用性等方面提出了较髙的要求。
【问题 1】
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据
扫描三种方法对系统进行安全性测试。
其中,(1)对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2)在早
期的代码开发阶段完成;(3)通过内存测试来发现缓冲区溢出类的漏洞。
(1)动态渗透测试 (2)静态代码安全测试 (3)程序数据扫描
本题考查软件测试中安全性、可靠性、易用性测试的概念和过程。
本问题考査对软件系统进行安全性测试涉及的相关内容。
动态渗透测试通过对系统攻击的方法测试系统是否安全;静态代码安全测试通过对程序代码
进行分析,测试系统的安全性;程序数据扫描通过内存测试来发现缓冲区溢出类的漏洞。
【问题 2】
为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软
件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享
能力、约束性、交互性和错误提示等。
其中,(4)是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人
员的习惯;(5)是测试数据库表的关联和数据重用稈度;(6)是测试关键操作前是否有明确
提示。
(4)〜(6)备选答案:
A.业务符合性测试
B.业务模块的集成度测试
C.约束性测试
D.功能定制性测试