第6篇Web服务体系结构

2021年上半年系统集成项目管理工程师模拟试题（第3套）系统集成项目管理工程师模拟试题（第3套）上午基础知识试题第 1 题随着计算机和网络技术的发展，企业与客户之间的交互模式包括顾客的购买方式和企业的销售模式，发生着日新月异的变化，CRM系统就是在这样的环境下产生了，一个合格的CRM系统至少应包括相应的基本功能模块，下列哪一项（ 1 ）不属于CRM的功能模块？（ 1 ）A、自动化销售 B、自动化统计 C、自动化市场营销 D、自动化客户服务参考答案：(1) B 试题分析：可参考教程《系统集成项目管理工程师》2021年3月第1版； 1.3.3章节 CRM系统至少需要包括以下三个基本功能模块：自动化销售自动化市场营销自动化客户服务第 2 题IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织在IT服务提供和服务支持方面的能力及其水平。

下列哪项（ 2 ）不属于IT服务管理的价值？（ 2 ）A、商业价值 B、财务价值 C、创新价值 D、经济价值参考答案：(2) D 试题分析：可参考教程《系统集成项目管理工程师》2021年3月第1版； 2.4.1章节《IT服务管理实施规划》将这些价值归纳为商业价值、财务价值、创新价值和内部价值、员工利益第 3 题计算机系统集成资质认证工作根据认证和审批分离的原则，按照先由（ 3 ）认证，再由信息产业主管部门审批的工作程序进行。

（ 3 ）A、主管部门 B、认证机构 C、当地省、市信息产业局（厅） D、国家发改委参考答案：(3) B 试题分析：可参考教程《系统集成项目管理工程师》2021年3月第1版；2.2.2 章节计算机系统集成资质认证工作根据认证和审批分离的原则，按照先由认证机构认证，再由信息产业主管部门审批的工作程序进行。

第 4 题在进行计算机系统集成资质评定时，需要对申请单位提交的申请资料进行审查，下列哪项（ 4 ）不属于检查的内容？（ 4 ）A、所提供的盗料是否齐全B、所提供的资料是否符合相关格式要求C 、与所申请的资质等级对照，检查所提供的资料有无明显不符合要求之处 D、提交的经济报表是否正确参考答案：(4) D 试题分析：评审申请的受理和资料审查。

Web服务什么是Web服务？Web服务是一种基于Web技术的应用程序，它可以提供计算机之间的通信和数据交换。

它使用HTTP协议在网络上进行通信，通过发送和接收XML格式的消息进行数据交互。

Web服务通常由三个主要组件组成：服务提供者、服务请求者和服务注册中心。

服务提供者提供Web服务，服务请求者通过发送请求来访问Web服务，服务注册中心用于注册并管理Web服务的信息。

Web服务的优势Web服务有许多优势，使其成为构建分布式系统和实现应用程序集成的理想选择：1.松耦合性：Web服务使用标准的HTTP协议进行通信，使得不同平台和编程语言的应用程序能够相互通信。

这种松耦合性使得应用程序能够独立操作，使得系统更加灵活和可扩展。

2.可互操作性：Web服务使用开放的标准和协议，如SOAP（Simple Object Access Protocol）和WSDL（WebServices Description Language），使得不同平台和技术栈的应用程序能够相互通信和集成。

这种可互操作性使得企业能够更好地在不同的应用程序之间共享数据和功能。

3.语言无关性：Web服务使用基于XML的标准来描述和传输数据，使得不同编程语言和技术栈的应用程序能够相互理解和处理数据。

这种语言无关性使得开发人员能够使用自己喜欢的编程语言来开发和集成应用程序。

4.安全性：Web服务支持使用HTTPS协议进行通信，通过加密和身份验证来保护数据的安全性。

这种安全性使得企业能够安全地在不同的应用程序之间传输敏感数据。

构建和使用Web服务要构建和使用Web服务，我们需要以下步骤：1. 定义Web服务接口首先，我们需要定义Web服务的接口。

接口定义了Web服务提供的功能和对外暴露的方法。

接口通常使用WSDL来描述，WSDL是一种XML格式的文档，描述了Web服务的接口和消息格式。

例如，以下是一个简单的WSDL示例：```xml <wsdl:definitions targetNamespace=。

web系统分层架构设计web系统分层架构设计企业中许多WEB信息管理系统同属于针对关系型数据库的，并且有相当一部分功能需求是重复的。

比如组织结构管理、通知公告发布，甚至是访问权限控制等。

出于对软件复用原则和开发效率等方而的考虑，可以采用相同的系统框架，再进行具有各自业务特点的功能开发，这样可以避免重复工作，保证项目进度。

1框架分析1. 1框架框架(Framework)是整个或部分系统的可重用设计，表现为一组抽象构件及构件实例间交互的方法;另一种定义认为，框架是可被应用开发者定制的应用骨架。

前者是从应用方而而后者是从目的方面给出的定义。

其具有以下的特点：1)它是一个功能类的集合，类之间可以相互协作，为业务子系统提供服务。

2)它包含了具体类和抽象类，这些类定义了标准的接口、对象间的交互作用和系统的相关常量。

3)为了利用、自定义或扩展框架的服务，通常需要框架的使用者去定义己存在的框架类的子类。

4)框架中定义好的类只提供给用户自定义的类调用，而从不调用用户自己定义的类。

框架可分为口盒(White-Box)与黑盒(Black-Box)两种框架。

基于继承的'框架被称为白盒框架。

所谓白盒即具备可视性，被继承的父类的内部实现细节对子类而言都是可知的。

利用白盒框架的应用开发者通过衍生子类或重写父类的成员方法来开发系统。

子类的实现很大程度上依赖于父类的实现，这种依赖性限制了重用的灵活性和完全性。

但解决这种局限性的方法可以是只继承抽象父类, 也就是基类，因为抽象类基本上不提供具体的实现。

口盒框架是一个程序骨架，而用户衍生出的子类是这个骨架上的附属品。

基于对象构件组装的框架就是黑盒框架。

应用开发者通过整理、组装对象来获得系统的实现。

用户只须了解构件的外部接口，无须了解内部的具体实现。

另外，组装比继承更为灵活，它能动态地改变，继承只是一个静态编译时的概念。

在理想情况下，任何所需的功能都可通过组装已有的构件得到。

事实上，可获得的构件远远不能满足需求，有时通过继承获得新的构件比利用己有构件组装新构件更容易，因此白盒和黑盒将同时应用于系统的开发中。

中国计算机类期刊调查2007-9-5 西安交大系统结构与网络研究所曹宁(一)EI收录的计算机类期刊（2007/05/15）核心源（Compendex）：计算机研究与发展计算机学报软件学报电子学报西安交通大学学报计算机集成制造系统非核心源（Page One）：计算机辅助设计与图形学学报2007/05/15 EI中国网站显示，《小型微型计算机系统》《计算机工程》不被Ei收录。

说明：（1）《计算机科学技术学报》(JCST)是中国计算机科学技术领域唯一的英文学术性期刊,也是目前本领域唯一被SCI检索系统收录的刊物；不过《电子学报（英文版）》好像也被SCI收录；EI中国官方网站最新显示JCST不在被收录的中国期刊之列，不过JCST杂志社网站标明自己仍被EI收录（可能是被列为国际杂志，不算作中国期刊？）；（2）ISTIC就是中国科技期刊引证报告统计源期刊，也就是所谓的核心期刊。

不过不同的学校和专业有不同的认定，要以学校的具体规定为准。

(三)EI核心源期刊调查（原创）（1）计算机研究与发展（EI核心源，中文核心）I.官方网站投稿指南学术论文：有创新学术见解的研究成果的完整论述，对该学术领域的发展有积极意义。

字数不超过8,000字。

技术报告：面向国民经济和社会发展的、先进实用的开发成果的技术总结。

字数不超过8,000字。

短文：创新的学术研究成果或阶段性成果的简要论述。

字数不超过5,000字。

简报：先进、实用的技术开发成果的简要报导。

字数不超过3,000字。

综述：对新兴的、活跃的学术研究领域或技术开发领域的评述。

字数不超过10,000字。

研究热点论文：对目前国内外计算机前沿热点研究领域的介绍文章。

字数不超过8000字。

注意：本刊优先刊登有以下基金项目资助的论文：1.国家基金项目（如国家自然科学基金项目、“八六三”、“九七三”等）。

2. 省部级基金项目。

II.个人调查结论（浏览已出版的文章）1.每篇文章至少有一项国家基金支持，大多有两三项（国家自然科学基金，863,973）；2.大部分文章与算法相关；3.基本每篇都有实验仿真及数据分析，看来比较注重此项；4.中科院下属各研究所文章占据绝大部分（本杂志由中国科学院计算技术研究所与中国计算机学会联合主办）；5.第一作者至少是博士研究生；6.网格方面的文章数较多，但逐年递减；7.Web服务和QoS方面的文章一直很少；III.数据统计1.07年前72.063.04（4.5.04-07年与（2）电子学报（I.官方网站投稿指南1.投稿需另行寄出稿件评审费(中文150元；英文180元）。

框架介绍及使用说明这是一个MVC模式的WEB框架，框架有CGI和FastCGI两种模式。

CGI（Common Gateway Interface）公共网关接口，是HTTP服务器与其他程序通信的工具。

FastCGI是一个long-live型的CGI，支持分布式计算，它将CGI解释器进程保持在内存中并因此获得较高的性能。

FastCGI工作方式是接受Web服务器的请求，以HTTP Request 的方式进行响应，实现了应用程序与Web服务器的分离。

它的使用需要在Web服务器中安装支持组件，目前支持Apache、Nginx、IIS、Lighttpd等。

框架的优点有：•稳定性，框架是以独立的进程池运行来运行，单独一个进程死掉，系统可以很轻易的丢弃，然后重新分配新的进程来运行逻辑•安全性，框架和宿主的server完全独立，框架怎么down也不会把server搞垮•性能，框架把动态逻辑的处理从server中分离出来，大负荷的IO处理还是留给宿主server，这样宿主server可以一心一意作IO，对于一个普通的动态网页来说,，逻辑处理可能只有一小部分，大量的图片等静态IO处理完全不需要逻辑程序的参与•扩展性，框架拥有良好的可扩展性，可根据需求对框架进行扩展。

•保密性，框架使用C++进行编译，编译产生的CGI文件无法看到源码，并且框架的CGI文件只能执行一个，执行中文件不能替换。

即便是恶意上传了CGI文件也无法执行。

•SEO优化，框架有着很方便的伪静态功能，可以非常方便的优化SEO。

•高效性，C++拥有非常高效的执行效率，响应速度远比其他脚本语言快得多。

•方便调试，框架有日志功能，自动记录错误信息。

调试很方便。

•数据库自动连接，框架可以通过配置文件自动连接MySQL，MariaDB，sqlite数据库。

•跨平台，框架可以在Windows和Linux系统编译和运行，使用起来很方便。

•开发周期短，可以在最短时间内开发出强大的Web后台。

web系统架构1 web ⼯作机制 什么是WEB - 万维⽹(World Wide web) ，是⼀个由许多互相链接的超⽂本⽂档组成的系统。

Web 的重要概念 - 资源： web 系统中对象称为资源 - URI: 统⼀资源标识符，⽤于只⼀个资源（ HTM L ⽂档、图像、视频⽚段、程序）。

是⼀个相对服务器的地址例如/aaa/bbb/1.php - URL ：统⼀资源定位符（ URI 的⼀个⼦集）。

例如 /aaa/bbb/1.php - HTTP: 超⽂本传输协议，⽤于传输资源，使⽤者通过http 来获得资源。

应⽤层协议。

HTTPS2 web站点架构1. 浏览器的作⽤：⽤户提交请求给服务器，将服务器返回的响应解析出来2. web服务器：接受⽤户请求，并给⽤户做出响应，Windows下有IIS ，Linux下有Apache、Nginx3. web应⽤：⽤php、jsp、asp、aspx等开发语⾔开发⼀个web应⽤程序（博客、购物⽹站等）。

运⾏在服务器上4. 数据库：存储数据，数据库有⼀个接⼝，在应⽤程序中指定连接数据库的账户密码5. 中间件：举个例⼦，在Linux环境下，⽤Apache作为服务器想要运⾏⼀个Java程序，还需要Tomcat环境的⽀持，Tomcat就是⼀个中间件。

⽬前Apache等服务器和中间件的区分越来越少，可以⼴泛理解为中间件是Apache、IIS、Nginx、Tomcat、Jboss的统称。

web架构中每⼀个地⽅都存在被攻击的可能http明⽂的会被嗅探抓包，web服务器存在安全漏洞，数据库漏洞，最主要的web应⽤漏洞是写程序本⾝的漏洞（SQL注⼊、xss）。

xss就是浏览器的漏洞，浏览⽹站时挂马，在⽹站服务器的页⾯中嵌⼊连接，链接在另⼀台服务器上会下载⽊马程序到客户端，浏览器有漏洞的话会⾃动执⾏。

3 web应⽤的层次web应⽤CMS：⽂章管理系统不需要⽤户写代码可以直接创建，搭建⾃⼰开源的博客（例如WordPress、discuz）4 web安全问题4.1web 服务端软件安全问题服务⽀撑软件安全问题 - 软件⾃⾝安全漏洞 例： IIS5.0 超长URL拒绝服务漏洞 例： Unicode解码漏洞 - 软件配置缺陷 默认账号、⼝令 不安全的配置 例：IIS配置允许远程写⼊4.2 web 程序安全问题输⼊输出处理会话控制⽂件系统处理⽤户访问机制⽇志处理4.3 WEB 浏览器安全问题web浏览器 - WEB 应⽤的客户端 - 展⽰⽹页供⽤户查看和⽀持⽤户操作 - lnternet Explorer 、Firefox 、Opera 和Safari 等可能存在安全漏洞 - 基于Cookie 的攻击可能存在软件配置缺陷。

完整版网络体系结构知识点总结网络体系结构是指计算机网络中各个层次之间的关系和相互作用。

它决定了计算机网络中的数据传输方式和协议。

下面是对网络体系结构的完整版知识点总结：1.OSI参考模型：- OSI模型是Open Systems Interconnection（开放系统互联）的缩写，由国际标准化组织（ISO）于1984年提出。

-OSI参考模型将网络通信的过程分解为七个不同的层次，每个层次都有一个特定的功能，并通过接口与相邻的层次进行通信。

-七个层次分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

2.TCP/IP参考模型：- TCP/IP模型是Transmission Control Protocol/Internet Protocol（传输控制协议/网际协议）的缩写，是互联网最常用的体系结构模型。

-TCP/IP参考模型将网络通信的过程分为四个层次，分别是网络接口层、互联网层、传输层和应用层。

-网络接口层提供与硬件设备（如网卡）之间的接口，互联网层负责寻址和路由，传输层提供可靠的数据传输服务，应用层则负责应用程序的通信。

3.物理层：-物理层是最底层的层次，负责将比特流转换为信号发送到物理介质上，以及将接收到的信号转换为比特流。

-物理层的主要功能包括定义物理接口标准、传输速率、传输模式和物理连接标准等。

4.数据链路层：-数据链路层位于物理层之上，负责将比特流划分为帧，并提供可靠的数据传输服务。

-数据链路层的主要功能是进行物理寻址、帧同步、流量控制和错误检测与纠正等。

5.网络层：-网络层负责在计算机网络中寻址和路由，以实现不同计算机之间的通信。

-网络层的主要功能是确定数据包的路径和转发，实现逻辑寻址和分组交换等。

6.传输层：-传输层位于网络层之上，为应用程序提供端到端的可靠数据传输服务。

-传输层的主要功能包括面向连接的传输和无连接的传输，以及流量控制和拥塞控制等。

7.会话层：-会话层负责建立、管理和结束应用程序之间的会话。

WEB开发三层架构概述关于三层架构(3-tier application) 通常意义上的三层架构就是将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。

区分层次的目的即为了“高内聚，低耦合”的思想。

１、表现层（UI）：通俗讲就是展现给用户的界面，即用户在使用一个系统的时候他的所见所得。

２、业务逻辑层（BLL）：针对具体问题的操作，也可以说是对数据层的操作，对数据业务逻辑处理。

３、数据访问层（DAL）：该层所做事务直接操作数据库，针对数据的增、删、改、查。

概述在软件体系架构设计中，分层式结构是最常见，也是最重要的一种结构。

微软推荐的分层式结构一般分为三层，从下至上分别为：数据访问层、业务逻辑层（又或成为领域层）、表示层。

三层结构原理：3个层次中，系统主要功能和业务逻辑都在业务逻辑层进行处理。

所谓三层体系结构，是在客户端与数据库之间加入了一个“中间层”，也叫组件层。

这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。

三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。

通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交互。

表示层位于最外层（最上层），离用户最近。

用于显示数据和接收用户输入的数据，为用户提供一种交互式操作的界面。

业务逻辑层业务逻辑层（Business Logic Layer）无疑是系统架构中体现核心价值的部分。

它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计，也即是说它是与系统所应对的领域（Domain）逻辑有关，很多时候，也将业务逻辑层称为领域层。

例如Martin Fowler在《Patterns of Enterprise Application Architecture》一书中，将整个架构分为三个主要的层：表示层、领域层和数据源层。

web应用系统结构包括Web应用系统结构包括什么？Web应用系统是指基于Web技术的应用程序，它们通过浏览器进行访问和使用。

这些应用程序的设计和开发需要考虑系统结构，以确保其功能完整、性能高效和可靠稳定。

Web应用系统结构主要包括以下几个方面：1. 客户端与服务器端：Web应用系统是基于客户端-服务器端模型的。

客户端是指用户通过浏览器访问Web应用程序的设备，如个人电脑、智能手机、平板电脑等。

服务器端是指承载Web应用程序运行的服务器，它处理用户请求，执行业务逻辑，并将结果发送回客户端。

2. 前端开发：前端开发是指负责开发和维护Web应用系统的用户界面部分。

前端开发需要使用HTML、CSS和JavaScript等技术，实现页面的布局、样式和交互功能。

前端开发主要关注用户体验和界面美观，使用户能够方便、直观地使用Web应用程序。

3. 后端开发：后端开发是指Web应用系统的服务器端开发工作。

后端开发通常使用编程语言如Java、Python、PHP等，以及数据库系统如MySQL、Oracle等。

后端开发主要关注业务逻辑的实现、数据的处理和存储，确保Web应用程序能够有效地处理用户请求，并将结果返回给客户端。

4. 数据库管理系统：数据库管理系统（DBMS）是Web应用系统中用于管理和存储数据的软件。

常见的DBMS包括关系型数据库如MySQL、Oracle，和非关系型数据库如MongoDB、Redis等。

数据库管理系统负责数据的增删改查操作，保证Web应用程序对数据的访问和管理具有高效性和安全性。

5. 服务器架构：Web应用系统的服务器架构是指服务器的布置和组织方式。

常见的服务器架构包括单一服务器架构、多层服务器架构和云服务器架构。

单一服务器架构适用于小型应用程序，多层服务器架构适用于中小型应用程序，而云服务器架构适用于大型应用程序，提供灵活、可扩展的资源管理能力。

6. 安全性和性能优化：Web应用系统设计中，安全性和性能优化是非常重要的考虑因素。

客户端：（1）B/S架构。

网页画面可以通过一般浏览器，手机浏览器，平板电脑等进行访问。

网页显示技术除了常规的html画面以外，还包括flash，silverlight等技术。

（2）C/S架构。

可以使用C++,JAVA,C#,Delphi等语言实现。

（3）手机应用（Andriod，ios等）（4）Web脚本JavaScript ▪ HTML DOM ▪ DHTML ▪ VBScript ▪ AJAX ▪ jQuery ▪ JSON（5）将传统的POST/GET转换为Ajax请求。

优点显而易见，首先减少了不必要的HTML传输，只请求和渲染页面需要更新的部分，这就相应减少了所需传输的内容加快了内容送达至用户的时间。

服务器端：（1）使用 MVC，JAVA Struct,PHP MVC等经典框架进行开发。

(2) 使用ORM框架进行数据库持久化访问。

（Hibernate等）（3）服务器操作系统支持windows系列和linux系列。

其中JAVA和PHP语言支持跨平台。

（4）分布式缓存系统，在数据库和动态内容之间建立一层缓存区，它可以部署在独立的服务器上，用于加速数据库的读写操作。

（5）负载均衡系统。

把一些既定的内容生成html静态页，保存到“静态web服务器群”中。

用户对这些内容的访问，系统会提供静态页的链接，使用户直接访问静态页。

服务器对静态页的处理和动态页处理相比，大大减少了CPU的压力。

另外，生成静态页也减少了缓存的压力，因为一般的静态页用不到复杂的缓存。

（6）“文件服务器群”存储了系统的海量图片、视频等文件，于是这个服务器群需要很大的硬盘存储空间。

用户访问网页，网页会加载其中相应的图片或视频。

文件服务器对CPU和网络带宽的要求都相当高，单独用一个服务器群存储处理文件时，可以为这个服务器群单独加大带宽和CPU速度。

数据库端：（1）使用流行的mysql,oracle,sqlserver数据库。

（2）主从数据库，读写分离。