2011年系统分析师上午试题：面向对象设计与安全

2011年系统分析师上午试题涵盖了多个与软件开发和网络安全相关的知识点。首先，试题考察了面向对象设计的基础概念和原则。选项（1）指出，类的属性封装数据，方法封装行为，这是面向对象设计的核心概念；面向对象设计的三大基本原则是抽象、封装和可扩展性，选项C提到的对象继承和多态正是实现可扩展性的关键手段。对象持久化，如选项D所述，不是简单地将数据从数据库加载到内存，而是将内存中的数据持久化存储。 在银行信息系统的设计中，试题（2）和（3）要求考生选择合适的类类型。账户类通常代表业务实体，所以应该是实体类（D选项），而账户管理员类可能涉及控制账户操作，故可能是控制类（A选项），具体取决于设计细节。 试题（4）和（5）涉及面向对象设计原则的应用。（4）开闭原则强调系统扩展性，选择A；（5）里氏替换原则确保子类行为的正确性，而依赖倒置原则则提倡高层模块独立于底层实现，因此依赖倒置（C）更符合后者。最小知识原则与接口隔离原则分别关注降低耦合和避免误用接口，但此处未给出具体选项，一般理解中C和D都有可能。 在网络安全方面，试题（6）区分了不同类型的病毒。CIH病毒破坏硬件，特洛伊木马隐藏控制权，罗密欧和朱丽叶病毒是蠕虫病毒，不依赖邮件附件传播。Melissa病毒是宏病毒，通过宏攻击。蠕虫病毒的特征是自我复制并通过网络传播，故（6）选项C符合。 最后，试题（7）和（8）讨论了数字签名系统的报文和信任验证问题。报文可能是原始的数据或加密后的信息，具体取决于系统架构。如果A否认发送，这可能涉及到身份验证和信任问题，数字签名的目的是确保消息的完整性和来源的真实性。 总体来看，这些试题涵盖了面向对象设计、软件设计原则、以及网络安全中的病毒类型和数字签名技术，对于系统分析师的考试来说，这些都是重要的知识点。