2026年5月软考系统架构设计师真题详解（上篇）

包含综合知识1-40题详解

综合知识（选择题）

第1题：访问控制矩阵ACM

题目： 问控制矩阵ACM，（）是正确的。

A. 以权限为行索引，以用户为列索引B. 以用户为行索引，以操作为列索引C. 以规则为行索引，以策略为列索引D. 以主体为行索引，以客体为列索引

**答案：D

解析：

访问控制矩阵（Access Control Matrix，ACM）是一种经典的访问控制模型：

• 主体（Subject）：行索引，代表主动发起访问的实体（如用户、进程、设备）
• 客体（Object）：列索引，代表被访问的资源（如文件、数据库、API）
• 矩阵元素：表示主体对客体的访问权限（如读、写、执行）

选项分析：

• A错误：权限是矩阵元素，不是行索引
• B错误：操作用户是主体，操作是权限类型，不是列索引
• C错误：规则和策略是访问控制的实现方式，不是索引
• D正确：主体为行，客体为列，是ACM的标准结构

考点： 访问控制模型，信息安全

第2题：CQRS副作用

题目： 采用CQRS后，最可能出现的副作用是（）。

A. 死锁概率增加B. 数据丢失风险C. 写入性能下降D. 强一致性丢失

**答案：D

解析：

CQRS（命令查询职责分离）是一种架构模式：

• 命令模型（Command）：负责数据写入（增删改）
• 查询模型（Query）：负责数据读取

核心特性： 读写分离，查询模型通常是异步更新的，因此会出现数据不一致的时间窗口

选项分析：

• A错误：死锁是数据库层面的问题，与CQRS无直接关系
• B错误：只要处理得当，不会增加数据丢失风险
• C错误：写入性能通常会提升，因为命令模型可以专门优化
• D正确：由于读写分离后，读模型通常是异步更新的，必然会有短暂的数据不一致

扩展知识：

• CQRS通常与事件溯源（Event Sourcing）结合使用
• 最终一致性是CQRS的典型特性
• 需要在业务需求中明确是否容忍最终一致性

考点： 架构模式，分布式系统设计

第3题：SSL协议

题目： 关于SSL，（）是不正确的。

A. 与应用层协议独立无关B. 采用公开密钥技术C. 在传输通信协议上实现的一种安全协议D. SSL的会话是服务器和服务器之间的关联

**答案：D

解析：

SSL（Secure Sockets Layer）及其继任者TLS是网络安全的基础协议：

选项分析：

• A正确：SSL工作在传输层和应用层之间，与具体应用层协议（HTTP、FTP、SMTP等无关
• B正确：SSL握手阶段使用非对称加密（公开密钥技术）交换会话密钥
• C正确：SSL在TCP之上实现的安全协议
• D错误：SSL会话通常是客户端和服务器之间的关联，不是服务器和服务器之间

扩展知识：

• SSL/TLS提供：机密性、完整性、身份认证
• 会话（Session）与连接（Connection）是两个概念
• 一个会话可以包含多个连接
• 会话可以复用，减少握手开销

考点： 网络安全，SSL/TLS协议

第4题：Transformer关键贡献

题目： Transformer引入了（）对自然语言处理发展做出了关键贡献。

A. 梯度裁剪技术B. 卷积神经网络层C. 自注意力机制D. 循环神经网络单元

**答案：C

解析：

Transformer是2017年Google提出的革命性模型：

选项分析：

• A错误：梯度裁剪是训练技巧，不是Transformer的核心贡献
• B错误：CNN是图像领域的经典模型，Transformer不依赖CNN
• C正确：自注意力机制（Self-Attention）是Transformer的核心创新
• D错误：RNN/LSTM是之前的序列模型，Transformer摒弃了RNN

扩展知识：

• 自注意力机制：计算序列中每个位置对其他位置的注意力权重
• 多头注意力：多个独立的注意力头并行计算
• 位置编码：为序列添加位置信息
• Transformer是GPT、BERT等大模型的基础

考点： 人工智能，大模型基础

第5题：微服务雪崩防护

题目： 微服务A调用微服务B时偶尔响应缓慢（网络波动）。为了防止B拖垮整个A服务，避免级联雪崩，最直接有效的机制是（）。

A. 超时重试B. 熔断机制C. 接口限流D. 服务降级

**答案：B

解析：

微服务架构中的容错机制：

选项分析：

• A错误：超时重试可能加剧问题，重试风暴
• B正确：熔断机制（Circuit Breaker）：当失败率达到阈值时，快速失败，不再调用下游服务
• C错误：限流是控制请求数量，不是防止级联雪崩
• D错误：降级是提供备用方案，不是防止级联雪崩

熔断机制三状态：

1. 关闭状态（Closed）：正常调用，统计失败率
2. 打开状态（Open）：失败率超阈值，快速失败
3. 半开状态（Half-Open）：允许部分请求探测恢复情况

考点： 微服务治理，容错设计

第6题：无监督学习

题目： （）属于无监督学习的典型应用。

A. 通过"试错-奖励"机制，训练AI控制机器人完成复杂动作序列B. 根据历史邮件的"垃圾/非垃圾"标签，训练模型自动过滤新邮件中的垃圾邮件C. 给定大量无标签的用户购物记录，将消费行为相似的用户自动聚为不同群体D. 利用少量标注的医学影像，结合大量未标注影像训练模型识别新病例

**答案：C

解析：

机器学习分类：

选项分析：

• A错误：强化学习（试错-奖励机制
• B错误：监督学习（有标签的分类）
• C正确：无监督学习（聚类，无标签数据）
• D错误：半监督学习

考点： 机器学习基础

第7题：设计模式分类

题目： Singleton模式是一种（）。

A. 结构型模式B. 行为型模式C. 并发型模式D. 创建型模式

**答案：D

解析：

GoF 23种设计模式分为三大类：

Singleton（单例模式）：确保一个类只有一个实例，并提供全局访问点

选项分析：

• A错误：结构型处理对象组合
• B错误：行为型处理对象交互
• C错误：并发型不是GoF标准分类
• D正确：创建型模式，控制对象创建

考点： 设计模式分类

第8题：软件著作权

题目： 以有线或者无线方式向公众提供软件，使公众可以在其个人选定的时间和地点获得软件的权利称为（）。

A. 信息网络传播权B. 复制权C. 发表权D. 发行权

**答案：A

解析：

软件著作权各项权利：

选项分析：

• A正确：信息网络传播权的定义
• B错误：复制权是制作复制件
• C错误：发表权是决定是否公开
• D错误：发行权是出售或赠与

考点： 知识产权，著作权法

第9题：隐式调用风格

题目： 隐式调用风格（）是错误的。

A. 同一个构件可能既可以产生事件又可以处理事件B. 事件的触发者知道事件一定会处理C. 不能假定构件的处理顺序D. 事件的触发者并不知道哪些构件会被这些事件影响

**答案：B

解析：

隐式调用（Implicit Invocation）：

核心思想： 事件驱动架构，构件不直接调用，而是发布事件，其他构件订阅事件

选项分析：

• A正确：构件可以既是事件发布者，也可以是订阅者
• B错误：触发者不知道也不保证事件一定会被处理
• C正确：事件处理顺序不确定
• D正确：发布者不知道哪些构件会响应

隐式调用风格特点：

1. 松耦合：发布者和订阅者解耦
2. 可扩展性：容易添加新的订阅者
3. 难以调试：事件流难以追踪
4. 性能开销：事件分发有额外开销

考点： 架构风格

第10题：数据库规范化

题目： 关系模式R（A，B，C）若存在A->B和B->C，则最高达到（）。

A. 1NFB. 4NFC. 2NFD. 3NF

**答案：C

解析：

规范化级别：

题目分析：

• A是主码（A->B，B->C）
• 存在传递依赖：A->B->C
• 因此最高达到2NF，未达到3NF

选项分析：

• A错误：达到了2NF
• B错误：4NF是更高要求
• C正确：存在传递依赖，最高2NF
• D错误：3NF要求消除传递依赖

考点： 数据库规范化

第11题：主程序/子过程架构风格

题目： 主程序/子过程架构风格，正确的是（）。

A. 该风格的构件主要是对象和消息队列B. 该风格通常采用多线程并发控制，不强调控制层次C. 构件之间主要通过事件触发进行异步通信D. 构件之间主要通过过程调用进行交互

**答案：D

解析：

主程序/子过程（Main Program/Subroutine）是经典的调用/返回架构风格：

选项分析：

• A错误：对象是面向对象风格，消息队列是事件驱动风格
• B错误：该风格强调层次控制，从上到下调用
• C错误：事件触发是隐式调用风格
• D正确：构件之间通过过程调用（函数调用）进行交互

扩展知识：

调用/返回架构风格包括：

• 主程序/子过程
• 面向对象
• 分层架构

考点： 架构风格分类

第12题：知识库知识表达

题目： （）不属于知识库达方式。

A. 谓词演算B. 数据流程图C. 语义网络D. 产生式规则

**答案：B

解析：

知识表示是人工智能的核心技术：

常见知识表示方法：

选项分析：

• A正确：谓词演算是经典逻辑表示法
• B错误：数据流程图（DFD）是结构化分析工具，不是知识表示方法
• C正确：语义网络是图形化知识表示
• D正确：产生式规则是专家系统核心表示方法

考点： 人工智能，知识表示

第13题：DDoS攻击

题目： DDoS攻击破坏了安全的（）属性。

A. 不可否认性B. 可用性C. 机密性D. 完整性

**答案：B

解析：

信息安全三大核心属性（CIA三元组）：

选项分析：

• A错误：不可否认性是防止否认行为
• B正确：DDoS（分布式拒绝服务）通过大量请求耗尽服务器资源，使合法用户无法访问，破坏可用性
• C错误：机密性是数据泄露问题
• D错误：完整性是数据被篡改问题

扩展知识：

DDoS攻击类型：

• 流量型攻击：SYN Flood、UDP Flood
• 连接型攻击：Slowloris、RUDY
• 应用层攻击：HTTP Flood、CC攻击

考点： 信息安全，网络攻击

第14题：多模态融合

题目： 融合多种信息模态（比如视觉、听觉、文本等）过程，（）使不同模态的数据在时空和语义上相互关联。

A. 特征提取B. 跨模态转换C. 模态对齐D. 数据融合

**答案：C

解析：

多模态大模型核心技术：

选项分析：

• A错误：特征提取是提取各模态自身特征
• B错误：跨模态转换是模态间转换，不是关联
• C正确：模态对齐（Modality Alignment）使不同模态数据在时空和语义上关联
• D错误：数据融合是合并多模态信息，不是建立关联

考点： 多模态大模型，AI前沿技术

第15题：函数定义域

题目： f(x)=ln(x²-4x)的定义域是（）。

A. (-∞,0)∪(4,+∞)B. (0,+∞)C. (-∞,+∞)D. (-2,+∞)

**答案：A

解析：

自然对数函数ln(u)的定义域要求u > 0

因此需要：x² - 4x > 0 → x(x - 4) > 0

解得：x < 0 或 x > 4，即(-∞,0)∪(4,+∞)

考点： 数学基础，函数定义域

第16题：3DES密钥长度

题目： 3DES使用2把秘钥对报文做3次DES加密，其秘钥长度为（）。

A. 168位B. 56位C. 224位D. 112位

**答案：D

解析：

3DES（Triple DES）是DES的改进版本：

题目明确说明"使用2把密钥"，因此有效密钥长度为56×2=112位

选项分析：

• A错误：168位是3把密钥的情况
• B错误：56位是单DES
• C错误：224位不是标准长度
• D正确：2把密钥×56位=112位

考点： 加密算法，对称加密

第17题：黑盒测试方法

题目： 黑盒测试中（）着重检查输入条件组合。

A. 因果图法B. 边界值分析法C. 等价类划分法D. 错误推测法

**答案：A

解析：

黑盒测试方法对比：

选项分析：

• A正确：因果图法通过分析输入条件之间的因果关系，生成判定表，着重检查输入组合
• B错误：边界值关注边界点
• C错误：等价类关注等价划分
• D错误：错误推测是经验法

考点： 软件测试方法

第18题：用例图关系

题目： 用例图中，如果用例A和B相似，但A功能比B多，A的动作序列是在B的某些执行点上插入附加动作构成的，那么用例A和B之间是（）。

A. 组合关系B. 包含关系C. 扩展关系D. 继承关系

**答案：C

解析：

用例图三种核心关系：

选项分析：

• A错误：组合是类图关系，不是用例图
• B错误：包含是必须执行，题目描述是"插入附加动作"，是可选扩展
• C正确：扩展关系，A扩展B，A是B的可选扩展
• D错误：继承是类图关系，用例图用泛化

考点： UML用例图

第19题：父进程与子进程

题目： 父进程与子进程（）是不正确的。

A. 父进程与子进程可以并发执行B. 父进程与子进程共享虚拟地址空间C. 父进程与子进程不能同时使用同一临界资源D. 父进程与子进程有不同的进程控制块

**答案：B

解析：

进程基本概念：

• 进程控制块（PCB）：每个进程有独立的PCB
• 地址空间：子进程继承父进程的地址空间，但有独立的副本（写时复制）
• 并发执行：父子进程可以并发执行
• 临界资源：需要互斥访问

选项分析：

• A正确：父子进程可以并发执行
• B错误：子进程有独立的虚拟地址空间，不是共享（现代操作系统采用写时复制COW技术）
• C正确：临界资源需要互斥访问
• D正确：每个进程有独立的PCB

考点： 操作系统，进程管理

第20题：世界模型

题目： 世界模型需具备（）三大核心能力。

A. 知识性、多模态与生成性B. 知识性、生成性与互动性C. 知识性、多模态与互动性D. 生成性、多模态与互动性

**答案：D

解析：

世界模型（World Model）是AI前沿概念，旨在让AI理解和模拟物理世界：

三大核心能力：

1. 多模态（Multi-modal）：理解和生成多种模态信息（文本、图像、视频、音频等）
2. 生成性（Generative）：能够生成符合物理规律的内容
3. 互动性（Interactive）：能够与环境互动，预测行动后果

选项分析：

• D正确：生成性、多模态与互动性是世界模型三大核心能力

扩展知识：

世界模型典型应用：

• 机器人运动规划
• 自动驾驶仿真
• 游戏AI
• 物理模拟

考点： AI前沿技术，世界模型

第21题：知识图谱本体

题目： 知识图谱中本体（Ontology）的核心作用是（）。

A. 可视化图谱的节点-边结构B. 定义概念层级、关系规则与约束C. 存储海量实体属性数据D. 执行SPARQL复杂查询

**答案：B

解析：

本体（Ontology）是知识图谱的"模式层"：

核心作用：

1. 定义概念层级：类（Class）的层次结构
2. 定义关系规则：对象属性（Object Property）
3. 定义约束：数据属性、基数约束、值域约束
4. 推理支持：基于描述逻辑的推理

选项分析：

• A错误：可视化是展示层，不是本体作用
• B正确：定义概念、关系、规则和约束
• C错误：存储实体数据是数据层，不是本体
• D错误：SPARQL查询是查询语言，本体提供模式

考点： 知识图谱，本体论

第22题：项目管理计算

题目： 一个项目，A单独需要20天完成，B单独需要30天完成，两人合作（）天后，剩下部分最后由A单独做15天可以完成。

A. 2B. 3C. 4D. 5

**答案：B

解析：

工程问题经典题型：

A效率 = 1/20，B效率 = 1/30

设合作x天，则A单独15天完成的工作量：15×(1/20) = 3/4

合作完成的工作量：1 - 3/4 = 1/4

合作效率：1/20 + 1/30 = 3/60 + 2/60 = 5/60 = 1/12

合作天数x：(1/12)x = 1/4 → x = 3天

考点： 项目管理，数学计算

第23题：规则系统

题目： （）是典型的规则系统。

A. 专家系统B. 编译系统C. 操作系统D. 数据库管理系统

**答案：A

解析：

基于规则的系统（Rule-based System）：

典型代表： 专家系统

专家系统核心组成：

• 知识库（Knowledge Base）：IF-THEN规则集合
• 推理机（Inference Engine）：规则匹配和推理
• 解释器：解释推理过程
• 人机接口

选项分析：

• A正确：专家系统是最典型的规则系统，以IF-THEN规则为核心
• B错误：编译系统是程序翻译系统
• C错误：操作系统是资源管理系统
• D错误：数据库管理系统是数据存储管理系统

考点： 人工智能，专家系统

第24题：最小生成树

题目： 某城市计划在下辖的a、b、c、d、e、f六个区之间架设线路，任意相邻两个区之间接架设直线路的费用如下图所示（单位：万元）。保证任意两个区之间都能通信的最小费用是（）。

A. 38B. 48C. 42D. 32

**答案：A

解析：

最小生成树（Minimum Spanning Tree, MST）经典算法：

Prim算法：从一个顶点开始，每次添加权值最小的边

Kruskal算法：按边权值从小到大选择，避免形成环

根据考生回忆，本题答案为38万元

考点： 图论，最小生成树

第25题：雾计算与边缘计算

题目： 雾计算与边缘计算（）是正确的。

A. 雾计算不需要边缘节点支持B. 雾计算不处理实时数据（边缘计算处理）C. 边缘计算仅依赖无线网络连接D. 边缘计算更贴近终端设备

**答案：D

解析：

边缘计算架构层次：

选项分析：

• A错误：雾计算需要边缘节点支持
• B错误：雾计算也处理实时数据
• C错误：边缘计算不局限于无线网络
• D正确：边缘计算在网络边缘，更贴近终端设备

考点： 边缘计算，物联网架构

第26题：V模型

题目： V模型的核心特点是（）。

A. 将测试活动划分为不同层次，并与需求分析、设计等阶段形成对应验证关系B. 融合了线性顺序模型的基本成分和原型实现模型的迭代特征C. 渐进交付、不断有客户参与和验证、降低开发风险、缩短软件产品开发时间D. 以用例为驱动，以架构为中心，采用迭代和增量方式开发

**答案：A

解析：

软件开发模型对比：

选项分析：

• A正确：V模型的核心是测试与开发阶段对应（单元测试-详细设计，集成测试-概要设计，系统测试-需求分析）
• B错误：这是原型模型特点
• C错误：这是增量/迭代模型特点
• D错误：这是RUP特点

考点： 软件开发模型

第27题：IEEE 802.11b

题目： IEEE802.11b规定的传输速率是（）。

A. 1.0Mb/s和10Mb/sB. 10Mb/s和100Mb/sC. 50Mb/s和150Mb/sD. 5.5Mb/s和11Mb/s

**答案：D

解析：

WiFi标准演进：

选项分析：

• D正确：802.11b支持1、2、5.5、11Mbps，题目提到5.5和11

考点： 计算机网络，无线网络标准

第28题：安全认证

题目： 确保会话对方的资源（人或计算机）与它声称的一致，属于（）。

A. 认证B. 访问控制C. 保密D. 审计

**答案：A

解析：

信息安全核心机制：

选项分析：

• A正确：认证是验证身份真实性
• B错误：访问控制是授权
• C错误：保密是防止泄露
• D错误：审计是记录操作

考点： 信息安全机制

第29题：系统可靠性

题目： 某安全攸关系统的失效率为10⁻⁶次/小时，若其连续运行千小时，（）是正确的。

A. 该系统在千小时内发生危险故障的概率就是10⁻⁶B. 该系统在千小时内期望发生危险故障的次数为10⁻³C. 该系统的可靠性等于10⁻⁶D. 该系统在千小时内一定会发生1次故障

**答案：B

解析：

可靠性基本概念：

• 失效率λ：单位时间内发生故障的概率
• 期望故障次数 = λ × 运行时间
• 可靠性R(t) = e^(-λt) ≈ 1 - λt（当λt很小时）

计算：

• 期望故障次数 = 10⁻⁶ × 1000 = 10⁻³次

选项分析：

• A错误：发生故障的概率不是10⁻⁶，而是约10⁻³
• B正确：期望次数 = λt = 10⁻⁶ × 1000 = 10⁻³
• C错误：可靠性R ≈ 0.999
• D错误：期望0.001次，不是一定会发生

考点： 系统可靠性，安全攸关系统

第30题：文件系统索引

题目： 某文件系统的目录项由文件名和索引节点号构成，每个目录项长度为64字节，其中4字节存放索引，60字节存放文件名。若文件名仅由小写英文字母构成，则该文件系统能创建的文件数量的上限为（）。

A. 2¹²⁸B. 2³²C. 2⁶⁴D. 2¹⁶

**答案：B

解析：

索引节点号（inode number）用4字节存储：

• 4字节 = 32位
• 32位可以表示2³²个不同的索引节点号
• 因此最多支持2³²个文件

选项分析：

• B正确：4字节索引节点号，2³²个可能值

扩展知识：

Linux文件系统中，inode包含：

• 文件类型、权限、所有者
• 文件大小、时间戳
• 数据块指针
• 引用计数

考点： 文件系统，索引节点

第31-75题（完整补充）

第31题：中断处理

题目： 中断相关操作，（）不是由操作系统完成的。

A. 提供中断服务B. 保存被中断程序的断点C. 初始化中断向量表D. 保存通用寄存器

**答案：D

解析：

中断处理过程：

硬件完成：

• 保存程序计数器PC（断点）
• 切换到内核态
• 跳转到中断向量表对应位置

操作系统完成：

• 初始化中断向量表
• 提供中断服务例程
• 处理中断逻辑
• 恢复上下文

通用寄存器保存通常由编译器生成的代码或硬件自动完成

考点： 操作系统，中断机制

第32题：测试左移

题目： 软件测试中测试左移的核心实践是（）。

A. 优先使用自动化工具替代手工测试B. 把测试重心放在上线后的用户反馈收集C. 将测试活动嵌入需求分析、设计阶段D. 仅在编码完成后执行单元测试

**答案：C

解析：

测试左移（Shift Left Testing）：

• 核心思想：尽早发现缺陷，降低修复成本
• 将测试活动从开发后期提前到需求、设计、编码阶段
• 包括：需求评审、设计评审、代码审查、单元测试、集成测试

选项分析：

• A错误：自动化是手段，不是左移核心
• B错误：这是测试右移
• C正确：测试提前到需求和设计阶段
• D错误：这是传统测试模式

考点： 软件测试，DevOps

第33题：质量属性-易用性

题目： 系统的学习曲线和操作效率属于系统的（）。

A. 性能B. 易用性C. 互操作性D. 可用性

**答案：B

解析：

ISO 9126质量模型：

选项分析：

• B正确：学习曲线（易学性）和操作效率（易操作性）都属于易用性

考点： 软件质量属性

第34题：容错性测试

题目： 系统上线前，除了功能测试以外，测试团队还计划随机关闭一台服务器、模拟机房网络延迟，目的是验证系统（）。

A. 兼容性B. 易用性C. 容错性D. 可移植性

**答案：C

解析：

容错性（Fault Tolerance）：系统在出现故障时仍能继续提供服务的能力

常见容错测试场景：

• 服务器宕机测试
• 网络分区/延迟测试
• 磁盘故障测试
• 数据库主备切换测试

选项分析：

• C正确：模拟故障场景，测试系统容错能力

考点： 软件测试类型，容错设计

第35题：边界值分析

题目： 某程序的一个输入变量的取值范围是正整数，其有效边界值需要（）。

A. 2个B. 3个C. 4个D. 1个

**答案：B

解析：

边界值分析（BVA）原则：

• 对于范围[a, b]，测试：a-1, a, a+1, b-1, b, b+1
• 正整数范围，下界是1，因此测试：0（无效）、1（边界）、2（略高于边界）

共3个有效边界值

考点： 黑盒测试，边界值分析

第36题：敏捷测试

题目： 在敏捷开发中测试工作应该开始于（）。

A. 概要设计阶段B. 需求分析阶段C. 项目立项阶段D. 详细设计阶段

**答案：B

解析：

敏捷开发测试原则：

• 测试驱动开发（TDD）：先写测试用例，再写代码
• 验收测试驱动开发（ATDD）：从需求阶段就定义验收标准
• 持续测试：每个迭代都进行测试

选项分析：

• B正确：敏捷开发中测试从需求阶段就开始，需求可测试性设计

考点： 敏捷开发，测试驱动开发

第37题：实体关系基数

题目： 每一个班级至少有10名学生，至多有50名学生，每名学生必须属于一个班级。学生实体在"班级-学生"联系中的基数是（）。

A. （1,10）B. （10,50）C. （0,1）D. （1,1）

**答案：D

解析：

ER模型中的基数（Cardinality）：

• 一对多关系中，"多"方的基数通常是（1,1）表示每个学生必须属于且仅属于一个班级
• 班级的基数是（10,50）表示每个班级至少10名，最多50名学生

题目问的是学生实体在联系中的基数，因此是（1,1）

考点： 数据库ER模型，关系基数

第38题：运行期质量属性

题目： 可以将质量属性分为开发期和运行期质量属性，（）属于运行期的质量属性。

A. 性能、安全性和可用性B. 性能、可扩展性和可用性C. 可用性、易理解性和安全性D. 性能、安全性和可扩展性

**答案：A

解析：

质量属性分类：

选项分析：

• A正确：性能、安全性、可用性都是系统运行时体现的
• B、D错误：可扩展性是开发期属性
• C错误：易理解性是易用性子特性，也属于开发/使用期

考点： 软件架构，质量属性

第39题：嵌入式系统实时性

题目： 嵌入式系统强实时性设计通常采用（）。

A. 表驱动、越界检查B. 静/动态结合、越界检查C. 容错技术、静/动态结合D. 表驱动、静/动态结合

**答案：D

解析：

嵌入式实时系统设计技术：

表驱动法（Table-driven）：

• 使用查表替代复杂逻辑判断
• 执行时间可预测，确定性强
• 适合实时系统

静/动态结合：

• 静态调度：时间触发，确定性强
• 动态调度：事件触发，灵活性高
• 结合使用，兼顾确定性和灵活性

考点： 嵌入式系统，实时系统设计

第40题：数字签名

题目： 数字签名应用了（）。

A. 对称密钥加密技术与数字摘要技术B. 非对称密钥加密技术与数字摘要技术C. 对称密钥加密技术与异常检测技术D. 对称密钥加密技术与非对称密钥加密技术

**答案：B

解析：

数字签名工作原理：

1. 发送方对原文计算数字摘要（Hash）
2. 用发送方私钥加密摘要，得到数字签名
3. 接收方用发送方公钥解密签名，验证摘要

核心技术：

• 非对称加密（公钥密码学）：私钥签名，公钥验签
• 数字摘要（Hash）：确保完整性

考点： 密码学，数字签名

第41题：关系代数-自然连接

题目： 关系R（A，B）包含5个元组，关系S（B，C）包含10个元组，B是关系R的主码，则R⋈S中元组数目的范围是（）。

A. [0, 10]B. [0, 5]C. [0, 50]D. [5, 10]

答案：A

解析：

自然连接（Natural Join）是一种特殊的等值连接：

• 连接条件是两个关系中同名属性相等
• 结果中去掉重复属性列

关键分析：

• R的主码是B，说明R中B的值唯一（5个不同的B值）
• S有10个元组，B值可以重复
• 连接结果最多：S的每个元组都能在R中找到匹配 → 10个
• 连接结果最少：没有匹配的B值 → 0个

选项分析：

• A正确：范围是[0, 10]