2026年系統(tǒng)架構(gòu)師培訓(xùn)課程：系統(tǒng)設(shè)計(jì)原理系統(tǒng)安全保障綜合練習(xí)題一、單選題（共10題，每題2分）1.在分布式系統(tǒng)中，CAP理論中最難在單一時(shí)間內(nèi)滿足的特性是？A.一致性（Consistency）B.可用性（Availability）C.分區(qū)容錯(cuò)性（Partitiontolerance）D.數(shù)據(jù)完整性（Integrity）2.設(shè)計(jì)高可用分布式數(shù)據(jù)庫(kù)時(shí)，以下哪種架構(gòu)最能避免單點(diǎn)故障？A.主從架構(gòu)（Master-Slave）B.聚類(lèi)架構(gòu)（Clustering）C.對(duì)等架構(gòu)（Peer-to-Peer）D.分區(qū)架構(gòu)（Sharding）3.在微服務(wù)架構(gòu)中，服務(wù)間的通信方式中，以下哪種最適合處理高延遲網(wǎng)絡(luò)環(huán)境？A.同步RESTAPIB.異步消息隊(duì)列（如Kafka）C.RPC調(diào)用D.WebSocket4.設(shè)計(jì)系統(tǒng)時(shí)，若需保證數(shù)據(jù)強(qiáng)一致性，以下哪種緩存策略最合適？A.Write-Through緩存B.Write-Back緩存C.Read-Through緩存D.Cache-Aside緩存5.在OAuth2.0認(rèn)證協(xié)議中，哪種授權(quán)方式適用于客戶端需要訪問(wèn)用戶多個(gè)資源的情況？A.AuthorizationCodeB.ClientCredentialsC.ImplicitGrantD.ResourceOwnerPasswordCredentials6.設(shè)計(jì)安全防護(hù)體系時(shí)，以下哪種機(jī)制最能防御SQL注入攻擊？A.WAF（Web應(yīng)用防火墻）B.參數(shù)化查詢C.XSS過(guò)濾D.雙因素認(rèn)證7.在零信任架構(gòu)中，以下哪種策略最能體現(xiàn)“永不信任，始終驗(yàn)證”的核心思想？A.訪問(wèn)控制列表（ACL）B.多因素認(rèn)證（MFA）C.基于角色的訪問(wèn)控制（RBAC）D.帶寬限制8.設(shè)計(jì)分布式事務(wù)時(shí)，以下哪種協(xié)議最能保證跨多個(gè)服務(wù)的原子性？A.Two-PhaseCommit（2PC）B.Sagas模式C.TCC（Try-Confirm-Cancel）D.BASE理論9.在系統(tǒng)設(shè)計(jì)時(shí)，若需優(yōu)化全球用戶的響應(yīng)速度，以下哪種方案最有效？A.集中式部署B(yǎng).邊緣計(jì)算（EdgeComputing）C.數(shù)據(jù)同步D.壓縮傳輸10.設(shè)計(jì)安全架構(gòu)時(shí)，以下哪種機(jī)制最適合防止內(nèi)部人員惡意篡改數(shù)據(jù)？A.數(shù)據(jù)加密B.審計(jì)日志C.數(shù)字簽名D.加密傳輸二、多選題（共5題，每題3分）1.在分布式系統(tǒng)中，以下哪些屬于常見(jiàn)的一致性協(xié)議？A.PaxosB.RaftC.Two-PhaseCommitD.CAP理論E.BASE理論2.設(shè)計(jì)高可用系統(tǒng)時(shí)，以下哪些措施能有效提升容錯(cuò)能力？A.冗余部署B(yǎng).負(fù)載均衡C.自動(dòng)故障轉(zhuǎn)移D.數(shù)據(jù)備份E.單點(diǎn)登錄3.在微服務(wù)架構(gòu)中，以下哪些屬于服務(wù)治理的關(guān)鍵技術(shù)？A.服務(wù)注冊(cè)與發(fā)現(xiàn)B.服務(wù)熔斷C.負(fù)載均衡D.配置中心E.分布式事務(wù)4.設(shè)計(jì)安全架構(gòu)時(shí)，以下哪些屬于常見(jiàn)的滲透測(cè)試方法？A.SQL注入B.XSS攻擊C.社會(huì)工程學(xué)D.DDoS攻擊E.網(wǎng)絡(luò)掃描5.在零信任架構(gòu)中，以下哪些措施能有效提升系統(tǒng)安全性？A.基于屬性的訪問(wèn)控制（ABAC）B.多因素認(rèn)證C.微隔離D.持續(xù)監(jiān)控E.賬戶鎖定策略三、簡(jiǎn)答題（共5題，每題5分）1.簡(jiǎn)述CAP理論中三個(gè)特性的含義，并舉例說(shuō)明在哪些場(chǎng)景下優(yōu)先考慮哪個(gè)特性。2.在分布式數(shù)據(jù)庫(kù)設(shè)計(jì)中，分片（Sharding）有哪些常見(jiàn)策略？簡(jiǎn)述其優(yōu)缺點(diǎn)。3.簡(jiǎn)述JWT（JSONWebToken）認(rèn)證機(jī)制的工作原理及其適用場(chǎng)景。4.簡(jiǎn)述OWASPTop10中前五項(xiàng)的安全風(fēng)險(xiǎn)，并說(shuō)明如何防范。5.簡(jiǎn)述零信任架構(gòu)的核心原則，并舉例說(shuō)明如何在企業(yè)環(huán)境中落地。四、綜合設(shè)計(jì)題（共3題，每題15分）1.假設(shè)你要設(shè)計(jì)一個(gè)面向全球用戶的電商平臺(tái)，用戶量預(yù)估峰值可達(dá)每秒10萬(wàn)QPS，且要求99.99%的可用性。請(qǐng)簡(jiǎn)述系統(tǒng)架構(gòu)設(shè)計(jì)思路，包括：-負(fù)載均衡方案-數(shù)據(jù)庫(kù)設(shè)計(jì)（考慮分片與緩存）-高可用與容災(zāi)措施-安全防護(hù)策略2.假設(shè)你要設(shè)計(jì)一個(gè)金融級(jí)的支付系統(tǒng)，要求滿足以下需求：-實(shí)時(shí)處理每秒1000筆交易-支持分布式事務(wù)，保證資金一致性-具備抗DDoS攻擊能力-符合PCIDSS安全標(biāo)準(zhǔn)請(qǐng)簡(jiǎn)述系統(tǒng)架構(gòu)設(shè)計(jì)思路，包括：-服務(wù)拆分方案-事務(wù)處理機(jī)制-安全架構(gòu)設(shè)計(jì)-監(jiān)控與告警方案3.假設(shè)你要設(shè)計(jì)一個(gè)企業(yè)級(jí)的零信任安全架構(gòu)，要求實(shí)現(xiàn)以下目標(biāo)：-限制內(nèi)部人員訪問(wèn)敏感數(shù)據(jù)-動(dòng)態(tài)評(píng)估用戶權(quán)限-防止橫向移動(dòng)攻擊請(qǐng)簡(jiǎn)述系統(tǒng)架構(gòu)設(shè)計(jì)思路，包括：-身份認(rèn)證方案-訪問(wèn)控制策略-安全監(jiān)控與響應(yīng)機(jī)制-如何與現(xiàn)有系統(tǒng)集成答案與解析一、單選題答案與解析1.C-CAP理論中，分區(qū)容錯(cuò)性是指在網(wǎng)絡(luò)分區(qū)的情況下，系統(tǒng)仍能繼續(xù)運(yùn)行，但可能犧牲一致性和可用性。這是最難滿足的特性，因?yàn)榫W(wǎng)絡(luò)分區(qū)時(shí)，系統(tǒng)需要選擇是保證數(shù)據(jù)一致性還是服務(wù)可用性，而分區(qū)容錯(cuò)性要求兩者兼顧。2.B-聚類(lèi)架構(gòu)通過(guò)多節(jié)點(diǎn)協(xié)同工作，即使單個(gè)節(jié)點(diǎn)故障，系統(tǒng)仍能繼續(xù)運(yùn)行，從而避免單點(diǎn)故障。主從架構(gòu)中，從節(jié)點(diǎn)故障會(huì)導(dǎo)致服務(wù)不可用；對(duì)等架構(gòu)中，節(jié)點(diǎn)間無(wú)主次之分，但故障恢復(fù)能力較弱；分區(qū)架構(gòu)通過(guò)數(shù)據(jù)分片提升性能，但若分片節(jié)點(diǎn)故障，可能影響部分?jǐn)?shù)據(jù)可用性。3.B-異步消息隊(duì)列（如Kafka）允許服務(wù)間解耦，即使網(wǎng)絡(luò)延遲高，發(fā)送方也能快速繼續(xù)處理，接收方按需消費(fèi)，從而避免高延遲導(dǎo)致的阻塞。同步RESTAPI會(huì)阻塞調(diào)用方；RPC調(diào)用適合低延遲場(chǎng)景；WebSocket適用于實(shí)時(shí)雙向通信。4.A-Write-Through緩存會(huì)將寫(xiě)入操作實(shí)時(shí)同步到內(nèi)存和磁盤(pán)，保證數(shù)據(jù)一致性，但性能較低。Write-Back緩存先寫(xiě)入緩存，延遲同步到磁盤(pán)，性能高但一致性較差；Read-Through和Cache-Aside緩存主要用于讀取優(yōu)化，不直接支持強(qiáng)一致性寫(xiě)入。5.A-AuthorizationCode授權(quán)方式允許用戶授權(quán)后，客戶端通過(guò)code換取令牌，適用于需要訪問(wèn)多個(gè)資源的情況。ClientCredentials適用于無(wú)用戶交互的場(chǎng)景；ImplicitGrant返回令牌，但安全性較低；ResourceOwnerPasswordCredentials需要用戶密碼，不安全。6.B-參數(shù)化查詢通過(guò)預(yù)編譯SQL語(yǔ)句，避免將用戶輸入直接拼接到SQL中，從而有效防止SQL注入。WAF可檢測(cè)并攔截攻擊，但無(wú)法完全杜絕；XSS過(guò)濾針對(duì)跨站腳本攻擊；雙因素認(rèn)證提升賬戶安全，但無(wú)法防止SQL注入。7.B-多因素認(rèn)證（MFA）要求用戶提供兩種或以上驗(yàn)證方式（如密碼+短信驗(yàn)證碼），符合“始終驗(yàn)證”的原則。ACL基于規(guī)則控制訪問(wèn)；RBAC基于角色分配權(quán)限；帶寬限制與信任無(wú)關(guān)。8.A-Two-PhaseCommit（2PC）通過(guò)協(xié)調(diào)者與參與者兩階段協(xié)議，保證跨多個(gè)事務(wù)的原子性。Sagas模式通過(guò)補(bǔ)償事務(wù)實(shí)現(xiàn)最終一致性；TCC通過(guò)本地事務(wù)+補(bǔ)償保證一致性；BASE理論是最終一致性模型。9.B-邊緣計(jì)算將計(jì)算能力部署在靠近用戶的地方，減少延遲。集中式部署會(huì)導(dǎo)致全球用戶均訪問(wèn)單一節(jié)點(diǎn)，延遲高；數(shù)據(jù)同步和壓縮傳輸無(wú)法解決延遲問(wèn)題。10.B-審計(jì)日志記錄所有操作，便于追溯內(nèi)部人員行為，防止惡意篡改。數(shù)據(jù)加密和數(shù)字簽名主要防外部攻擊；加密傳輸防竊聽(tīng)，但無(wú)法防止篡改。二、多選題答案與解析1.A,B,C-Paxos和Raft是分布式一致性算法；Two-PhaseCommit是分布式事務(wù)協(xié)議；CAP理論和BASE理論是理論模型，非協(xié)議。2.A,B,C,D-冗余部署、負(fù)載均衡、自動(dòng)故障轉(zhuǎn)移、數(shù)據(jù)備份均能提升容錯(cuò)能力；單點(diǎn)登錄與容錯(cuò)無(wú)關(guān)。3.A,B,C,D,E-服務(wù)注冊(cè)與發(fā)現(xiàn)、服務(wù)熔斷、負(fù)載均衡、配置中心、分布式事務(wù)均為服務(wù)治理關(guān)鍵技術(shù)。4.A,B,C,D-SQL注入、XSS攻擊、社會(huì)工程學(xué)、DDoS攻擊均為常見(jiàn)滲透測(cè)試方法；網(wǎng)絡(luò)掃描是工具，非攻擊方法。5.A,B,C,D,E-基于屬性的訪問(wèn)控制、多因素認(rèn)證、微隔離、持續(xù)監(jiān)控、賬戶鎖定策略均符合零信任架構(gòu)原則。三、簡(jiǎn)答題答案與解析1.CAP理論中三個(gè)特性的含義及場(chǎng)景優(yōu)先級(jí)-一致性（Consistency）：所有節(jié)點(diǎn)在同一時(shí)間具有相同數(shù)據(jù)。適用于金融交易等場(chǎng)景，優(yōu)先考慮一致性。-可用性（Availability）：系統(tǒng)始終響應(yīng)所有請(qǐng)求，但不保證數(shù)據(jù)一致性。適用于社交平臺(tái)等場(chǎng)景，優(yōu)先考慮可用性。-分區(qū)容錯(cuò)性（Partitiontolerance）：網(wǎng)絡(luò)分區(qū)時(shí)系統(tǒng)仍能運(yùn)行，優(yōu)先考慮分區(qū)容錯(cuò)性。適用于物聯(lián)網(wǎng)等場(chǎng)景。2.分布式數(shù)據(jù)庫(kù)分片策略及優(yōu)缺點(diǎn)-策略：按范圍分片（如按ID范圍）、按哈希分片（如MD5哈希）、按前綴分片（如按地區(qū)）。-優(yōu)點(diǎn)：提升查詢性能、水平擴(kuò)展；缺點(diǎn)：跨分片查詢復(fù)雜、數(shù)據(jù)遷移成本高。3.JWT認(rèn)證機(jī)制原理及適用場(chǎng)景-原理：包含Header、Payload、Signature，Payload可自定義字段，經(jīng)簽名驗(yàn)證。-適用場(chǎng)景：API認(rèn)證、單點(diǎn)登錄、跨域認(rèn)證。4.OWASPTop10安全風(fēng)險(xiǎn)及防范-前五項(xiàng)：-注入攻擊：使用參數(shù)化查詢；-跨站腳本（XSS）：輸出編碼、CSP；-不安全的反序列化：禁用反序列化、使用安全庫(kù)；-失效的訪問(wèn)控制：RBAC、ABAC；-敏感數(shù)據(jù)泄露：加密存儲(chǔ)、脫敏處理。5.零信任架構(gòu)核心原則及落地-核心原則：永不信任、始終驗(yàn)證；最小權(quán)限；微隔離；持續(xù)監(jiān)控。-落地：MFA、動(dòng)態(tài)授權(quán)、網(wǎng)絡(luò)分段、SIEM監(jiān)控。四、綜合設(shè)計(jì)題答案與解析1.全球電商平臺(tái)架構(gòu)設(shè)計(jì)-負(fù)載均衡：全球部署CDN+云負(fù)載均衡（如AWSELB），區(qū)域內(nèi)部負(fù)載均衡器分發(fā)請(qǐng)求。-數(shù)據(jù)庫(kù)：分片+緩存，主庫(kù)分片（如按地域），讀庫(kù)分片（如按用戶ID），Redis緩存熱點(diǎn)數(shù)據(jù)。-高可用：多區(qū)域部署，主從復(fù)制+自動(dòng)故障轉(zhuǎn)移，異地多活。-安全：WAF+防火墻，HTTPS，DDoS防護(hù)，數(shù)據(jù)加密（傳輸+存儲(chǔ)）。2.金融級(jí)支付系統(tǒng)架構(gòu)設(shè)計(jì)-服務(wù)拆分：交易服務(wù)、風(fēng)控服務(wù)、對(duì)賬服務(wù)；-事務(wù)處理：2PC+補(bǔ)償事務(wù)，分布式事務(wù)框架（如Seata