宝子们!5月软考考完了,终于可以考系统集成了!
整理了50个高频考点,涵盖全书90%考点,先把这个存下!再慢慢看书,边看书边背这个
1、信息安全的基本要素有:
(1)机密性:确保信息不暴露给未授权的实体或进程。
(2)完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
(3)可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
(4)可控性:可以控制授权范围内的信息流向及行为方式。
(5)可审查性:对出现的网络安全问题提供调查的依据和手段
2、数据库与数据仓库两者的区别主要有:
(1)数据库是面向事务的设计;数据仓库是面向主题设计的。
(2)数据库一般存储的是在线交易数据,数据仓库存储的一般是历史数据。
(3)数据库设计时尽量避免冗余,一般采用符合范式的规则来设计;数据仓库在设计时有意引入冗余,采用反范式的方式来设计。
(4)数据库是为捕获数据而设计,数据仓库是为分析数据而设计。出于决策的需要,数据仓库中的数据都要标明时间属性。
(5)数据库的操作者是一般的企业技术人员,而数据仓库的使用者一般是企业的领导层或决策层。
3、区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
区块链目前分为三类,其中混合区块链和私有区块链可以认为是广义的私链。
区块链的基本特点:去中心化;开放性;自治性;信息不可篡改;匿名性。
4、面向对象的基本概念:
封装:将相关的概念组成一个单元模块,并通过一个名称来引用它。面向对象封装是将数据和基于数据的操作封装成一个整体对象,对数据 的访问或修改只能通过对象对外提供的接口进行。
多态:使得在多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。
继承:表示类之间的层次关系(父类与子类),这种关系使得某类对象可以继承另外一类对象的特征,继承又可分为单继承和多继承。
复用:指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是 软件复用实现的关键。
5、常见的典型架构模式如下:
(1)管道/过滤器模式:此模式中,每个组件(过滤器)都有一组输入/输出,组件读取输入的数据流,经过内部处理后,产生输出的数据流,该过程主要完成输入流的变 换及增量计算。
(2)面向对象模式:在面向对象的基础上,将模块数据的表示方法及其相应操作封装在更高抽象层次的数据类型或对象中。
(3)事件驱动模式:其基本原理是组件并不直接调用操作,而是触发一个或多个事件。
(4)分层模式:采用层次化的组织方式,每一层都为上一层提供服务,并使用下一 层提供的功能。
(5)客户/服务器模式(Client/Server, C/S):基于资源不对等,为实现共享而提出的模式。
6、OSI七层模型各层协议:
(1)物理层:RJ-45、FDDI、有RS232;
(2)数据链路层:有IEEE802.3/.2、HDLC、PPP、ATM;
(3)网络层:IP、ICMP、IGMP、IPX、ARP;
(4)传输层:TCP、UDP、SPX;
(5)会话层:NFS、SQL、RPC;
(6)表示层:有JPEG、ASCII、GIF、DES、MPEG;
(7)应用层:Telnet、HTTP、FTP、SMTP
7、各种软件开发模型的特点比较。
模型名称 | 技术特点 | 适用范围 |
瀑布模型 | 简单,分阶段,阶段间存在因果关系,各个阶段完成后都有评审,允许反馈,不支持用户参与,要求预先确定需求 | 需求易于完善定义且不易变更的软件系统 |
迭代模型 | 不要求一次性地开发出完整的软件系统,将软件开发视为一个逐步获取用户需求、完善软件产品的过程 | 需求难以确定、不断变更的软件系统 |
螺旋模型 | 结合瀑布模型、迭代模型的思想,并引进了风险分析活动 | 需求难以获取和确定、软件开发风险较大的软件系统 |
敏捷方法 | 拥抱变化;较少的文档,简单设计;持续集成,小步快走 | 小型项目、小型团队,需求快速变化 |
原型化模型 | 在原型上沟通更直观 | 适合需求分析 |
8、云计算服务类型:
(1)Iaas(基础设施即服务),向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验,但IaaS服务单纯出租资源,盈利能力有限。
(2)PaaS(平台即服务),向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益,而更注重构建和形成紧密的产业生态。
(3)SaaS(软件即服务),向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务,SaaS 一般采用Web技术和SOA架构,通过Internet向用户提供多租户、可定制的应用能力,大大缩短了软件产业的渠道链条,减少了软件升级、定制和运行维护的复杂程度,并使软件提供商从软件产品的生产者转变为应用服务的运营者
9、基于风险方法来进行审计的步骤如下:
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中要进行的审计项目。
10、信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段:
(1)立项阶段:即概念阶段或需求阶段,这一阶段根据用户业务发展和经营管理的需要,提出建设信息系统的初步构想;然后对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》并确定立项。
(2)开发阶段:以立项阶段所做的需求分析为基础,进行总体规划。之后,通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。
(3)运维阶段:信息系统通过验收,正式移交给用户以后,进入运维阶段。要保障系统正常运行,系统维护是一项必要的工作。系统的运行维护可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。
(4)消亡阶段:信息系统不可避免地会遇到系统更新改造、功能扩展,甚至废弃重建等情况。对此,在信息系统建设的初期就应该注意系统消亡条件和时机,以及由此而花费的成本。
11、项目目标包括成果性目标和约束性目标。项目的约束性目标也叫管理性目标,项目的成果性目标有时也简称为项目目标。项目成果性目标指通过项目开发出的满足客户要求的产品、系统、服务或成果;项目约束性目标是指完成项目成果性目标需要的时间、成本以及要求满足的质量。例如要在一年的期间内完成一个ERP项目,同时还要满足验收标准(质量要求)。
12、项目的目标要求遵守SMART原则,即项目的目标要求Specific(具体的)、Measurable(可测量的)、Attainable(可以达到的)、Relevant(有相关性的)、Time-bound(有明确时限的)。
......
篇幅有限,有需要PDF完整版或更多资料的朋友,可以自行获取↓↓↓