信息系统项目管理师 考点大纲 持续更新中
2022-05-16 11:56:19 0 举报AI智能生成
信息系统项目管理师 考点大纲 持续更新中
作者其他创作
大纲/内容
打开所有第1级
打开所有第2级
打开所有第3级
打开所有第4级
打开所有第5级
打开所有第6级
打开所有第7级
打开所有第8级
打开所有第9级
打开所有第9级
打开所有第8级
打开所有第7级
打开所有第6级
打开所有第5级
打开所有第4级
打开所有第3级
打开所有第2级
1.1信息系统与信息化
1.1.1信息的基本概念
1、信息的特征
信息7个质量属性
精准性
对事物状态描述的精准程度。
完整性
对事物状态描述的全面程度,完整信息应包括所有重要事实。
可靠性
指信息的来源、采集方法、传输过程是可信任的,符合预期。
及时性
指获得信息的时刻与事件发生时刻的间隔长短。
经济性
指信息获取、传输带来的成本在可以接受的范围之内。
可验证性
指信息的主要质量属性可以被证实或者伪造的程度。
安全性
指在信息的生命周期中,信息可以被非授权访问的可能性,可能性越低,安全性越高。
2、信息的功能
无重要考点
3、信息的传输模型
信源
信宿
信道
编码器
译码器
噪声
1.1.2信息系统的基本概念
1、系统的特性
1、总体特性(稍微了解一下,不是特别重要,没考过,但怕万一考到。)
目的性
定义一个系统、组成一个系统或者抽象出一个系统,都有明确的目标或者目的,目标性决定了系统的功能。
整体性
系统是一个整体,元素是为了达到一定的目的,按照一定的原则,有序地排列起来组成系统,从而产生出系统的特定功能。
层次性
系统是由多个元素组成的,系统和元素是相对的概念。元素是相对于它所处的系统而言的,系统是从它包含元素的角度来看的,如果研究问题的角度变一变,系统就成为更高一级系统的元素,也称为子系统。
稳定性
受规则的约束,系统的内部结构和秩序应该是可以预见的;系统的状态以及演化路径有限并能预测;系统的功能发生作用导致的后果也是可以预估的。稳定性强的系统使得系统在收到外部作用的同时,内部结构和秩序仍然能够保持。
突变性
是指系统通过失稳,从一种状态进入另一种状态的一种剧烈变化过程,它是系统质变的一种基本形式。
自组织性
开放系统在系统内外因素的作用下, 自发组织起来,使系统从无序到有序,从低级有序到高级有序。
相似性
系统具有同构和同态的性质,体现在系统结构、存在方式和演化过程具有共同性。系统具有相似性,根本原因在于世界的物质统一性。
相关性
元素是可分的和相互联系的,组成系统的元素必须有明确的边界,可以与别的元素区分开来,另外,元素之间是相互联系的,不是哲学上所说的那种普遍联系,而是实实在在的、具体的联系。
适应环境性
系统总处在一定环境中,与环境发生相互作用。系统和环境之间总是在发生着一定的物质和能量交换。
2、突出特性
开放性
系统的开放性是指系统的可访问性。
脆弱性
这个特性与系统的稳定性相对应,即系统可能存在着丧失结构、功能、秩序的特性,这个特性往往是隐藏不易被外界感知的。
健壮性
当系统面临干扰、输入错误、入侵等因素时,系统可能会出现非预期的状态而丧失原有功能、出现错误甚至表现出破坏功能。
2、信息系统
无重要考点
1.1.3信息化
1、信息化从“小”到“大”的五个层次
1、产品信息化
2、企业信息化
3、产业信息化
4、国民经济信息化
5、社会生活信息化
2、信息化的内涵(属性)
1、信息化的主体
全体社会成员
包括政府、企业、事业、团体和个人
2、时域
一个长期的过程
3、空域
政治、经济、文化、军事、和社会的一切领域
4、手段
基于现代信息技术的先进社会生产工具
5、途径
是创建信息时代的社会生产力,推动社会生产关系及社会上层建筑的改革
6、目标
使国家的综合实力,社会的文明素质和人民的生活质量全面提升
3、国家级信息系统
两网
政务内网 & 政务外网
一站
政府门户网站
四库
即建立人口、法人单位、空间地理和自然资源、宏观经济等四大基础数据库。
十二金
4、信息化的六要素
信息资源
信息资源的开发和利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是我国信息化的薄弱环节。(信息技术、设备、设施、信息生产者等)
信息网络
信息网络是信息资源开发和利用的基础设施,包括电信网,广播电视和计算机网络。
信息技术应用(应用是指直接面向于人的)
是指把信息技术广泛应用于经济和社会各个领域,他直接反应了效率、效果、效益。信息技术应用是信息化体系六要素中的龙头,是国家信息化建设的主阵地,集中体现了国家信息化建设的需求与效益。
信息技术与产业
是信息化的物质基础
信息化人才
人才是信息化的成功之本
信息化政策法规和标准规范
信息化政策和法规、标准和规范用于规范和协调信息化体系要素之间的关系,是国家信息化快速,有序,健康和持续发展的保障
1.1.4信息系统生命周期
1、大的方面(4大)
1、立项
系统规划
2、开发
系统分析
系统设计
系统实施
3、运维
4、消亡
小的方面(5小)
1、系统规划
可行性分析与开发计划
2、系统分析
需求分析
提出新系统的逻辑模型(思想层面的)
3、系统设计
概要设计(整体设计,粗度)
详细设计(细度)
提出系统的物理模型
4、系统实施
编码
测试
5、运行维护
1.2信息系统开发方法
1.2.1结构化方法
1、定义
称为声明周期法,是一种传统的信息系统开发方法。
2、组成
结构化分析(SA)
结构化设计(SD)
结构化程序设计(SP)
3、精髓
自顶向下、逐步求精和模块化设计
4、主要特点
开发目标清晰化
开发工作阶段化
开发文档规划化
设计方法结构化
5、适用场景
特别适合于数据处理领域的问题
6、不适用场景
不适用于规模较大、比较复杂的系统开发。
7、缺点
开发周期长
难以适应需求变化
很少考虑数据结构
1.2.2面向对象方法
定义
与结构化方法的联系
面向对象优点
1、符合人们的思维习惯
2、有利于系统开发过程中用户与开发人员的沟通与交流,缩短开发周期。
面向对象缺点
必须依靠一定的面向对象技术支持,在大型项目开发上具有一定的局限性,不能涉足系统分析以前的开发环节。
应用场景
当前,一些大型信息系统的开发,通常是将结构化方法和面向对象方法结合起来,首先,使用结构化方法进行自顶向下的整体化;然后自底向上地采用面向对象方法进行开发。
1.2.3原型化方法
定义
原型化方法也称为快速原型法,或者简称原型法。它是一种根据用户初步需求,利用系统开发工具,快速地建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速的开发方法。
分类
是否实现功能划分
水平原型
垂直原型
最终结果来分
抛弃式原型
演化式原型
开发过程
确定用户的基本需求
设计系统原型
试用和评价原型
修改和完善原型
整理原型、提供文档
特点
原型法可以使系统开发的周期缩短,成本和风险降低,速度加快,获得较高的综合开发效益。
原型法是以用户为中心来开发系统,用户参与的程度大大提高,开发的系统符合用户的需求,因而增加用户的满意度,提高了系统开发的成功率。
由于用户参与了系统开发的全过程,对系统的功能和结构容易理解和接受,有利于系统的移交,有利于系统的运行和维护。
不足
开发环境要求高
管理水平要求高
适用场景
1、原型法适用于那些需求不明确的系统开发
2、事实上,对于分析层面难度大,技术层面难度不大的系统,适合于原型法开发。
3、而对于技术层面的困难远大于其分析层面的系统,则不宜用原型法。
1.2.4面向服务
产生的背景
OO的应用构建在类和对象之上,随后发展起来的建模技术将相关对象按业务功能进行分组,就形成了构件的概念。
交互的方式
接口
对于跨构件的功能调用,则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。
优点
提高系统可复用性
信息资源共享
系统之间的互操作性
1.3常规信息系统集成技术
1.3.1网络标准与网络协议(难懂,坚持)
1、OSI协议
1、物理层
定义
该层包括物理联网媒介,比如电缆连线连接器。
协议
RS232
V.35
RJ-45(水晶头)
FDDI
2、数据链路层
定义
它控制网络层与物理层之间的通信。
协议
IEEE 802.3/.2
HDLC
PPP
ATM
3、网络层
定义
其主要功能是将网络地址(IP地址)翻译成对应的屋里地址(网卡地址),并决定如何将数据从发送方路由到接收方。
协议
IP
ICMP
IGMP
IPX
ARP
RARP
4、传输层
定义
主要负责确保数据可靠、顺序、无措地从A传输到B点。
协议
TCP
UDP
SPX
5、会话层
定义
负责在网络中的两个节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向控制,即一路交互、两路交互和两路同时会话模式。
协议
RPC
SQL
NFS
6、表示层
定义
如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因使用的网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。
协议
JPEG
ASCLL
GIF
DES
MPEG
7、应用层
定义
负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。
协议
HTTP
Telnet
FTP
SMTP
2、网络协议 & 标准
IEEE 802.3
局域网协议
IEEE 802.11
无线局域网
3、TCP/IP
TCP/IP协议是Internet的核心
1、应用层协议
FTP
FTP(文本传输协议),运行在TCP之上,FTP在客户机与服务器之间需要建立两条TCP连接,一条用户传输控制信息(使用21号端口),另外一条用于传入文件内容(使用20号端口)
TFTP
TFTP(简单文件传输协议),建立在UDP之上,提供不可靠的数据流传输服务。
HTTP
HTTP(超文本传输协议),是用于从WWW服务器传输超文本到本地浏览器的传输协议,建立在TCP之上。
SMTP
SMTP(简单邮件传输协议),建立在TCP之上,是一种提供可靠且有效的电子邮件传输协议。
DHCP
DHCP(动态主机配置协议),建立在UDP之上,基于客户机/服务器模型设计的。所有的IP网络设定数据都由DHCP服务器集中管理,并负责客户端的DHCP请求。
Telnet
Telnet(远程登录协议),是登录和仿真程序,建立在TCP之上,他的基础功能是允许用户登录进入远程计算机系统。
DNS
DNS(域名系统),是实现域名解析,建立在UDP之上。
SNMP
SNMP(简单网络管理协议),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
2、传输层协议
TCP
TCP提供了一个可靠的,面向连接的,全双工的数据传输服务。TCP一般用于传输数据量比较少,且对可靠性要求高的场合。
UDP
UDP是一种不可靠的,无连接的协议,可以保证应用程序进程间的通信,与TCP相比,UDP是一种无连接,他的错误检测功能要弱的多,UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
3、网络层协议
IP
所提供服务是无连接和不可靠的。
ICMP
ICMP 网络控制报文协议,一种专门用于发送错报文的协议,即传送的数据可能丢失、重复、延迟、或乱序传递,所以需要一种尽量避免差错并能发生差错时报告的机制,这就是ICMP的功能。
IGMP
IGMP 网际组管理协议,允许在Internet中的计算机参加多播,是计算机用做向相邻多路由器报告多目组成员的协议。
ARP
ARP 地址解析协议,用于动态地完成IP到物理地址的转换。
RARP
RARP 反向地址解析协议,用于动态完成物理地址向IP地址的转换。
1.3.2网络设备
网络交换
定义
通过一定的设备,如交换机等,将不同的信号或者信号形成转换为对方可识别的信号类型从而达到通信目的的一种交换形式。
分类
1、物理交互(如电话网)
2、链路层交互(二次交换、对MAC地址进行变更)
3、网络层交换(三层交换,对IP地址进行变更)
4、传输层交换(四层交换,对端口进行变更,比较少见)
5、应用层交换
互联设备
定义
在网络互联时,各节点一般不能简单地直接相连,而是需要通过一个中间设备来实现。
分类
1、中继器(实现物理层协议转换,在电缆间进行二进制信号)
2、网桥(实现物理层和数据链路层协议转换)
3、路由器(实现网络层协议和以下各层协议的转换)
在网络层
4、网关(提供从最底层到传输层或以上各层的协议转换)
5、交换机
无线网络设备
1、无线网卡
2、无线AP
3、无线网桥
4、无线路由器
1.3.3网络服务器(略过)
1.3.4网络存储技术
DAS 直接附加存储(念:大屎)
定义
DAS将存储设备通过SCSI电缆直接连到服务器,其本身是硬件的堆叠,存储依赖于服务器,不带有任何存储操作系统。比如U盘。
缺点
当存储容量增加时,DAS方式很难扩展,这对存储容量的升级是一个巨大的瓶颈;需要装驱动
NAS 网络附加存储(念:纳什)
定义
网络附加存储,通过网络接口与网络相连,由用户通过网络访问。
工作原理
NAS技术支持多种TCP/IP网络协议,主要是NFS(网络文件存储系统)和CIFS(通用Internet文件)来进行文件访问。
特点
即插即用的是NAS,不需要装驱动,因为它自带处理器、内存、网络接口、硬盘接口
SAN 存储区域网络
定义
存储区域网络,通过专用交互机将磁盘阵列与服务器连接起来的高速专用子网。
技术分类
FC SAN
光纤通道的主要特性有:热插拔性、高速带宽、远程连接连接数量大。
IP SAN
基于IP网络实现数据快级别存储方式的存储网络。
IB SAN
是一种交换结构I/O技术,其设计思路是通过一套中心机构在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路,并由IB交换机来指挥流量。
特点
昂贵
1.3.5网络接入技术
有线接入
PSTN
ISDN
ADSL
FTTX+LAN
HFC
无线接入
无线网络是指以无线电波作为信息传输媒介
技术分类
GPRS(2G)
3G
4G
WIFI
5G
6G
1.3.6网络规划与设计
1、网络规划
网络需求分析
可行性分析
对现有网络的分析和描述
2、网络设计
1、网路分层设计
核心层
主要目的通过高速的转发通信、提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。
汇聚层(如果规模比较小的话,可以不用建立这一层)
是核心层与接入层的分界面,完成网络访问策略控制,数据包处理、过滤、寻址、以及其他的数据处理任务。
接入层
目的是允许终端用户连接到网络,因此,接入层交换机(或路由器)具有低成本和高密度特性。
2、网络设计工作
1、网络拓扑结构设计
2、主干网络设计(核心层)设计
3、汇聚层和接入层设计
4、广域网连接与远程访问设计
5、无线网络设计
6、网络安全设计
信息安全的基本要素
1、机密性
确保数据不暴露给未授权的实体或进程
2、完整性
只有得到允许的人才能修改数据,并且能够判别处来数据是否已被篡改。
3、可用性
得到授权的实体在需要的时候可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
4、可控性
可以控制授权范围内的信息流向及行为方式
5、可审查性
对出现的网络安全问题提供调查的依据和手段
7、设备选型
3、网络实施
1.3.7数据库管理系统
关系型数据库
Oracle
MySQL
SqlServer
非关系型数据库
MongoDB
1.3.8数据仓库技术
特点
数据仓库是一个面向主题的,集成的,非易失的,且随时间变化的数据集合,用于支持管理决策。
体系结构
1、数据源
是数据仓库系统的基础,是整个系统数据源泉。
2、数据的存储与管理
是整个系统数据仓库的核心。
3、OLAP(联机分析处理)服务器 ---在线连接查询,经常考
对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。
4、前端工具
主要包括各种查询工具,报表工具,分析工具,数据挖掘工具以及各种基于数据仓库或数据集的应用开发工具。其中数据分析工具主要针对OLAP,报表工具,数据挖掘工具主要针对数据仓库。
1.3.9中间件技术
定义
一个分布式系统环境中处于操作系统与应用之间的软件。
分类
底层型中间件
JVM(Java虚拟机)
CLR(公共语言运行库)
ACE(自适配通信环境)
JDBC(Java数据库连接)
ODBC(开发数据库互联)
通用型中间件
CORBA(公共对象请求代理体系结构)
J2EE
MOM(面向消息的中间件)
COM
集成型中间件
WorkFlow
EAI(企业应用集成)
中间件的选择
1、为了完成系统底层传输层集成,可采用CORBA技术。
2、为了完成不同系统的信息传递,可以采用消息中间件产品。
3、为了完成不同硬件和操作系统的集成,可以采用J2EE中间件产品。
1.3.10高可用性和高可靠性的规划与设计
可用性
定义
系统能够正常运行的时间比例,经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。
度量
无故障时间/ (无故障时间+故障恢复时间) * 100%
提高方法
提升思路
提升系统的单词正常工作时长
要么减少故障修复时间
具体战术
错误检测
用于错误检测的战术包括命令/响应、心跳和异常。
错误恢复
用于错误恢复的战术包括表决、主动冗余、被动冗余。
错误防范
用于错误防范的战术把可能出错的组件从服务中删除,引入进程监控器。
可靠性
定义
软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力
1.4软件工程
1.4.1需求分析
1、需求层次
1、业务需求
指反映企业或客户对系统高层次的一个目标追求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。
2、用户需求
用户需求描述的是用户的具体的目标,或者用户要求系统必须能完成的任务,也就是说,用户需求描述了用户能用系统来做什么。通常采用用户访谈和调查问卷等方式,对用户使用的场景进行整理,从而建立用户需求。
3、系统需求
是指从系统的角度来说明软件的需求,包括功能需求,非功能需求和设计约束。
2、质量功能部署
定义
质量功能部署(QFD)是一种将用户需求转化成软件需求的技术,其目的是最大限度地提升软件工程过程中用户的满意度。
分类
1、常规需求
用户认为系统应该实现的功能或性能,实现越多用户会越满意。
2、期望需求
用户想当然以为系统应用具备的功能或性能,但并不能正确描述自己想要得到的这些功能或性能需求。如果期望需求没有得到实现,会让用户感到不满意。
3、意外需求
也称为兴奋需求,是用户要求范围外的功能或性能。
3、需求获取
需求获取方法
1、用户访谈
2、调查问卷
3、采样
4、情节串联版
使用工具向用户说明或演示系统如何适合企业的需要,并说明系统将如何运转。
5、联合需求计划
通过高度组织的群体会议来分析企业内的问题并获取需求的过程,相对成本较高,但十分有效。
4、需求分析
需求特性
无二义性
完整性
一致性
可测试性
确定性
可跟踪性
正确性
必要性
需求分析工作
分析人员把杂乱无章的用户要求和期望转换为用户需求。
分析方法
结构化分析(SA)
建立的模型的核心是数据字典
三个层次的模型
数据模型
E-R图(实体关系图)
E-R图,也称为实体关系图,用于显示实体集之间的关系。它提供了一种表示实体类型、属性和连接的方法;用来描述现实世界的概念模型。ER模型是数据库的设计或蓝图,将来可以作为数据库来实现。
功能模型
数据流图DFD
行为模型(状态模型)
状态图STD
面向对象分析(OOA)
用例模型
分析模型
5、软件需求规格说明书(SRS)
定义
软件需求规格说明书(SRS),是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。
SRS包含内容
1、范围
2、引用文件
3、需求
4、合格性规定
5、需求可追踪性
6、尚未解决的问题
7、注解
8、附录
6、需求验证
定义
需求验证也称为需求确认
需求验证确认的内容
1、SRS正确描述了预期的、满足项目干系人需求的系统行为与特征。
2、SRS中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的。
3、需求是完整和高质量的
4、需求的表示在所有地方都是一致的
5、需求为继续进行系统设计、实现和测试提供了足够的基础。
需求验证的方法
1、需求评审
对SRS进行技术评审
2、需求测试
7、UML
0、定义
UML是一种定义良好,易于表达,功能强大且普遍适用的建模语言。
1、UML的结构
略
2、UML中事物的关系
依赖
一个事物发生改变会影响到另外一个事物的语义。
关联
关联描述一组对象之间连接的结构关系。
泛化(子指向了父)
泛化是一般化和特殊化的关系,描述特殊元素的对象可替换的一般元素的对象。
实现
实现是类与类之间的语义定义关系,其中一个类指定了由另外一个类保证执行的契约。
3、UML2.0中的图(14种图)
1、非交互图
1、类图(了解)
类图描述一组类、接口、协作、和它们之间的关系,类图给出系统静态设计视图,活动类的类图给出了系统的静态进程视图
2、对象图(了解)
对象图描述一组对象及他们之间的关系
3、构件图(了解)
构件图描述一个封装的类和它的接口、端口、以及由内嵌的构件和连接件构成的内部结构。
4、组合结构图(了解)
组合结构图描述结构化类(例如,构件和类)的内部结构,包括结构化类与系统其余部分的交互点。
5、用例图(重点掌握)
用例图描述一组用例、参与者及它们之间的关系
9、状态图(掌握)
状态图描述一个状态机,它由状态、转移、事件和活动组成,状态图给出了对象的动态视图。
10、活动图(重点掌握)
活动图将过程或其他计算机结构展示为计算机内部一步步的控制流和数据流。活动图专注于系统的动态视图,它强调对象间的控制流程。
11、部署图
部署图描述对运行时的处理节点及在其中生存的构件配置。部署图给出了架构的静态部署视图,通常一个节点包含一个或多个部署图。
12、制品图(忽略)
13、包图(忽略)
14、交互概览图(忽略)
2、交互图(记忆方法:除了顺序、通信、定时以外其他的都是非交互图)
6、顺序图(序列图/交互图)(掌握)
顺序图是一种交互图,交互图展示了一种交互,它由一组对象或参与者 以及它们之间可能发送的消息构成。交互图关注于系统的动态视图。顺序图是强调消息的时间次序的交互图。
7、通信图(了解)
8、定时图(计时图)(了解)
4、UML视图
1、逻辑视图
逻辑视图也称为设计视图,它表示设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集。
2、进程视图
进程视图是可执行线程与进程作为活动类的建模,它是逻辑视图的一次执行实例,描述了并发与同步结构。
3、实现视图
实现视图对组成基于系统的物理代码的文件和构件进行建模。
4、部署视图
部署视图把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构。
5、用例视图
用例视图是最基本上的需求分析模型。
8、面向对象分析
1、面向对象分析方法(OOA)
2、面向对象设计(OOD)
3、OOA与OOD的区别
4、面向对象分析阶段的核心工作是建立系统用例模型与分析模型
5、类与类的关系
1、关联关系
关联提供了不同类的对象之间的结构关系,它再一段时间内将多个类的实例连接在一起。
2、依赖关系
两个类A与B,如果B的变化可能会引起A的变化,则称类A依赖类B。
3、泛化关系
泛化关系描述了一般事物与该事物中的特殊种类之间的关系,也就是父类与父类之间的关系。
4、共享聚集
共享聚集关系通常简称聚合关系,它表示类之间的整体与部分的关系,其含义是“部分”可能同时shuyu
5、组合聚集
组合聚集关系通过组合关系,它也是表示类之间的整体与部分的关系。与聚合关系的区别在于,组合关系中的“部分”只能属于一个“整体”,“部分”与“整体”的声命周期相同,“部分”随着“整体”的创建而创建,也随着“整体”的消亡而消亡。
1.4.2软件架构设计
1、软件架构风格
定义
软件架构设计的一个核心问题是能否达到架构级的软件复用,也就是说,能否在不同的风格中,使用同一个软件架构。
分类
1、数据流风格
数据流风格包括批处理序列和管道/过滤器两种风格。
2、调用/返回风格
调用/返回风格包括主程序/子程序、数据抽象和面向对象,以及层次结构。
3、独立构件风格
独立构件风格包括进程通信和事件驱动的系统。
4、虚拟机风格
虚拟机风格包括计时器和基于规则的系统。
5、仓库风格
仓库风格包括数据库系统、黑板系统和超文本系统。
2、软件架构评估(不是特别重要,历年来也不考)
敏感点
是一个或多个构件的特性
权衡点
是影响多个质量属性的特性,是多个质量属性的敏感点。
评估方式分类
1、调查问卷(或检查表)的方式
2、基于场景的方式
分析方法
1、架构权衡分析法(ATAM)
2、软件架构分析法(SAAM)
3、成本效益分析法(CBAM)
对场景进行描述
刺激
刺激是场景中解释或描述项目干系人怎么引发与系统的交互部分
环境
环境描述的是刺激发生时的情况
响应
响应是指系统如何通过架构对刺激做出反应的。
3、基于度量的方式
1.4.3软件设计
1、结构化设计(SD)
定义
是一种面向数据流的方法,它以SRS(软件需求规格说明书)和SA(结构化分析)阶段所产生的DFD(数据流图)和数据字段等文档为基础,是一个自顶向下、逐步求精和模块化的过程。
阶段
概要设计
详细设计
遵循的基本原则
高内聚,低耦合
模块内部高度内聚,模块与模块之间需要降低耦合度。
2、面向对象设计(OOD)
基本思想
抽象
封装
可扩展性
其中可扩展性主要是通过继承和多态来实现
三大特征
1、继承
2、封装
3、多态
3、设计模式
定义
就是前人经验,它使人们可以方便地复用成功的软件设计。
按处理范围分类
类模式
对象模式
按目的和用途
创建型
主要用户创建对象
结构性
用于处理类或对象的组合
行为型
用于描述类或对象的交互以及职责的分配。
1.4.4软件工程的过程管理(每年考1分,但是不好拿)
定义
软件过程是软件生命周期中一系列相关活动,即用于开发和维护软件相关产品的一系列活动。
CMMI 能力成熟度模型集成 (从小到大 有1-5级)
能力成熟度模型集成,它融合了多种模型,形成了组织范围内过程改进的单一集成模型,其主要的目的是消除不同模型之间的不一致性和重复,降低基于模型进行改进的成本。
两种表示法
阶段式
连续式
两者联系
这两种方法各有优缺点,均采用统一的24个过程域,他们在逻辑上是等价的,对同一组织采用阶段式模型和连续式模型分别进行CMMI评估,得到的结论应该是相同的。
1.4.5软件测试及其管理
测试用例(场景)
每个测试用例应包括名称和标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评估测试结果的准则、操作过程、前提和约束、测试终止条件。
1、测试方法
有专门的章节讲解
2、测试类型
有专门的章节讲解
3、面向对象测试
4、软件调试
1、软件调试策略
蛮力法
回溯法
排除法
2、调试与测试区别
1、测试的目的是找出存在的错误,而调试的目的是定位并修改程序以修正错误。
2、调试是测试之后的活动,测试和调试在目标、方法和思路上都有所不同。
3、测试从一个已知的条件开始,使用预先定义的过程,有预知的结果;调试从一个未知的条件开始,结束的过程不可预计。
4、测试过程可以事先设计,进度可以事先确定;调试不能描述过程或持续时间。
5、软件测试管理
1、过程管理
过程管理包括测试活动管理和测试资源管理。软件测试应有相对独立的人员进行。
2、配置管理
应按照软件配置管理的要求,将测试过程中产生的各种工作产品纳入配置管理。
3、评审
测试过程中的评审包括测试就绪评审和测试评审。
1.4.6软件集成技术 (大概率必考1分)
企业应用集成EAI
分类
1、表示集成
表示集成也称为界面集成,是黑盒集成。
通常应用于:
(1)在现有的基于终端的应用系统上配置基于PC的用户界面。
(2)为用户提供一个看上去统一,但是由多个系统组成的应用系统。
(3)当只有可能在显示界面上实现集成时。
比如支付宝界面上的好多功能。
2、数据集成
数据集成是白盒集成
3、控制集成
控制集成也称为功能集成或应用集成,是在业务逻辑层对应用系统进行集成,控制集成是黑盒集成。
4、业务集成
业务流程集成也称为过程集成,这种集成超越了数据和系统,它由一系列的基于标准的,异同的数据格式的工作流组成。
5、企业之间的应用集成
EAI技术可以使用于大多数需要实施电子商务的企业,以及企业之间的应用集成。EAI使得应用集成框架里的客户和业务伙伴都可以通过集成供应链内的所有应用和数据库实现信息共享。
能够使企业充分利用外部资源。
1.5新一代信息技术(教材上可能找不到,但是要全部掌握,必然要考)
1.5.1物联网
定义
通过信息传感设备,按照约定的协议,将物品与互联网连接,进行信息交互和通信,以实现只能化识别、定位、跟踪、监控和管理的一种网络。
物联网主要解决物品与物品、人与物品、人与人的互联
在物联网应用中有两项关键技术,分别是传感器技术和嵌入式技术。
RFID(射频识别)
物联网中使用的一种传感器技术,多应用于物联网的感知层
可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
识别工作无序人工干预
防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如、更容易附在不同的产品上
嵌入式技术
综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。
架构
应用层
是物联网和用户的接口,它与行业需求集合,实现物联网的智能应用。
网络层
物联网的中枢,负责传递和处理感知层获取的信息
各种网络:互联网、广电网、网络管理系统、云计算平台
感知层
物联网识别物体、采集信息的来源
各种传感器:温湿度传感器、二维码标签、RFID标签、读写器、摄像头、GPS等感知终端
智慧城市
建设内容
通过传感器或信息采集设备全方位地获取城市系统数据
通过网络将城市数据关联、融合、处理、分析为信息
通过充分共享、智能挖掘将信息变成知识
结合信息技术,把知识应用到各行各业形成智慧
层
物联感知层
通信网络层
计算与存储层
数据及服务支撑层
智慧应用层
支撑体系
安全保障体系
建设与运营管理体系
标准规范体系
1.5.2云计算
定义
一种基于互联网计算方式
推动信息技术能力实现按需供给,促进信息技术和数据资源充分利用的全新业态
特性
动态易扩展
虚拟化
特点
宽带网络连接
用户需要通过宽带网络接入“云”中并获得有关的服务,“云”内节点之间可以通过内部的高速网络相连
快速、按需、弹性服务
用户可以按照实际需求迅速获取或释放资源,并可以根据需求对资源进行动态扩展
服务分类
SaaS(软件即服务)--念:萨死
向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务
PaaS(平台即服务)--念:怕死
向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务
PaaS服务的重点不在于直接的经济效益,而更注重构件和形成紧密的产业生态
IaaS(基础设施即服务)--念:拉屎
向用户提供计算机能力、存储空间等基础设施方面的服务
这种服务模式需要较大的基础设施投入和长期运营管理经验
云平台
分类
公有云
第三方提供商提供的云平台服务
私有云
为一个用户单独使用而构建的
混合云
将公有、私有两种模式结合起来,根据需求提供统一服务的模式
1.5.3大数据
定义
指无法在一定时间范围内用常规软件工具进行捕捉、管理和护理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
特征
Volume(大量)、Variety(多样)、Value(价值)、Velocity(高速)、Veracity(真实性)
体量大、结构多样、时效性强
处理大数据需要采用新型的计算框架和智能算法等新技术
过程
数据准备
数据存储与管理
计算处理
数据分析
知识展现
大数据的价值与应用
1、大数据征信
2、大数据风控
3、大数据消费金融
4、大数据财富管理
5、大数据疾病预测
1.5.4移动互联网
定义
核心是互联网
是桌面互联网的补充和延伸
应用和内容仍是移动互联网的根本
特点
终端移动性
业务使用的私密性
终端和网络的局限性
业务与终端、网络的强关联性
新特点
重视对传感技术的应用
有效地实现人与人的连接
浏览器竞争及孤岛问题突出
1.5.5互联网+
作用
“互联网+”行动可以推进传统行业的转型升级
传统制造企业采用移动互联网、云计算、大数据、物联网等信息通信技术,改造原有产品及研发生产方式。
互联网+各个传统行业
提升制造业数据化、网络化、智能化水平
重点
智能制造
大规模个性化定制
网络化协同制造
服务型制造
发展
工业互联网通过系统构件网络、平安、安全三大功能体系、打造人、机、物全面互联的新型网络基础设施
形成智能化发展的新兴业态和应用模式
1.5.6AI
定义
人工智能英文缩写AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。
智能化的特征
感知功能
感知外部世界,获取外部信息的能力
记忆和思维能力
能够存储感知到的外部信息及由思维产生的知识,对信息进行分析、计算、比较、判断、联想、决策
学习能力和自适应能力
与环境的相互作用,不断学习积累知识,能够适应环境变化
行为决策能力
对外界的刺激做出反应,形成决策并传达相应的信息
1.5.7区块链
特征
分布式数据存储、点对点传输、共识机制、加密算法等计算机技术新型应用模式。
所谓共识机制是区块链系统实现不同节点之间建立信任、获取权益的数据算法。
去中心化、公开透明、让每个均可参与数据库记录
概念
交易
一次操作,导致账本状态的改变,如添加一条记录
区块
记录一段时间内发生的交易和状态结果,是对当前账本状态的一次共识
链
由一个个区块按照发生顺序串联而成,是整个状态变化的日志记录
应用
如 比特币、分布式账本
1.5.8英语词汇
大数据
Big Data
云计算
Cloud Service
物联网
Internet of things
互联网+
Internet +
智慧城市
Smart city
移动互联网
Mobile Internet
人工智能
Artificial Intelligence
区块链
Blockchain
1.6信息系统安全技术
1.6.1信息安全的有关概念
1、信息安全概念
1、安全属性
秘密性
信息不被未授权者知晓属性
完整性
信息是正确的,真实的,未被篡改的,完整无缺的属性
可用性
信息是可以随时正常使用的属性
2、安全分层(填空题,给你三个让你填剩下那个)
设备安全 (上次考了1分)
设备的稳定性
在一定时间内不出现故障的概率
设备的可用性
随时可以正常使用的概率
设备的可靠性
在一定时间内正常执行任务的概率
数据安全
安全属性
秘密性
完整性
可用性
一种静态安全
内容安全
是信息安全在政治、法律上、道德层次的要求
行为安全
安全属性
秘密性
完整性
可控性
一种动态安全
2、信息安全技术
硬件系统安全技术、操作系统安全技术
信息系统安全的基础
数据安全技术、软件安全技术
网络安全技术
是关键技术
防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离
密码技术
是关键技术
恶意软件防止技术、信息隐藏技术、信息设备可靠性技术
3、信息安全法律法规
无重要考点
4、信息安全等级
1、信息系统的安全保护等级(此处可能考1分)
第一级
对公民、法人和其他组织的合法权益造成伤害,但不损害国家安全、社会秩序和公共利益。
第二级
对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但是不损害国家安全。
第三级
会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级
会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级
会对国家造成特别严重损害。
巧记:国家层面,前两级不损害,从第三级开始 损害、严重损害、特别严重损害
人层面,只有前两级有,伤害、严重损害
社会层面,从第二级开始有 损害、严重损害、特别严重损害
人层面,只有前两级有,伤害、严重损害
社会层面,从第二级开始有 损害、严重损害、特别严重损害
2、安全保护能力等级
用户自主保护级
普通内联网用户
系统审计级
该级使用通过内联网或国际网进行商务活动,需要保密的非重要单位。
安全标记保护级
该级适用于地方各级国家机关、金融单位机构、邮电通信、能源于水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位。
结构化保护等级
该级适用于中央级国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
访问验证保护级
该级适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离的单位。
5、人员管理
首先要求加强人员审查
信息安全教育对象
与信息安全相关的所有人员----如领导和管理人员,信息系统工程师,一般用户
1.6.2信息加密、解密和常用方法
1、信息加密概念
1、加密技术两个元素
1、算法
2、秘钥
2、加密技术
1、对称加密
2、非对称加密
2、对称加密技术
特点
加密秘钥和解密秘钥是相同的
使用起来简单快捷,秘钥较短,相较于非对称加密来说破解相对容易
适用于一对一的场景
算法
DES/56位
3DES/112位
IDEA/128位
AES/128位或192或256位
3、非对称加密技术
特点
加密秘钥和解密秘钥不同
公钥用来加密,公开
私钥用来解密,非公开
适用一对多的场景。
算法
RSA
4、Hash函数概念
将任意长度的报文M映射成定长的Hash码h,
Hash函数可提供保密性、报文认证以及数据签名功能
5、数字签名概念
作用
签名是证明当事人的身份和数据真实性的一种方式。
条件
签名者事后不能抵赖自己的签名
任何其他人不能伪造签名
如果当事的双方关于签名发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
方法
利用RSA密码可以同时实现数据签名和数据加密
6、认证的概念
定义
又称为鉴别、确认,证实某事是名副其实或是否有效的一个过程。
与加密的区别
1、加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等。
2、而认证用以确保报文发送者和接受者的真实性以及报文的完整性,组织对手的主动攻击,如冒充、篡改、重播等。
3、认证往往是许多应用系统中安全保护的第一设防,因而极为重要。
与数字签名的区别
1、认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。
2、认证允许收发双方相互验证真实性,不准许第三者验证,而数字签名允许收发方和第三方都进行验证。
3、数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证不一定具备。
1.6.3信息系统安全
1、计算机设备安全
1、设备安全内容
1、计算机实体
2、信息的
完整性
机密性
抗否认性
可审计性
可靠性
2、设备安全分类
1、物理安全
场地安全(环境安全)主要是场地与机房
2、设备安全
指设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。
3、存储介质安全
指介质本身和介质上存储的数据安全
介质防盗,介质的防毁(防霉、防砸)
4、可靠技术
一般采用容错系统实现
冗余设计来实现,以增加资源换取可靠性
2、网络安全
防火墙
一种较早使用、实用性很强的网络安全防御技术,他阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于收到许多网络安全威胁。
用于逻辑隔离外部网络与受保护的内部网络
主要是实现网络安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。
在策略中涉及的网络行为可以实施有效的管理,而策略之外的网络行为则无法控制。
防火墙的安全策略由安全规则表示
入侵检测(IDS)
注重的是网络安全状况的监管,通过监视网络或系统的资源寻找违反安全策略的行为或者攻击迹象,并发出告警。预警
大多数IDS系统都是被动。但其实它是主动的,历年来考过,挺恶心的。
入侵防护(IPS)
倾向于提供主动防护主动出击,注重入侵行为的控制
其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。
IPS是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。
VPN(虚拟专用网络)
在公共的网络中建立专用的,安全的数据通信通道的技术
与DDN的区别
全国最大的DDN 公安网,是不连互联网的,真实物理隔离。
VPN网络连接由客户机、传输介质和服务器三部分组成。
常见的隧道技术:点对点隧道协议(PPTP)、第2层隧道协议(L2TP)和IP安全协议(IPSec)
安全扫描
包括漏洞扫描、端口扫描、密码类扫描(发现弱口令密码)等
网络蜜罐
是一种主动防御技术,是入侵检测技术的另外重要的发展方向,也是一个“诱捕”攻击者的陷阱
无线网络安全技术
无线公开秘钥基础设施(WPKI)、有线对等加密协议(WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系(WAPI)、802.11i(802.11工作组为新一代WLAN制定的安全标准)
3、操作系统安全
威胁分类
按行为方式
切断
这是对可用性的威胁
系统的资源被破坏或变得不可用或不能用,如破坏硬盘、切断通信线路或使文件管理失效。
截取
这是对机密性的威胁
未经授权的用户、程序或计算机系统获得了对某资源的访问,如在网络中窃取数据及非法拷贝文件和程序
篡改
这是对完整性的攻击
未经授权的用户不仅获得了对某资源的访问,而且进行篡改,如修改数据文件中的值,修改网络中正在传送的消息内容。
伪造
这是对合法性的威胁
未经授权的用户将伪造的对象插入到系统中,如非法用户把伪造的消息加到网络中或向当前文件加入记录。
按表现形式
计算机病毒
熊猫烧香
逻辑炸弹
特洛伊木马
后门
隐秘通道
防范手段
身份认证机制
访问控制机制
数据保密性
数据完整性
系统可用性
审计
4、数据库安全
其安全问题可以认为是用于存储而非传输的数据安全问题
防范技术
数据库访问控制技术
数据库加密技术
多级安全数据库技术
数据库推理控制问题
数据库的备份与恢复
5、应用系统安全
Web威胁防护技术
Web访问控制技术
IP地址、子网或域名
用户名/口令
通过公钥加密体系PKI(CA)认证
单点登录(SSO)技术
一次认证,多处访问
有个题这样问:单点登录属于防篡改技术里面吗?,不属于!
网页防篡改技术
事件轮询技术
核心内嵌技术
事件触发技术
文件过滤驱动技术
Web内容安全
电子邮件过滤
网页过滤
反间谍软件
1.7信息化发展与应用
1.7.1信息化发展与应用的新特点
1、“十三五”规划 、
将培育人工智能、移动智能终端、第五代移动通信(5G)、先进传感器等作为新一代信息技术产业创新重点发展,扩展新兴产业发展空间。
2、发展趋势和新技术
1、高速度大容量
2、集成化和平台化
3、智能化
4、虚拟计算
是一种以虚拟化、网络、云计算等技术的融合为核心的一种计算平台,存储平台和应用系统的共享管理技术。
5、通信技术
6、遥感和传感技术
7、移动智能终端
8、以人为本
9、信息安全
1.7.2国家信息化发展的战略
1、促进工业领域信息化深度应用
2、加快推进服务业信息化
3、积极提高中小企业信息化应用水平
4、协力推进农业农村信息化
5、全面深化电子政务应用
6、稳步提供社会事业信息化水平
7、统筹城镇化与信息化互动发展
8、加强信息资源开发利用
9、构建下一代国家综合信息基础设施
10、促进重要领域基础设施智能化改造升级
11、着力提高国民信息能力
1.7.3电子政务
特点
在办公手段、业务流程以及与公众的沟通方式上都存在很大的区别
电子政务并不是要完全取代传统政务,也不是简单的将传统的政务原封不动的搬到Internet上。
应用模式
政府对政府
G2G
Government to Government
政府对企业
G2B
Government to Business
政府对公众
G2C
Government to Citizen
政府对公务员
G2E
Government to Employee
1.7.4电子商务
特征
普遍性
将生产企业、流通企业、消费者以及金融企业和监管者集成到了数据化的网络经济中
便利性
参与电子商务的各方不受地域、环境、交易时间的限制
整体性
将工人操作和电子信息处理集成为一个不可分割的整体
安全性
采用加密、身份认证、防入侵、数据签名、防病毒等技术手段
协调性
有序的协作,共同配合来完成交易
按网络类型划分
EDI(电子数据交换)商务 ----是连接传统电子商务和现代电子商务的纽带
Internet(互联网)商务
Intranet(企业内部网)商务
Extranet(企业外部网)商务
模式
企业与企业之间的电子商务
B2B
Businiess to Business
企业与消费者之间的电子商务
B2C
Businiess to Consumer
消费者与消费者之间的电子商务
C2C
Consumer to Consumer
线上购买线下的商品和服务,实体店提货或者享受服务。
O2O
Online to Offline
企业对政府的电子商务
B2G
Business to Government
B2A
Business to Administrations
个人对企业的电子商务
C2B
Consumer to Business
个人对政府的电子商务
C2G
Consumer to Government
基础设施
网络基础设施
多媒体内容
网络出版的基础设施
报文和信息传播的基础设施
商业服务的基础设施
技术标准、政策、法律
标准体系
用户接口
主要包括用户界面、图像、对话设计原则
基本功能
包括交易协议、支付方式、安全机制、签名和鉴别、记录的核查与保留
数据与客体的定义与编码
信息技术标准、定义报文语义的技术、EDI本地化、注册机构、电子商务中所需的值域
1.7.5工业与信息化融合
1、两化融合
1、工业化
2、信息化
2、方向
1、“中国制造2025”
促进两化深度融合,加快从制造大国转向制造强国,需要电子信息产业有力支撑,大力发展新一代信息技术,加快发展智能制造和工业互联网;
2、制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用
3、云计算、物联网、移动互联网、大数据、3D打印
3、含义
1、信息化与工业化发展战略的融合
2、信息资源与材料、能源等工业资源的融合
3、虚拟经济与工业实体经济融合
4、信息技术与工业技术、IT设备与工业装备的融合
1.7.6智慧化
上次课已经讲过
1.8信息系统服务管理
1.8.1信息系统服务业及发展
1、典型的信息系统项目的特点
1、项目初期目标往往不太明确
2、需求变化频繁
3、智力密集型
4、系统分析和设计所需人员层次高,专业化强
5、涉及的软硬件厂商和承包商多、联系、协调复杂
6、软件与硬件常常需要个性化定制
7、项目生命周期通常较短
8、通常采用大量的新技术
9、使用与维护的要求高
10、项目绩效难以评估与量化
2、项目普遍存在的问题
1、系统质量不能完全满足应用的基本需求
2、工程进度拖后,延期
3、项目资金使用不合理或严重超出预算
4、项目文档不全甚至严重缺失
5、在项目实施过程中系统业务需求一变再变
6、项目绩效难以评估
7、系统存在着安全漏洞和隐患等
8、重硬件轻软件,重开发轻维护,重建设轻应用
9、信息系统服务企业缺乏规范的流程和能力管理
10、信息系统建设普遍存在产品化与个性化需求的矛盾
11、开放性要求高、而标准与规范更新快
3、中国特色的信息系统集成与服务体系
1、信息系统集成、运维服务和信息系统监理及其管理
2、项目管理、运维服务和信息系统监理人员的水平评价
3、国家计划(投资)部门对规范、具备信息系统项目管理能力的企业和人员的建设性要求。
4、信息系统用户对规范的、具备信息系统项目能力的企业和人员市场性需求。
1.8.2信息系统工程监理的概念和发展
1、定义
依法设立且具备相应资质的信息系统工程监理单位,受业主单位(建设单位)委托,依照国家有关法律法规、技术标准和信息系统工程合同、建设合同,对信息系统工程项目实施的监督管理。
2、信息系统工程监理的内容
四控
投资控制
进度控制
质量控制
变更控制
三管
合同管理
信息管理
安全管理
一协调
沟通协调
3、信息系统工程监理的适用范围
1、国家级、省部级、地市级信息系统工程
2、使用国家政策性银行或国有企业银行贷款,规定需要实施监理的信息系统工程
3、使用国家财政性资金的信息系统工程
4、设计国家安全、生产安全的信息系统工程
5、国家法律、法规规定应当实施监理的其他信息系统工程
1.8.3系统运行维护
定义
运行维护是信息系统生命周期中最重要的,也是最长的一个阶段。
IT服务管理
定义
IT Service Management
ITSM
ITSM是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论
核心思想
1、提高低成本、高质量的IT服务
2、IT服务的质量和成本则需从IT服务的客户(IT服务)方和用户(使用IT服务)方加以判断。
3、以服务为中心的IT管理
1.8.4信息技术服务管理的标准与框架
ITSS体系
定义
Information Technology Service standards 信息技术服务标准
包含了IT服务的规划设计、部署实施、服务运营、持续改进、监督管理等全生命周期阶段应遵循的标准。
架构内容(不重要,一笔带过)
基础标准
服务管理标准
服务业务标准
服务外包标准
服务安全标准
服务对象
行业应用标准
1.9信息系统规划
定义(没啥用)
信息系统规划
(也称为信息系统战略规划)是一个组织有关信息系统建设与应用的全局性谋划,主要包括战略目标、策略和部署内容。
信息系统规划是企业信息化建设的首要纲领,是信息系统建设的前提和依据。
1.9.1大型信息系统的特点
1、规模庞大
大型信息系统包含的独立运行和管理的子系统甚多。
2、跨地域性
大型信息系统分布广阔,部署不集中。
3、网络结构复杂
大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系复杂、接口众多。
4、业务种类多
大型信息系统提供的应用种类繁多,业务的处理逻辑复杂,各种业务之间的关联关系复杂。
5、数量大
大型信息系统处理的业务和信息量大,存储的数据复杂,内容多且形式多样。
6、用户多
大型信息系统的使用者多,角色多,对系统的访问、操作多。
1.9.2信息系统规划方法
1、规划原则
1、规划要支持企业的战略目标
2、规划整体上着眼于高层管理、兼顾各管理层、各业务层的要求
3、规划中涉及的各信息系统结构要有好的整体性和一致性
4、信息系统应该适应企业组织机构和管理体制的改变,弱化信息系统对组织机构的依从性,提高信息系统的应变能力。
5、便于实施
2、规划流程
1、分析企业信息化现状
2、制定企业信息化战略
3、信息系统规划方案拟定和总体架构设计
3、规划方法(都考过)
信息系统规划(ISP)
第一个阶段
主要以数据处理为核心,围绕职能部门需求的信息系统规划。
主要的方法包括企业系统规划法、关键成功因素法和战略集合转化法。
第二个阶段
主要以企业内部管理系统为核心,围绕企业整体需求进行的信息系统规划。
主要的方法包括战略数据规划法、信息工程法和战略栅格法。
第三个阶段
在综合考略企业内外环境的情况下,以集成为核心,围绕企业战略需求进行的信息系统规划。
主要包括价值链分析法和战略一致性模型。
企业系统规划(BSP)
BSP主要方法用于大型系统的开发
步骤(考排序)
1、项目确定
2、准备工作
3、定义企业过程
4、识别定义数据类
5、分析现有系统
6、确定管理部门对系统的要求
7、制定建议书和开发计划
8、成果报告
1.9.3信息系统规划工具(必考1分,4567历年来经常考)
1、制定计划
PERT 和 甘特图(甘特图考过论文)
2、访谈
各种调查表与调查提纲
3、确定需求、梳理流程
会谈、正式会议
4、过程/组织矩阵(P/O)
5、资源/数据矩阵(R/D)
6、功能法IPO(输入-处理-输出)
7、CU矩阵
1.10首席信息官(CIO)
三个专家
企业业务专家
IT专家
管理专家
主要职责
1、提供信息,帮助企业决策
2、帮助企业制定中长期发展战略
3、有效管理IT部分
4、制定信息系统发展规划
5、建立积极的IT文化
补充考点
1、结构化方法
使用场景
结构化方法用于在项目前期就很清楚知道用户的需求;
使用手段
数据流图
数据字典
结构化语言
判定表
判定树
2、需求的定义
功能需求
系统需要完成的业务功能
如:系统登录功能
非功能需求
性能、安全、可靠性、容错、可扩展性
如:系统能承受多少人同时登录
约束条件
限制条件、补充规约
如:系统不支持IE9以下的浏览器
3、需求分析
1、需求提出
2、需求描述
把用户的需求拿到后写出来,写成文档的过程用文字把它描述出来叫需求描述。
3、需求评审
看到需求文档一定要想到需求评审,但凡是有需求分析,需求调研,一定要有需求评审,
一定要有甲方或甲方代表参与,甲方认可需求评审才有意义。同行专家,公司领导,等
4、软件测试原则
1、程序员应避免检查自己的程序(单元测试除外)
2、应尽早地和不断地进行测试
3、对测试用例要有正确的态度
测试用例应当由测试数据与预期输出结果这两部分组成。
在设计测试用例时,不仅要考虑合理的输入条件,也需要考虑不合理的输入条件。
4、充分注意测试中的群集现象
经验表明,测试后程序中残存的Bug数与该程序中已发现的Bug数成正比
不要以为发现几个错误并解决这问题之后,就不需要再测试了。反而这里是错误群集的地方,对这段程序要重点测试,以提高测试的投资的效益。
5、严格执行测试用例,排除测试的随意性
6、应当对每一个测试结果做全面检查
7、妥善保存测试计划,测试用例,出错统计和最终分析报告,以备回归测试及维护只用。
5、软件过程模型
可行性分析与项目开发计划
可行性分析报告、项目开发计划
需求分析
软件需求规格说明书(SRS)
概要设计
概要设计说明书
详细设计
详细设计说明书
编码
源程序清单
测试
软件测试计划、测试用例、测试报告
维护
纠错性维护、适应性维护、预防性维护、完善性维护
6、软件维护
维护分类(就是鱼丸)
纠错性
在系统运行过程中发现的Bug,需要进行补丁修复。
适应性
为了适应软件运营环境,而做的改变。
预防性
就潜在的漏洞在实际发生前进行修复。
完善性
为了扩充功能或者进行性能优化做的调整。
完善性是软件维护的主要工作。
这四种维护都是在产品交付之后。
7、评审
技术评审
目的
是评价软件产品,以确定其对应用意图的适合性,目标是识别规范说明和标准的差异,并向管理提供证据,已表明产品是否满足规范说明并遵从标准,而且可以控制变更。
评审目标
技术方面
需求评审
设计pingshen
测试用例评审
软件评审
管理评审
目的
评审目标
收藏
收藏
0 条评论
下一页
