2021年系统集成项目管理工程师复习重点（上）

一、知识点点拨

1、信息是不确定性的减少，是系统有序程度的度量，信息量的单位为比特（bit）。简单地说，信息系统就是输入数据，通过加工处理，产生信息的系统。

2、信息的特征有： （1）客观性（2）普遍性（3）无限性（4）动态性（5）相对性（6）依附性 （7）变换性（8）传递性（9）层次性（10）系统性（11）转化性。

点击下面链接：领取6G软考备考资料包

软考培训_软考考试认证_软考考试时间-51CTO学堂

包括 软考16本电子版官方教材&36本辅导教材 + 27套官方真题冲刺卷 + 21套必考知识点汇总

4、信息的传输模型

5、系统的特性与信息系统的突出特性 系统的特性：（1）目的性（2）整体性（3）层次性（4）稳定性（5）突变性（6）自组织性（7）相似性（8）相关性（9）环境适应性（10）可嵌套性。 信息系统突出特性：（1）开放性（2）脆弱性（3）健壮性

6、信息系统就是输入数据，通过加工处理，产生信息的系统。 信息系统具有数据的输入、传输、存储、处理、输出等基本功能。

7、信息系统的类型 按照数据环境，可以将信息系统分为数据文件、应用数据库、主题数据库和信息检索系统。数据文件是没有使用数据库管理系统；应用数据库虽然使用了数据库管理系统，但未实现共享。主题数据库建立了一些数据库，与具体的应用有很大的独立性，数据经过设计，其存储结构与使用它的处理过程都是独立的，各种数据通过一些共享数据库被联系和体现；在信息检索系统中，一些数据库被组织为能保证信息检索和快速查询的需要，而不是大量的事务管理。 通常，一个组织的管理活动可以分成四级，分别是战略级、战术级、操作级和事务级。与此相对应，信息系统也分为战略级信息系统（企业最高管理层使用）、战术级信息系统（企业中层经理及其管理部门使用）、操作级信息系统（服务型企业的业务部门使用）和事务级信息系统（企业的管理业务人员使用）。

8、信息系统的生命周期

信息系统的生命周期还可以简化为系统规划、系统分析、系统设计、系统实施、运行维护等阶段。各阶段及说明：

（1）系统规划阶段：任务是对组织的环境、目标及现行系统的状况进行初步调查，根据组织目标和发展战略确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性。根据需要与可能，给出拟建系统的备选方案。【成果：可行性研究 告、系统设计任务书】

（2）系统分析阶段：任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。系统分析阶段又称为逻辑设计阶段。这个阶段是整个系统建设的关键阶段, 也是信息系统建设与一般工程项目的重要区别所在。【成果：系统说明书】

（3）系统设计阶段：任务是根据系统说明书中规定的功能要求，具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。这个阶段又称为物理设计阶段，可分为总体设计(概要设计)和详细设计两个子阶段。这个阶段的技术文档是系统设计说明书。【成果：系统设计说明书】

（4）系统实施阶段：系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。这个阶段的特点是几个互相联系、互相制约的任务同时展开，必须精心安排、合理组织。系统实施是按 实施计划分阶段完成的，每个阶段应写出实施进展 告。系统测试之后写出系统测试分析 告。【成果：实施进展 告、系统测试分析 告】

（5）系统运行和维护阶段：系统投入运行后，需要经常进行维护和评价，记录系统运行的情况，根据一定的规则对系统进行必要的修改，评价系统的工作质量和经济效益。

另外，信息系统按照其生命周期进行划分大致可分成以下4个阶段：

（1）规划阶段。本阶段的目标是制定出信息系统的长期发展方案、决定信息系统在整个生命周期内的发展方向、规模和发展进程。

（2）开发阶段。信息系统的开发阶段是信息系统生命周期中最重要和最关键的阶段。该阶段又可分为总体规划、系统分析、系统设计、系统实施和系统验收5个阶段。

①总体规划阶段：信息系统总体规划是系统开发的起始阶段，它的基础是需求分析。本阶段将明确信息系统在企业经营战略中的作用和地位；指导信息系统的开发；优化配置和利用各种资源，包括内部资源和外部资源；通过规划过程规范企业的业务流程。一个比较完整的总体规划，应当包括信息系统的开发目标、信息系统的总体架构、信息系统的组织结构和管理流程、信息系统的实施计划、信息系统的技术规范等。

②系统分析阶段：目标是为系统设计阶段提供系统的逻辑模型，内容包括组织结构及功能分析、业务流程分析、数据和数据流程分析、系统初步方案等。

③系统设计阶段：根据系统分析的结果设计出信息系统的实施方案。内容包括系统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队伍设计、系统管理流程设计等。

④系统实施阶段：将设计阶段的结果在计算机和 络上具体实现，也就是将设计文本变成能在计算机上运行的软件系统由于系统实施阶段是对以前的全部工作的检验，因此，系统实施阶段用户的参与特别重要。

⑤系统验收阶段：通过试运行，系统性能的优劣、是否做到了用户友好等问题都会暴露在用户面前，这时就进入了系统验收阶段。

（3）运行维护阶段。当信息系统通过验收，正式移交给用户以后，系统就进入了运行阶段。长时间的运行是检验系统质量的试金石。

（4）更新阶段（消亡阶段）。开发好一个信息系统，并想着让它一劳永逸地运行下去，是不现实的。企业的信息系统经常会不可避免地遇到系统更新改造、功能扩展，甚至是 废重建的情况。对此，企业在信息系统建设的初期就要注意系统的消亡条件和时机，以及由此而花费的成本。

9、信息化是推动经济 会发展转型的一个历史性过程。 信息化从“小”到“大”分为以下五个层次： （1）产品信息化。产品信息化是信息化的基础，有两个含义：一是指传统产品中越来越多地融合了计算机化（智能化）器件；另一个含义是产品携带了更多的数字化信息。 （2）企业信息化。企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术，辅助生产制造，优化工作流程，管理客户关系，建设企业信息管理系统，培养信息化人才并建设完善信息化管理制度的过程。企业信息化是国民经济信息化的基础，涉及生产制造系统、ERP、CRM、SCM 等。 （3）产业信息化。指农业、工业、交通运输业、生产制造业、服务业等传统产业广泛利用信息技术来完成工艺、产品的信息化。 （4）国民经济信息化。指在经济大系统内实现统一的信息大流动，使金融、贸易、投资、计划、通关、营销等组成一个信息大系统，使生产、流通、分配、消费等经济的四个环节通过信息进一步联成一个整体。 （5） 会生活信息化。指包括商务、教育、政务、公共服务、交通、日常生活等在内的整个 会体系采用先进的信息技术，融合各种信息 络。 信息化的基本内涵启示我们：信息化的主体是全体 会成员，包括政府、企业、事业、团体和个人；它的时域是一个长期的过程；它的空域是政治、经济、文化、军事和 会的一切领域；它的手段是基于现代信息技术的先进 会生产工具；它的途径是创建信息时代的 会生产力，推动 会生产关系及 会上层建筑的改革；它的目标是使国家的综合实力、 会的文明素质和人民的生活质量全面提升。

10、“两 、一站、四库、十二金”工程为代表的国家级信息系统 “两 ”，是指政务内 和政务外 。 “一站”是指政府门户 站。 “四库”即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库。 “十二金”，以“金”字冠名的12个重点业务系统。分为三类，第一类是对加强监管、提高效率和推进公共服务起到核心作用的办公业务资源系统、宏观经济管理系统建设（金宏）；第二类是增强政府收入能力、保证公共支出合理性的金税、金关、金财、金融监管（含金卡）、金审5个业务系统建设；第三类是保障 会秩序、为国民经济和 会发展打下坚实基础的金盾、金保、金农、金水、金质5个业务系统建设。

11、国家信息化体系六要素

信息技术发展及趋势（两化融合常考）、国家信息化战略和规划（关注信息化政策与变化）、我国信息化发展的主要任务和发展重点（教材里知识仔细阅读，但不需要背诵）、企业信息化概述（推进信息化与工业化深度融合常考）。

12、电子商务本质上是依靠信息技术，将贸易（交易）涉及的信息流、资金流、物流、服务评价管理、售后管理、客户管理等整合在 络之上的业务集合。主要功能包括：广告宣传、咨询洽谈、 上订购、 上支付、交易管理、商品推送、商户管理、账 管理、供应链管理等等。

13、电子商务的特征：普遍性、便利性、整体性、安全性、协调性。

14、电子商务分为EDI（电子数据交换）商务、Internet（互联 ）商务、Intranet（企业内部 ）商务和Extranet（企业外部 ）商务。

15、电子商务与线下实体店有机结合向消费者提供商品和服务，称为O2O模式。

B2B模式就是企业和企业之间通过互联 进行产品、服务及信息的交换，其发展经过电子数据交换（EDI）、基本的电子商务（Basice-commerce）、电子交易集市和协同商务等4个阶段。

B2C模式就是企业和消费者个人之间的电子商务，一般以零售业为主，企业向消费者提供 上购物环境，消费者通过Internet访问相关 站进行咨询、购买活动。

C2C模式就是消费者和消费者之间通过电子商务交易平台进行交易的一种商务模式，由于是个人与个人的交易，大众化成了C2C的最大特点。

O2O是线上购买线下的商品和服务，实体店提货或者享受服务。

16、商业智能系统应具有的主要功能

（1）数据仓库：高效的数据存储和访问方式。提供结构化和非结构化的数据存储，容量大，运行稳定，维护成本低，支持元数据管理，支持多种结构。

（2）数据ETL：数据ETL支持多平台、多数据存储格式（多数据源、多格式数据文件、多维数据库等）的数据组织，要求能自动地根据描述或者规则进行数据查找和理解。减少海量、复杂数据与全局决策数据之间的差距。

（3）数据统计输出（ 表）： 表能快速地完成数据统计的设计和展示，其中包括了统计数据表样式和统计图展示，可以很好地输出给其他应用程序或者以HTML形式表现和保存。

（4）分析功能：可以通过业务规则形成分析内容，并且展示样式丰富，具有一定的交互要求。要支持多维度的OLAP，实现维度变化、旋转、数据切片和数据钻取等，以帮助做出正确的判断和决策。

17、数据分析系统的总体架构分为4个部分：源系统、数据仓库、多维数据库和客户端。

（1）源系统：包括现有的所有的OLTP系统，搭建BI系统并不需要更改现有系统

（2）数据仓库：数据大集中，通过数据抽取，把数据从源数据源源不断地抽取出来，可能每天一次，或者每3个小时一次，当然是自动的。数据仓库依然建立在关系型数据库上，往往符合“星型结构”模型。

（3）多维数据库：数据仓库的数据经过多维建模，形成了立方体结构。每一个立方体描述了一个业务主题。

（4）客户端：好的客户端软件可以把多维立方体中的信息丰富多彩地展现给用户。

18、OLTP属于传统的关系型数据库的一个重要应用，主要用于基本的、日常的事务处理。OLAP是数据仓库系统的一个主要应用，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果。OLAP提供多维数据管理环境，其典型的应用是对商业问题的建模与商业数据分析。OLAP也被称为多维分析。

19、OLAP的基本多维分析操作有钻取、切片、切块和旋转、drill across和drill through等。

20、OLAP有多种实现方法，根据存储数据的方式不同可以分为ROLAP（基于关系数据库的OLAP实现）、MOLAP（基于多维数据组织的OLAP实现）和HOLAP（基于混合数据组织的OLAP实现）。

21、实施商业智能的步骤：（1）需求分析（2）数据仓库建模（3）数据抽取（4）建立商业智能分析 表（5）用户培训和数据模拟测试（6）系统改进和完善。

新一代信息技术（涉及第三章）（关注最新的信息技术的相关政策与发展）

22、大数据的5V特点：Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）、Veracity（真实性）。

23、大数据存储管理技术，目前，谷歌文件系统（GFS）和Hadoop的分布式文件系统HDFS奠定了大数据存储技术的基础，大数据存储技术第二个要解决的是处理格式多样化的数据，这要求大数据存储管理系统能够对各种非结构化数据进行高效管理，代表产品如：谷歌BigTable和HadoopHBase等非关系型数据库（NoSQL）。

24、大数据并行分析技术。谷歌的MapReduce是主要的大数据分布式并行计算技术之一，而开源的分布式并行计算技术Apache HadoopMapReduce，已经成为应用最广泛的大数据计算软件平台。

25、云计算，云计算服务的类型： ①IaaS（基础设施即服务）：向用户提供计算机能力、存储空间等基础设施方面的服务。 ②PaaS（平台即服务）：向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。 ③SaaS（软件即服务）：向用户提供应用软件、组件、工作流等虚拟化软件的服务，SaaS一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。

26、“互联 +”就是“互联 +各个传统行业”，但这并不是简单的两者相加，而是利用信息通信技术以及互联 平台，让互联 与传统行业进行深度融合，创造新的发展生态。它代表一种新的 会形态，即充分发挥互联 在 会资源配置中的优化和集成作用，将互联 的创新成果深度融合于经济 会各域中，提升全 会的创新力和生产力，形成更广泛的以互联 为基础设施和实现工具的经济发展新形态。

27、物联 在城市管理中的综合应用就是智慧城市，智慧城市建设参考模型包括有依赖关系的5层和对建设有约束关系的3个支撑体系。 1）功能层 ①物联感知层；②通信 络层；③计算与存储层；④数据及服务支撑层；⑤智慧应用层

2）支撑体系

①安全保障体系；②建设与运营管理体系；③标准规范体系

28、智慧城市典型应用：公用事业智能化、城市智能交通、城市应急联动。

29、计算机信息系统集成资质等级从高到低依次为一、二、三、四级，一级最高。

30、把具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级）作为“涉密系统集成单位”的必要条件。

31、《项目经理管理办法》将系统集成项目经理分为项目经理、高级项目经理两个级别，并且分别列出了这两个级别的评定条件。

32、资质认定工作的意义有：（1）有利于系统集成及服务企业展示自身实力，参与市场竞争；按照等级条件，加强自身建设。（2）有利于规范信息系统集成及服务市场。（3）有利于保证信息系统及服务工程质量。

33、A级评审机构可在全国各地区开展资质评审工作。B级评审机构可在本地区开展资质评审工作。

34、申请一、二级集成资质的企业应向A级评审机构提交申 材料，申请三、四级集成资质的企业可向注册所在地的B级评审机构提交申 材料，或向A级评审机构提交申 材料。

35、资质证书有效期4年，分为正本和副本，正本和副本具有同等效力。在持证有效期内，持证企业每年应按时向电子联合会资质办提交年度数据信息，不能按时提交年度数据信息的企业，视为其自动放弃资质证书。在资质证书有效期满前，持证企业应按时完成换证申 认定，未按时完成换证申 认定的企业，其资质证书视为自动失效。持证企业资质证书记载事项发生变更的，应在变更发生后30日内，向电子联合会资质办或注册所在地的地方服务中心提交资质证书变更申请材料，电子联合会资质办核实无误后，换发资质证书。

36、系统集成企业要求财务状况良好。如果企业近三年中连续2年亏损，或虽只有一年亏损，但亏损额较大则反映其财务状况不佳。

37、各级别的人才实力要求主要从工程技术人员、本科以上人员比例、项目经理数目、培训体系和人力资源管理水平等方面进行衡量。项目经理数量最能体现企业对系统集成项目实施和管理能力的指标。

38、ITIL的全称为信息技术基础架构库，是CCTA（英国国家计算机和电信 ）于20世纪80年代末开发的一套IT服务管理规范库。

39、IT服务管理起源于ITIL，其结合了高质量服务不可缺少的过程、人员、技术这三大要素，通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力，能够帮助企业对IT系统的规划、研发、实施和运营进行有效管理。

40、ITSM的核心思想是，IT组织，不管它是企业内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。ITSM也是一种IT 管理。不过与传统的IT管理不同，它是一种以服务为中心的IT管理。

41、ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”。

42、ITSS信息技术服务标准是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。

43、ITSS的组成要素有人员、流程、技术、资源组成，简称PPTR。其中人员指提供IT服务所需的人员及其知识、经验和技能要求；流程指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动；技术指交付满足质量要求的IT服务应使用的技术或应具备的技术能力；资源指提供IT服务所依存和产生的有形及无形资产。

44、IT服务生命周期由规划设计、部署实施、服务运营、持续改进、监督管理5个阶段管理，简称PIOIS。

45、信息系统审计的目的是评估并提供反馈、保证及建议。信息系统审计的基本业务有（1）系统开发审计（2）主要数据中心、 络、通信设施的结构审计，包括财务系统和非财务系统的应用审计（3）支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训（4）为组织提供增值服务，为管理信息系统人员提供技术、控制与安全指导，推动风险自评估程序的执行（5）软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计（6）灾难恢复和业务持续计划审计（7）对系统运营效能、投资回 率及应用开发测试审计（8）系统的安全审计（9） 站的信誉审计（10）全面控制审计等。

46、信息系统审计的依据有（1）一般公认信息系统审计准则（2）信息系统的控制目标（3）其他法律及规定。

47、信息系统审计流程示意图（教材图2-8）。

48、基于风险方法来进行审计的步骤如下。

（1）编制组织使用的信息系统清单并对其进行分类。

（2）决定哪些系统影响关键功能和资产。

（3）评估哪些风险影响这些系统及对商业运作的冲击。

（4）在上述评估的基础上对系统进行分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，开列出一年之中要进行的审计项目。

49、信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段。立项阶段：即概念阶段或需求阶段，这一阶段根据用户业务发展的经营管理的需要，提出建设信息系统的初步构想；然后对企业信息系统的需求进行深入调研和分析，形成《需求规格说明书》并确定立项。开发阶段：以立项阶段所做的需求分析为基础，进行总体规划。之后，通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。运维阶段：信息系统通过验收，正式移交给用户以后，进入运维阶段。要保证系统正常运行，系统维护是一项必要的工作。系统的运行维护可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。消亡阶段：信息系统不可避免地会遇到系统更新改造、功能扩展，甚至废弃重建等情况。对此，在信息系统建设的初期就应该注意系统消亡条件和时机，以及由此而花费的成本。

50、结构化方法：是应用最为广泛的一种开发方法。应用结构化系统开发方法，把整个系统的开发过程分为若干阶段，然后依次进行，前一阶段是后一阶段的工作依据，按顺序完成。每个阶段和主要步骤都有明确详尽的文档编制要求，并对其进行有效控制。结构化方法的特点是注重开发过程的整体性和全局性。但其缺点是开发周期长；文档、设计说明繁琐，工作效率低；要求在开发之初全面认识系统的需求，充分预料各种可能发生的变化，但这并不十分现实。

51、原型法：其认为在无法全面准确地提出用户需求的情况下，并不要求对系统做全面、详细的分析，而是基于对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。原型法的特点在于其对用户的需求是动态响应的、逐步纳入的；系统分析、设计与实现都是随着对原型的不断修改而同时完成的，相互之间并无明显界限，也没有明确分工。原型又可以分为抛弃型原型和进化型原型两种。

52、面向对象方法：用对象表示客观事物，对象是一个严格模块化的实体，在系统开发中可被共享和重复引用，以达到复用的目的。其关键是能否建立一个全面、合理、统一的模型，既能反映需求对应的问题域，也能被计算机系统对应的求解域所接受。面向对象方法主要涉及分析、设计、实现三个阶段。其特点是在整个开发过程中使用的是同一套工具。整个开发过程实际上都是对面向对象三种模型的建立、补充和验证。

53、系统方案设计包括总体设计和各部分的详细设计（物理设计）两个方面。系统总体设计：包括系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和 络系统的方案设计等。系统详细设计：包括代码设计、数据库设计、人/机界面设计、处理过程设计等。

54、对整个系统的分解，既需要进行“纵向”分解，也需要对同一逻辑层分块，进行“横向”分解。系统的选型主要取决于系统架构。

55、在系统设计中进行设备、DBMS及技术选项时，不只要考虑系统的功能要求，还要考虑到系统实现的内外环境和主客观条件。通过需求分析，可以检测和解决需求之间的冲突；发现系统的边界；并详细描述出系统需求。通过软件设计，描述出软件架构及相关组件之间的接口，然后进一步详细地描述组件，以便能构造这些组件。软件测试伴随开发和维护过程，可以划分为单元测试、集成测试、系统测试是三个阶段。

56、软件维护有如下类型：更正性维护–更正交付后发现的错误；适应性维护–使软件产品能够在变化后或变化中的环境中继续使用；完善性维护–改进交付后产品的性能和可维护性；预防性维护–在软件产品中的潜在错误成为实际错误前，检测并更正它们。

57、软件需求定义了软件质量特性，及确认这些特性的方法和原则。软件质量管理过程由许多活动组成，包括质量保证过程、验证过程、确认过程、评审过程、审计过程等。软件质量保证：通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。验证与确认：确定某一活动的产品是否符合活动的需求，最终的软件产品是否达到其意图并满足用户需求。评审与审计：包括管理评审、技术评审、检查、走查、审计等。

58、软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态、软件配置审计、软件发布管理与交付等活动。

59、软件过程管理涉及技术过程和管理过程，通常包括几个方面：项目启动与范围定义、项目规划、项目实施、项目监控与评审、项目收尾与关闭。

61、由不同功能的“组件”所组成的有机体，每一个组件在设计编写时可以被设计成完成同类工作的通用工具。面向对象方法特别有利于软件复用。对象：由数据及其操作所构成的封装体，是系统中用来描述客观事物的一个模块，是构成系统的基本单位。对象包括是三个基本要素，分别是对象标识、对象状态、对象行为。类：现实世界中实体的形式化描述，类将该实体的属性（数据）和操作（函数）封装在一起。类与对象的关系可理解为对象是类的实例，类是对象的模板。抽象：通过特定的实例抽取共同特征以后形成的概念的过程。封装：将相关的概念组成一个单元模块，并通过一个名称来引用它。面向对象封装是将数据和基于数据的操作封装成一个整体对象，对数据的访问和修改只能通过对象对外提供的接口进行。继承：表示类之间的层次关系（父类与子类），这种关系使得某类对象可以继承另外一类对象的特征，继承又可分为单继承和多继承。多态：使得在多个类中可以定义同一个操作或属性名，并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。接口：描述对操作规范的说明，其说明操作应该做什么，并没有定义操作如何做。消息：体现对象间的交互，通过它向目标对象发送操作请求。组件：表示软件系统可替换的、物理的组成部分，封装了模块功能的实现。组件应当是内聚的，并具有相对稳定的公开接口。复用：将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。模式：描述了一个不断重复发生的问题，以及该问题的解决方案。

62、UML图主要包括：用例图、类图、对象图、组件图、部署图、状态图、序列图、协作图、活动图。

63、RUP（统一软件开发过程）是使用面向对象技术进行软件开发的最佳实践之一，是软件工程的过程。

64、运用面向对象方法分析问题域，建立基于对象、消息的业务模型，形成对客观世界和业务本身的正确认识。面向对象系统分析的模型由用例模型、类-对象模型、对象-关系模型和对象-行为模型组成。

65、面向对象系统设计基于系统分析得出的问题域模型，用面向对象方法设计出软件基础架构（概要设计）和完整的类结构（详细设计），以实现业务功能。面向对象系统设计主要包括用例设计、类设计和子系统设计等。

66、管道/过滤器模式：典型应用包括批处理系统。体现了各功能模块高内聚、低耦合的“黑盒”特性，支持软件功能模块的重用，便于系统维护。面向对象模式：在面向对象的基础上，将模块数据的表示方法及其相应操作封装在更高抽象层次的数据类型或对象中。其典型应用是基于组件的软件开发。事件驱动模式：基本原理是组件并不直接调用操作，而是触发一个或多个事件。其典型应用包括各种图形界面应用。分层模式：采用层次化的组织方式，每一层都为上一层提供服务，并使用下一层提供的功能。该模式允许将一个复杂问题逐步分层实现。其中的每一层最多只影响相邻两层。其典型应用是分层通信协议。此模式是通用应用架构的基础模式。客户/服务器模式：基于资源不对等，为实现共享而提出的模式。C/S模式将应用一分为二，服务器负责数据操作和事务处理，客户完成与用户的交互任务。

67、中间件是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件，解决了分布式系统的异构问题。数据库访问中间件：通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型技术如Windows平台的ODBC和Java平台的JDBC。远程过程调用中间件：一个应用程序可以使用RPC来“远程”执行一个位于不同地址空间内的过程，从效果上看和执行本地调用相同。面向消息中间件：利用高效可靠的消息传递机制进行平台无关的数据传递，并可基于数据通信进行分布系统的集成。典型产品如IBM的MQSeries。分布式对象中间件：是建立对象之间客户/服务器关系的中间件，结合了对象技术和分布式计算技术。典型产品如OMG的CORBA、SUN的RMI/EJB、Microsoft的DCOM等。事务中间件：也称事务处理监控器。提供支持大规模事务处理的可靠运行环境。典型产品如IBM/BEA的Tuxedo。结合对象技术的对象事务监控器如支持EJB的JavaEE应用服务器等。

数据库与数据仓库技术（易混淆）

68、传统的数据库技术以单一的数据源即数据库为中心，进行事务处理、批处理、决策分析等各种数据处理工作，主要有操作型处理和分析型处理两类。

传统数据库系统强调的是优化企业日常事务处理工作，难以实现对数据分析处理要求，无法满足数据处理多样化的要求。

数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。

数据仓库是对多个异构数据源（包括历史数据）的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改。

大数据分析相比于传统的数据仓库应用，具有数据量大、查询分析复杂等特点。在技术上，大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。

69、典型技术包括：用于传递信息的简单对象访问协议SOAP、用于描述服务的Web服务描述语言WSDL、用于Web服务注册的统一描述、发现及集成UDDI、用于数据交换的XML。适合使用Web Services的情况包括：跨越防火墙、应用程序集成、B2B集成、软件重用等。不适合使用Web服务的情况包括：单机应用程序、局域 上的同构应用程序等。随着云计算技术的普及，Web Services逐渐融入到云计算SaaS服务中。

70、JavaEE应用服务器运行环境主要包括组件（Component）、容器（Container）、服务（Services）三部分。通用语言运行环境处于.NET开发框架的最低层，是该框架的基础，它为多种语言提供了统一的运行环境、统一的编程模型，大大简化了应用程序的发布和升级、多种语言之间的交互、内存和资源的自动管理等等。

JavaEE与.NET都可以用来设计、开发企业级应用。JavaEE平台是业界标准，有多家厂商实现了这些标准（工具、应用服务器等）。.NET是微软的产品系列，而非业界标准。

71、OSI七层协议包括：物理层、数据链路层、 络层、传输层、会话层、表示层、应用层。

72、 络协议和标准：IEEE802.3标准以太 ；IEEE802.3u快速以太 ；IEEE802.3z千兆以太 。

IEEE802标准：802.1（802协议概论）；802.2（逻辑链路控制层LLC协议）；802.3（以太 的CSMA/CD载波监听多路访问/冲突检测协议；802.4（令牌总线Token Bus协议）；802.5（令牌环Token Ring）协议；802.6（城域 MAN协议）；802.7（FDDI宽带技术协议）；802.8（光纤技术协议；802.9（局域 上的语音/数据集成规范）；802.10（局域 安全互操作标准）；802.11（无线局域 WLAN标准协议）。

73、TCP/IP协议是Internet的核心。

74、TCP/IP协议中：

络接口层：与物理 络的具体实现有关，自身并无专用的协议，但使用串行线路进行连接时仍需要运行SLIP或PPP协议。

络层：互联 协议IP、地址转换协议ARP、反向地址转换协议RARP、互联 控制 文协议ICMP等协议。

传输层：面向连接的传输控制协议TCP和无线连接的用户数据 协议UDP。

应用层：文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、 络管理协议SNMP、访问WWW的超文本传输协议HTTP等。

75、IP地址分为IPv4和IPv6两个版本。IPv4由32位（即4字节）二进制数组成，将每个字节作为一段并以十进制数来表示，每段间用“.”分隔。常用的IP地址有A、B、C三类，每类均规定了 络标识和主机标识在32位中所占的位数。IPv6地址由128位（16个字节）由8个16位的无符 整数组成，每个整数用4个16进制位表示，这些数之间用冒 （：）分开。

76、Internet上的域名由域名系统DNS统一管理。有了DNS，凡域名空间中有定义的域名都可以有效地转换为对应的IP地址，同样，IP地址也可通过DNS转换成域名。

77、WWW上的每一个 页都有一个独立的地址，这些地址称为统一资源定位器（URL），只要知道某 页的URL，便可直接打开该 页。

78、根据计算机 络覆盖的地理范围分类：局域 LAN、城域 MAN、广域 WAN。根据链路传输控制技术分类：典型的 络链路传输控制技术有：总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。对应上述技术的 络分别是：以太 、令牌 、FDDI 、ATM 、帧中继 和ISDN 。

79、ATM采用光纤作为传输介质，传输以53个字节为单位的超小数据单元（称为信元）。

根据 络拓扑结构分类：有物理拓扑和逻辑拓扑。分为总线型结构、环形结构、星型结构、树型结构和 状结构。

80、常见的有数据交换、线路交换、 文交换、分组交换。按照交换层次的不同， 络交换可以分为物理层交换（如电话 ）、链路层交换（二层交换，对MAC地址进行变更）、 络层交换（三层交换，对IP地址进行变更）、传输层交换（四层交换，对端口进行变更，比较少见）和应用层交换（似乎可以理解为Web 关等）。 络中的数据交换可以分为电路交换、分组交换（数据包交换）、ATM交换、全光交换和标记交换。分组交换可用于数据 络和虚电路 络。我们常用的Internet就是数据 络，单位是Bit，而ATM则用的是虚电路 络，单位是码元。

81、直连式存储DAS、 络存储设备NAS、存储 络SAN。

82、无线个域 （WPAN）、无线局域 （WLAN）、无线城域 （WMAN）、蜂房移动通信 （WWAN）。

83、光纤接入、同轴接入、铜线接入、无线接入。光纤是目前传输速率最高的传输介质，但是价格贵。同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV 就是一种混合光纤同轴 络，主干部分采用光纤，用同轴电缆经分支器接入到各家各户。铜线接入是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、数字信 处理技术来提高铜线的传输速率和传输距离。无线接入可分为固定无线接入和移动无线接入，采用的无线技术有微波、卫星等。无线接入的优点有：初期投入小，能迅速提供业务，不需要铺设线路，因此可以省去铺线的大量费用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。

84、 络拓扑结构设计：选择拓扑结构时，应该考虑的主要因素有：地理环境、传输介质与距离以及可靠性。主干 络（核心层）设计：一般而言，主干 用来连接建筑群和服务器群，可能会容纳 络上50%-80%的信息流，是 络大动脉。汇聚层和接入层设计：汇聚层的存在与否，取决于 络规模的大小。广域 连接与远程访问设计：根据 络规模的大小、 络用户的数量，来选择对外连接通道的带宽。无线 络设计：为了解决有线 络无法克服的困难。 络通信设备选型： 络通信设备选型包括核心交换机选型、汇聚层/交换机选型、远程接入与访问设备选型。

85、信息安全的基本要素有：机密性、完整性、可用性、可控性、可审查性。机密性：确保信息不暴露给未授权的实体或进程。完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。可控性：可以控制授权范围内的信息流向及行为方式。可审查性：对出现的 络安全问题提供调查的依据和手段。

86、典型的 络攻击步骤一般为：信息收集、试探寻找突破口、实施攻击、消除记录、保留访问权限。防火墙：用来鉴别什么样的数据包可以进出企业内部 。传统的防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部 络之间的违规行为。扫描器：入侵检测的一种，主要用来发现 络服务、 络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。防毒软件：可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于 络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。安全审计系统：通过独立的、对 络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因。拒绝服务攻击：拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对 络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为 络协议本身的安全缺陷，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。

87、需要备份的数据一般包括：工作文档、E-mail、QQ记录类文件、设置类文件、系统类文件、数据库的备份、重要光盘、其他重要文件。

88、云计算是指基于互联 的超级计算模式，通过互联 来提供大型计算能力和动态易扩展的虚拟化资源。云计算的特点：超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极其廉价、潜在的危险性。根据应用方式，计算机的计算技能可分为3个阶段：计算时代、 络时代和云时代。云计算架构：分为3个层次：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。资源池：指集群管理的各种基础硬件资源，如CPU、存储和 络带宽等。云操作系统：通过虚拟化技术对资源池中的各种资源进行统一调度管理。云平台接口：用户调用云计算资源的接口。云计算应用有：从服务层次来看，基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS三个层次。从应用范围来看，可分为公有云、私有云和混合云。从行业来看，在国内云计算应用较多的行业包括金融、政府、电子商务、游戏、音视频 站、移动应用、门户和 区等。

89、“物物相联之 ”，通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把物与物、人与物进行智能化连接，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种新兴 络。从计算机的协同处理来划分，可分为独立计算、互联 和物联 时代。物：客观世界的物品，主要包括人、商品、地理环境等。联：通过互联 、通信 、电视 以及传感 等实现 络互联。 ：首先，应和通讯介质无关，有线无线都可。其次，应和通信拓扑结构无关，总线、星型均可，只要能达到数据传输的目的即可。物联 发展现状：技术创新能力显著增强、初步完成产业体系构建、应用规模与水平显著提升。物联 架构：

感知层：负责信息采集和物物之间的信息传输，信息采集的技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体，信息传输包括远近距离数据传输技术、自组织组 技术、协同信息处理技术、信息采集中间件技术等。

络层：是利用无线 络和有线 络对采集的数据进行编码、认证和传输，广泛覆盖的移动通信 络是实现物联 的基础设施，是物联 三层中标准化程度最高、产业化能力最强、最成熟的部分，关键在于为物联 应用特征进行优化和改进。

应用层：提供丰富的基于物联 的应用，是物联 发展的根本目标，将物联 技术与行业信息化需求相结合，实现广泛智能化应用的解决方案集，关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障以及有效的商业模式的开发。

各个层次所用的公共技术包括编码技术、标识技术、解析技术、安全技术和中间件技术。

物联 关键技术：感知层作为物联 架构的基础层面，主要是达到信息采集并将采集到的数据上传的目的。

物联 应用有：智能微尘、智能电 、智慧物流、智能家居、智能交通、智慧农业、环境保护、医疗健康、城市管理、金融服务保险业、公共安全。

我国物联 产业领域发展现状：优势产业有仪器仪表、嵌入式系统、软件与集成；均势产业有 络通信；弱势产业有传感器、RFID、高端软件与集成服务；起步产业：物联 相关设备与服务。

90、架构技术SOA：面向服务的架构，SOA是一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。

Web Service是目前实现SOA的主要技术，是一个平台独立的，低耦合的，自包含的、基于可编程的Web的应用程序，可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的互操作的应用程序。

页面展示技术Web2.0（教材表3-1 Web1.0和Web2.0的区别）

HTML5：HTML5手机应用的最大优势就是可以在 页上直接调试和修改。

Android是一种基于Linux的自由及开放源代码的操作系统，主要用于移动设备。Android中间层多以Java实现。

IOS：移动操作系统，非开源，SDK本身可以免费下载，但开发人员需加入苹果开发者计划，需要付款以获得苹果的批准。IOS的开发语言是Objective-C、C和C++。

Windows Phone：开发技术有C、C++、C#等，基本控件来自控件Silverlight的.NET Framework类库，而.NET开发具备快捷、高效、低成本的特点。

91、大数据发展现状：Hadoop迈向商业化，开源软件带来更多相关市场机会，将促进一批新型开放平台的诞生。同时大数据将由 络数据处理走向企业级应用，企业逐渐了解到大数据并不仅仅指处理 络数据，行业对大数据处理的需求也会增加，包括数据流检测和分析。大数据关键技术主要包括数据采集、数据存储、数据管理、数据分析与挖掘四个环节。在数据采集阶段主要使用的技术是数据抽取工具ETL。在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问。结构化数据一般存储在关系数据库，通过数据查询语言（SQL）来访问；非结构化和半结构化数据一般通过分布式文件系统的NoSQL有Google的Bigtable、Amazon的Dynamo和Apache的Hbase。HDFS是适合运行在通用硬件上的分布式文件系统，是一个高度容错性的系统，适合部署在廉价的机器上。能提供高吞吐量的数据访问，非常适合大规模数据集上的应用。HBase是一个分布式的、面向列的开源数据库，HBase在Hadoop之上提供了类似于Bigtable的能力。HBase不同于一般的关系数据库，它是一个适合于非结构化数据存储的数据库。另一个不同的地方是HBase基于列的而不是基于行的模式。MapReduce是一种编程模型，用于大规模数据集（大于1TB）的并行运算。Chukwa是一个开源的用于监控大型分布式系统的数据收集系统。构建在Hadoop的HDFS和Map/Reduce框架之上的，继承了Hadoop的可伸缩性和鲁棒性。大数据应用有互联 和电子商务行业、电信/金融、政府、医疗、制造。

92、项目是为达到特定的目的，使用一定资源