串讲视频重点笔记.doc

信息系统监理师串讲重点一、计算机技术：（9.51%）主要考点分析：1、 操作系统的使用：DOS命令使用（基本不考了，替代的变成了Windows的基本操作）、Windows的文件系统（与目录结构相关联的内容）、Windows和Linux的比较（都是网络操作系统，都可以多用户、多任务，都有图形用户界面，在安全性方面两种系统还没明确的说明好差）、Windows基本操作（重点，考试分数基本集中在这）、Unix系统（简单的命令）、目录结构（目录的树形结构，目录，子目录，相对路径，绝对路径，.表示父目录）、目录共享（Windows共享有两种方式，一种是系统默认的方式，如：C$,访问时使用 IP （计算机名称） C$ 。另一种是自己创建共享，如：C（无盘符$），直接用IPC即可显示出来）、管道（Unix系统里面的一种命令，输入输出成定向方面）等。2、 体系结构：流水线（把指令的执行分为多个步骤，如：取址运算输出 三个阶段）、RISC（精简指令系统计算机）（主要考点。主要考的是RISC和CISC的比较，）、阵列机特征、多处理系统互连3、 性能评估：系统可靠性（重点，几乎每次考试都有）、容错系统（指计算机出错的时候，系统也能够正常运行。允许出错，但是要能够自动恢复。容错通常采取的措施是冗余）、可移植性（软件的一种质量属性，指系统不经过修改或者改的内容很少，就可以直接应用到另外的环境中），指令周期（CPU取出并且执行一条指令所需要的时间，重点）、响应时间和吞吐量（针对于作业或工作而言，响应时间指一个作业从输入计算机到出来等待的结果经过的时间；吞吐量指单位时间系统完成的作业的个数。两者关系：作业的响应时间越短，单位时间内完成作业的数量越多，则吞吐量越大，所以响应时间越短，吞吐量越大）。4、 计算机组成：数字编码、内存编址、RAID、物理内存、Cache、存储容量、接口设备USB、小型机（大型机速度快，成本高，小型机速度慢，成本低 大型机小型机微型机）等。部分详解：体系结构 RISC1、使用流水线技术。2、指令条数少，选取使用频率较高的一些简单指令。3、质量长度固定，指令种类少。4、寻址方式尽可能少。5、采用等长指令。6、只有2条指令访问内存（取数LOAD指令和存数STORE指令），设计尽可能多的通用寄存器。7、需要有良好的编译系统配合与支持来充分发挥其性能。性能评估 系统可靠性串联系统：类似于电路串联，指一个系统有N个子系统组成，当所有的子系统都正常工作的时候，这个系统才能正常工作。 输入 R1 R2 . Rn 输出假设子系统的可靠性分别为R1，R2， Rn，那么整个系统的可靠性为：R=R1*R2*Rn假设子系统的实施效率分别为V1，V2.Vn，那么整个系统的实施效率为：V=V1+V2+.+Vn并联系统：类似与电路并联，指有N个子系统组成，只要有一个子系统能正常工作，整个系统就能正常工作。增加一个子系统，则系统性能可靠性就会提高。系统可靠性：R=1-（1-R1）*（1-R2）*（1-Rn）实施效率：P=1/(1/v)*(1+1/2+1/3+1/n)考试时会将串联系统和并联系统结合起来，可能考计算题或写出最后表达式：与系统可靠性相关的还有一个叫平均故障间隔时间（MTBF）：设备在某段时间内，相邻两次故障间隔的时间平均值，即平均多少时间出一次故障。MTBF = 1 / v ，即系统的平均故障时间为实施效率的倒数。性能评估 指令周期主频：计算机的时钟频率。一定程度上反映了计算机的执行速度，对于同样的CPU，一般来说主频越高，执行速度越快。主频A/主频B = A的执行速度/B的执行速度 平均指令执行速度（运算速度）：指计算机每秒执行的指令数。单位是每秒百万条指令（MIPS）平均指令周期：执行一条指令需要的时间。三者之间的关系：平均指令周期 = 1 / 平均指令执行速度补充知识点：1秒等于10的9此方次ns计算机组成 数字编码弄清楚几种码制的关系，数字的表示，转化（二进制、八进制、十进制、十六进制）十进制转化为二进制：整数部分除二取余，小数部分乘二取整十进制转化为八进制、16进制依法类推。二进制转化为16进制：4位一组，每组对应一位16进制数。16进制转化为2进制：将每一位16进制数用相应的四位二进制数取代。原码：用首位表示数的符号，0正1负，其他位为数的真值的绝对值。进行加法运算是比较方便的，可以直观的得到计算结果，但进行减法运算会出现问题。反码：对负数特别处理一下，把其原码除了符号位以外其余各位逐位取反（0 1转化）。正数的反码和其原码相同补码：正数的补码和原码是相等的，负数的补码等于反码加1。现在计算机中大部分以补码表示的移码：在补码的基础上把第一位取反。主要表示一个阶码,类似于浮点数表示时的阶计算机组成 存储体系CPU内部寄存器 Cache 内存 外存从左到右，容量越来越大，速度越来越慢，成本越来越低为什么设置Cache？ 因为相对于CPU而言，内存的速度比较慢，所以CPU到内存里面来取数时，会引起速度不匹配，浪费CPU的资源，所以在中间设置一个高速缓冲存储器Cache，使CPU不在内存里面取数，而是在Cache里面取，当Cache里面有需要的数据时则直接取走，当没有时则把内存的数据存放到Cache或者直接放到CPU，两者同时进行。CPU大部分时间是从Cache里面取数，这就要求命中率要相当高，这样就提高了CPU的利用率。知识补充：b（位）B（字节）KM(兆)GT 1字节 = 8位 1KB = 1024 B1MB = 1024 KB1GB = 1024 MB1TB =1024 GB 计算机组成 RAID （01：02）RAID0 （无冗余和无校验的数据分块） 具有最高的输入输出的性能和最高的磁盘空间利用率，好管理，可是故障率比较高。RAIDI （磁盘镜像阵列） 磁盘对组成的，每一个工作盘都有一个相对应的镜像盘，镜像盘上保存着与工作盘相同的数据的备份。该系统具有最高的安全性，但是磁盘空间利用率低，只有50%。所以主要用于存放系统软件、数据以及一些重要的文件。RAID2 （采用纠错海明码的磁盘阵列） 必须有一个校验盘提供单纠错双验错的功能，对数据的访问会涉及到阵列中的每一个盘，采用RAID2进行大量数据传输的时候，它的输入输出性能比较高，但是它不利于小批量的数控传输，在实际应用中很少采用RAID2。RAID3RAID4 （采用奇偶校验码的磁盘阵列） 把奇偶校验码存放在一个独立的校验盘上，如果一个盘失效，那么它上面的数据就可以通过对其他盘上的数据来进行异或运算（1+1=0，0+0=0，1+0=1）而得到。这种方式读数据很快，但是写的时候因为要计算校验位，所以速度比较慢。RAID5 （无独立校验盘的奇偶校验码磁盘阵列） 使用了一种独立的存储技术，阵列当中的每一个磁盘都能够相互独立的操作，所以它的输入输出的请求可以并行的处理，适应于输入输出请求率比较高的应用，而不太适应于要求高数据传输率的应用。即数据传输率要求可以不高，但是请求可以很多的场合。RAID6 （具有独立的数据硬盘与两个独立的分布式校验方案） 设置了一个专用的可以快速访问的异步校验盘，这个盘具有独立的数据访问通路，性能改进的不多，但是价格却很昂贵，平时使用很少。RAID7 （具有最优化的异步高I/O速率和高数据传输率的磁盘阵列） 所有的磁盘都具有比较高的传输速度，比较好的性能，也是目前档次最高的一个磁盘阵列RAID1 0 （高可靠性与高性能的组合） 是RAID0 和RAID1的组合。目前几乎所以的内存控制卡都支持这个等级。二、计算机网络：（16.93%） 时间：（01：12：55）主要考点分析：1、 网络体系结构：OSI（开放系统互连）参考模型、TCP/IP体系结构、子网掩码、网络分类（局域网，广域网、城域网等，以及其上的相关协议）、802.3协议、VLAN（虚拟局域网）、计算机网络系统平台。2、 通信设备：传输介质的种类、网络设备的种类、三层交换的概念（网络层进行的交换）、路由协议（网络传输当中路径的选择问题，协议的名称）、设备采购到货环节监理的流程。3、 网络安全：防火墙、密钥算法、CA认证、病毒与木马、安全体系。4、 网络应用：邮件服务（使用了哪些协议，如SMTP、POP3，电子邮件地址的组成）、电子商务（类型，B2B、B2C、C2C）、CDMA、3G（基本的协议）、域名（基本常识）、带宽（概念，速度）、URL地址。5、 网络管理：代理服务器、网络管理工具（使用的命令，如IPConfig、pin等）、故障检测（网络故障检测顺序、根据故障现状来判断属于哪类的，如本机的故障或者局域网的故障等，（首先判断本机的硬件是否有错误，然后判断局域网是否通畅，判断网络出口是否有问题）。6、 布线工程（考试重点）：综合布线6个子系统、综合布线的规程、综合布线工程的环节、布线测试、光纤传输、机房电源和接地标准、隐蔽工程、双绞线的制作和测试（双绞线的两种连接方法，直通线（不同设备之间相连，如计算机和交换机。水晶头两端都是遵循568A或568B标准）和交叉线（相同设备之间相连的，如计算机和计算机直接。一头568A，另一头使用568B标准）、网络信息系统现场实施的步骤。（03：04：05）部分详解：网络体系结构 OSI参考模型数据的传输路径：发送数据时是自上而下传输的（应用层物理层），接收是自下而上的（物理层应用层）。各层的功能：整个网络数据通信当中，每一层都要完成特定的任务，当传输数据时，每一层是接收上 一层格式化以后的数据，对数据进行操作，然后再传给下一层；当接收数据时，每一层 接收下一层传过来的数据，对数据进行解包，然后再传给上一层。传输时实现的是对等 层之间的逻辑通信。各层的数据单位：物理层（位）、数据链路层（帧）、网络层（分组）；数据的加密和解密则是在表示层来完成的。网络体系结构 TCP/IP1、应用层应用层，表示层：FTP（文件传输协议）、TFTP（普通（小）文件传输协议）、HTTP（超文本传输协议）、SMTP（简单邮件传输协议）、DHCP（动态主机配置协议）、NFS（网络文件服务系统）、Telnet（远程登录）、DNS（域名服务）、SNMP（简单网络管理协议）。2、传输层会话层，传输层：TCP（传输控制协议）、UDP（用户数据报协议），负责流的控制，错误校验和排序，所有的服务请求都使用这两个协议。3、网际层网络层：IP（无连接不可靠服务）、ICMP(Internet控制信息协议，专门用来发送差错报文的协议)、IGMP（网际组管理协议，多目路由器）、ARP（地址解释协议。IP物理（MAC）地址的转换）、RARP（反向地址解释协议，即（物理）MAC地址IP地址）4、网络接口层数据链路层，物理层：出来数据的格式化，以及把数据传输到网络电脑，实现整个TCP/IP的基础网络体系结构 IP地址和子网掩码（计算）A类：B类：C类：D类：E类：例题：一个局域网中某台主机的IP地址是2，使用22位作为网络地址，那么该局域网的子网掩码为：；最多可以连接的主机数是1022. 网络体系结构 VLAN（虚拟局域网）主要是由一些主机，交换机，路由器设备组成的虚拟的局域网络，超越了传统局域网的物理位置的限制，不管分布在哪里，每个终端都属于同一个逻辑的广播域，VLAN管理员很容易的控制不同的VLAN之间的互相访问的能力，可以将同一个部门，或者属于同一访问功能组的用户划分在同一个VLAN中。VLAN内部的用户之间可以通过交换机或者路由器来相互连通，网络管理员还可以通过VLAN的安全访问列表来控制不同的VLAN之间的访问。划分的目的：是保证系统的安全性按物理端口划分：按不同的网络协议划分:按MAC地址划分:按应用类型划分:网络体系结构 网络平台网络基础平台：网络传输，路由，交换，接入系统，服务器，操作系统，存储，备份等基础设备网络服务平台：DNS，WWW，e-mail，Internet网络服务系统，VOIP，VOD等多媒体业务系统网络安全平台：防火墙，入侵检测，漏洞扫描，网络防病毒，安全审计，数字证书等网络管理平台：网络管理工具环境平台：机房，综合布线系统（重点）通信设备 传输介质双绞线：螺旋结构排列的2根或4根绝缘线组成。目前局域网里面连接计算机之间的线路基本都是双绞线，螺旋排列是为了使各个线对（两条）之间的电磁的干扰最小。传输信号时总的信号传输率可达到2 MB/s。点对点的链接，也可以用于多点的链接。传输的地理范围最大达15km，在局域网中与集线器的距离最大是100米。双绞线的性能指标：衰减，分布电容，主抗特性，直流电阻，回波损耗等同轴电缆：对于较高频率的应用来说，比双绞线的抗干扰性更强些光纤：单目光纤和多目光纤，多目的带宽一般是200Mhz到3GHz。单目是3G到50GHz。点对点，不受电磁的干扰以及噪声的干扰。光纤的价格也贵。光纤的测试方法，测试连通性，用发光源测试。通信设备 网络设备网卡（网络适配器）：实现网络协议底部的一些功能，具体负责主机向传输介质收发信号，实现帧一级协议的有关功能。数据链路层以帧为单位的。集线器（哈伯）：工作于数据链路层，收集多个端口发来的数据帧，并广播出去。集线器把结点都集中到总线上，相互连接到一起。可以用双绞线把不同的集线器进行互联互通。可以分为共享式，交换式，堆栈式集线器等类别。重发器（中继器）：在物理层上互连网络的一种小设备，信号在传输媒体的媒介上传输了一段距离以后会产生衰竭，通过重发器来放大，以便增强信号，并且进行转发，就可以保证信号传输的可靠性。用重发器连接的两个网段必须是同一种类型的局域网。网桥：在数据链路层把网段互相连接起来的一种设备，在网桥中可以进行两个网段之间的数据链路层的协议转换。最重要的功能是对数据进行过滤。连接的是不同协议的局域网。交换机：一个交换机相当于多个网桥。连接多个网段并进行物理层和数据链路层数据转换的设备。目前交换机最常用的技术是直通式和存储转发式。路由器：通常用在广域网的通信中，运用路由技术，根据地址来寻找到达目的地的路径。工作于网络层。根据IP地址转发数据报，处理的是网络层的协议单元。网关：网络层一上的中继系统，用网关可以连接两个不兼容的系统，在高层进行协议转换，也称为协议转换器。调制解调器（猫）：末端系统和通信系统之间信号转换的设备。工作于物理层，分为同步和异步这两种，同步的用于高速网络链接，异步的用于低速链接。通信设备 到货环节监理监理流程：1、承建商提前三天通知业主和监理方设备到达时间和地点，并提交交货清单。2、监理方协助业主做好设备到货验收准备。3、监理方协助业主进行设备验收，并做好记录。（对设备的规格，数量，质量进行审核，检查合格证，出场证，供应商的保证书，以及规定所需要的各种证明文件是不是齐全。在必要的时候还要利用有关测试工具进行评估和测试。评估设备能否满足信息网络建设的需要。）4、发现短缺或破损，要求设备提供商补发或免费更换。5、提交设备到货验收监理报告。网络安全 安全体系防火墙：入侵检测：病毒扫描：安全扫描：对计算机系统以及网络端口进行安全性检查，通常借助于扫描器的软件。日志审计：审计日志文件。包括系统日志，安全日志，应用日志。是一种事后的手段。PKI技术：公共密钥基础设施。是CA安全认证体系的基础。由认证中心、证书库、密钥备份以及恢复系统、证书作废处理系统、客户端证书处理系统五部分组成。CA是颁发数字证书的一种机构。网络安全 加密算法 发送方先将明文经过加密成密文，然后以密文的形式发送给接收方，然后接收方再对密文进行解密，重新转化为明文。在终端对数据进行的加密，未涉及传输中间加密还有一种是链路加密。面向结点的，对于网络高层的主体是透明的。秘密密钥加密体制：加密和解密的密钥是相同的。对称密钥体制。加密速度快，大批量数据。DES算法（密钥长度是56位）和IDEA算法、MD5算法（128位）。公开密钥加密体制：加密和解密的是不同的密钥。RSA算法（512位）用于数字签名和密钥交换中、ECC算法（椭圆曲线密码算法）用于对会话密钥本身进行加密。网络管理 代理服务器主机A 代理服务器 Web服务器 使用代理服务器的作用：1、 提高访问速度。起到缓存的作业2、 可以起到防火墙的作用。在代理服务器上做相应的设置，过滤掉一些信息3、 通过代理服务器访问一些不能直接访问的网站。4、 安全性得到提高5、 共享IP地址缺点：对用户不透明、不能改进底层协议的安全性、对每项服务代理可能要求有不同的服务器。布线工程 综合布线子系统共分为6部分：使用标准的双绞线和光纤。支持高速率的数据传输，可以使用物理的分层的新型拓扑结构，遵循统一的标准，使系统的集中管理成为了可能。1、 工作区子系统：包括信息插座、插座盒、连接跳线、适配器。2、 水平干线子系统：该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP（非屏蔽双绞线），它能支持大多数现代通信设备3、 管理子系统：4、 垂直干线子系统：5、 设备间子系统：6、 建筑群子系统：布线工程 相关规范 （重点是前面4种）1、 电子计算机机房设计规范（GB50174-93）2、 建筑防雷设计规范（GB50057-94）3、 建筑与建筑群综合布线系统工程设计规范（GB50311-2007）4、 建筑与建筑群综合布线系统工程验收规范（GB50312-2007）5、 计算机场地技术要求（GB 2887-89）6、 计算机站场地安全要求（GB 9361-88）7、 计算机机房活动地板技术条件（GB6650-86）8、 高层民用建筑设计防火规范（GBJ 45）9、 建筑设计防火规范（GB 50222-95）10、 低压配电设计规范（GB 50054-95）11、 电气装置安装工程电气设备交接试验标准（GB 50150-91）12、 现场设备、工业管道焊接工程实施及验收规范（GB 50236-98）三、软件工程（15.04 %） 03：20：12主要考点分析：1、 软件定义：开发模型的选择、生命周期模型、渐增式开发方法、可行性研究（技术，经济，社会三方面进行研究。最后的结果是可行性报告。可选方案，对每种方案进行比较，并得出最好的方案）需求分析：需求分析的目的和任务（目的是尽量准确的获取用户的需求，包括需求获取，需求分析两部分）、数据流图、结构化分析方法、需求分析的成果（软件需求规格说明书。还要编写简单的用户手册以及软件确认（验收）测试的计划）。2、 软件设计：结构化设计（核心思想：自顶向下，逐层分解）、模块内聚与耦合。3、 程序编码（软件实现）4、 软件测试：测试的目的（软件质量保证的手段之一，发现错误和软件缺陷的一个主要手段。目的是在软件投入运行之前，尽可能多的发现软件当中的错误和缺陷）、负载压力测试（一种性能测试，是指在系统处于某种环境下所能够承受的流量。并发用户数是负载压力的重要体现。进行测试的原因：1、在真实环境下检测系统的性能，评估系统系能是否可以满足系统的设计要求，2、能够预见系统负载压力的承受力，对系统预期的性能进行评估，3、通过压力测试，可以进行系统的瓶颈分析，可以优化整个系统）、测试V模型（主要用来确认某一种测试计划在哪个阶段来完成）、测试的类型（重点）。5、 软件维护（占60%到80%的比例时间）：可维护性（即纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改，扩充和压缩的容易程度。衡量因素：可理解性、可测试性、可修改性）、软件维护的分类（改正性维护、适应性维护、完善性维护、预防性维护）。 在软件开发的过程中，错误纠正的成本是逐步放大的，在软件开发的各个阶段中，错误发现的时间越早，成本就越低。6、 项目管理：软件可移植性（指软件从一个平台转移到另一个平台的难易程度，包括适应性，可安装性，一致性和可替换性，与软件的可移植性有关的还有简明性、模块的独立性、通用性、可扩充性）、技术评审（三种静态测试的方式，包括桌前检测、代码审查、代码走查、以及相关文档的审查）、配置管理、质量保证（软件质量指软件特性的一个综合，是软件满足规定的或潜在的用户需求的能力，分为质量特性（功能性、可靠性、易用性、效率、可维护性、可移植性）和质量子特性。而软件质量保证指的是保证软件系统或者软件产品充分的满足用户要求的质量而进行的有计划的，有组织的活动。该活动贯穿于软件生产的各个阶段（整个生命周期）、CMM、版本控制工具、软件复杂性、软件文档7、 面向对象方法：面向对象的基本概念（继承性，封装性，多态性，收据隐藏，抽象等概念）、数据隐藏（把数据封装在它本身里面，外部是看不到的）、UML、构件（基于构件的软件开发方法是目前流行的软件开发方法。构件指的是功能相对独立的，具有可重用价值的一些软件单元，主要用于软件重用）。部分详解：1、 软件定义开发模型瀑布模型：最常用的开发模型，又叫生命周期模型。分为定义阶段（软件计划，需求分析），开发阶段（软件设计，编码实现，软件测试），维护阶段（运行维护）。适用于需求很明确，且不会发生变化的系统中。演化模型：原型，增量式的开发。软件需求不明确的情况。与用户的交互中逐步完善的过程。螺旋模型：瀑布模型和演化模型的综合，增加了风险分析阶段。沿着螺线自内向外旋转。每旋转一圈都要经历制定计划、风险分析、实施工程以及客户评估四个阶段，最终会得到一个可运行的原型喷泉模型：对软件复用和生命周期当中多项开发活动集成提供支持，主要用在面向对象的开发方法中。喷泉体现出了迭代，没有间隙的特性。迭代即指系统某个部分常常可以重复工作很多次，相关的功能在每次迭代后增加到新的系统中，没有间隙指开发活动的各个阶段不存在一个明显的边界。V模型： 2、软件工程 需求分析数据流图：数据流：具有名字和流向的数据。（数据流可以进行分层）加工：是对数据流的加工，一般用圆圈来表示数据存储：可访问的存储信息，有时用一根直线表示，有时用两根直线表示外部实体：位于被建模的信息之外的生产者或者消费者。不能由计算机处理的。主要表示的是信息的来源和去向。一般是矩形表示。结构化分析方法：帮助系统分析人员产生功能规约的原理和技术，结构化分析方法一般是利用图表来表达用户的需求，使用的手段有数据流图（DFD）、数据字典、结构化语言、判定表、判定树。步骤分为七个阶段：1、分析当前的情况，做出反映当前物理模型的DFD。2、推导出等价的逻辑模型的DFD。3、设计新的逻辑系统，生成数据字典和基元描述。4、建立人机接口，提出可供选择的目标系统物理模型的DFD。5、确定各种方案的成本和风险等级，据此对各种方案进行分析。6、选择一种方案。7、建立完整的需求规约。3、软件设计模块内聚和耦合软件设计的两个参考指标，总的原则是：高内聚，低耦合内聚和耦合分别指模块内部和模块之间的一个关系。内聚：一个模块内部各个元素之间彼此结合的紧密程度。内聚分为：内聚度从高到低分别为： 功能内聚、顺序内聚、通信内聚、过程内聚、时间内聚、逻辑内聚、偶然内聚。耦合：模块外部来考查模块的独立性程度，衡量多个模块之间相互关联的程度。耦合分为：耦合度从高到低分别为：内容耦合、公共耦合、控制耦合、标记耦合、数据耦合、非直接耦合。要求：少用控制耦合，限制公共耦合，完全不用内容耦合5、 软件测试 测试的类型动态测试：实际运行程序，看输入和输出的结果进行对比。分为黑盒测试和白盒测试黑盒测试：把被测试的对象看做是一个黑盒子，测试人员完全不考虑程序的内部结构和处理过程，只是在软件的接口处来进行测试。主要是检查程序是否能满足功能的基本要求。也叫做功能测试或者数据驱动测试。常用的黑盒测试用例的方法分为：等价类划分、边值分析、错误猜测、因果图。白盒测试：把测试对象看错的一个打开的盒子，测试人员必须要了解程序的内部结构和处理过程，这样就能够检查处理过程的细节，以处理（逻辑）过程为基础，对程序当中尽可能多的逻辑路径来进行测试。常用的白盒测试用例的方法分为：语句覆盖、判断覆盖、条件覆盖、判断/条件覆盖、条件组合覆盖、点覆盖、边覆盖、路径覆盖。静态测试：对测试程序不在机器上运行，而是采用人工检测和计算机辅助静态分析的手段来对程序进行检测。主要进行人工的测试，有以下几种方法：桌前检查、代码审查、代码走查（把人当作计算机来测试一遍）。用静态测试方法可以发现30%到70%的逻辑设计和编码错误。6、 项目管理 CMM5个级别：初始级、可重复级、已定义级、可管理级（量化）、优化级18个关键过程域（KPA）：7、 项目管理 配置管理配置项标识：配置项包括计算机的程序、文档、数据。分为基线配置项和非基线配置项。所有的配置项必须按照相关的规定统一编号，按照相应的模板生成。变更控制：当一个文档修改了以后，修改前和修改后的文档都要保存，作为不同的版本进行管理 。大致流程：1、提出变更请求；2、由变更控制委员会来审核并决定是否批准，如果批准的话那就对有关配置项进行修改；3、复审，建立基线进行测试；4、发行新的版本。配置状态报告：根据配置项操作数据库当中的记录来向管理者报告软件开发活动的进展情况，这样的报告是定期进行的，尽量通过软件工具来自动的生成报告，真实反应各项配置项的情况。着重反映当前基线配置项的一个状态，以便作为对开发进度报告的一个参照。包括七个方面的内容：1、配置库结构和相关说明 2、开发起始基线的路程 3、当前基线的位置以及状态 4、各基线配置项集成分支的情况 5、各私有开发分支类型的分布情况 6、关键元素的版本引进的记录 7、其他应该要包括的信息配置审计：主要作用是作为变更控制的补充手段，用配置审计来确保某一个变更的需求是否已经被切实的实现了。某些情况下可以作为正式的技术复审的一个部分。但是当软件配置管理作为一个正式的活动时，配置审计通常由SQA人员单独执行。配置库：1、开发库（动态系统）：开发过程中需要保留的各种信息，供开发人员个人使用的。里面的信息可能有比较频繁的修改。开发组内部进行维护。2、受控库（主库）：是在某个阶段工作结束的时候，把工作产品存入的一个库。通常以配置项为单位来监理和维护的。3、产品库（静态系统）：它是在开发的软件产品完成了系统测试之后，作为最终的产品存进来的。产品是等待交互用户或者现场安装的。8、 项目管理 软件文档根据使用者的对象把文档分为三类：开发文档：需求规格说明书、数据要求规格说明书、概要设计说明书、详细设计说明书、项目开发计划。管理文档：可行性研究报告、项目开发计划、测试计划（分为单元、集成、系统、确认测试计划四种）、技术报告、开发进度记录、项目开发总结报告。用户文档：用户手册、操作手册、维护修改建议书、软件需求说明书。根据各个开发阶段而划分的文档：可行性研究阶段：可行性研究报告项目计划阶段：项目开发计划需求分析阶段：需求规格说明书、数据要求规格说明书、系统测试计划、确认测试计划、用户手册。概要设计阶段：概要设计说明书、集成测试计划详细设计阶段：详细设计说明书、单元测试计划编码和单元测试阶段：用户手册（需求阶段产生，编码阶段完成）、操作手册集成测试阶段：测试分析报告、项目开发总结运行维护阶段：维护修改建议书9、 面向对象方法 基本概念继承性：封装性：多态性：10、 面向对象方法 UML（统一建模语言）类图：最常见的图，展现的是一组类，接口，协作，以及它们之间的关系。给出的是系统的一种静态的设计视图。对象图：展示的是对象以及对象之间的关系，它描述的是类图中建立的事物的实例的一个静态的扩展，也属于一种静态的视图。构件图：展示的是一个封装的类以及它的接口，端口以及构件和连接件所构成的内部结构。也属于一种静态的视图组合结构图：描述的是结构化的类的内部结构。包括结构化类和系统其余部分的一些交互点。用例图：描述的是一组用例参与者之间的关系。顺序图：属于交互图，强调的是消息的时间次序。通信图：属于交互图，强调的是收发消息的对象的结构组织。状态图：展示的一个状态转移，事件活动。因为事件的发生导致状态的转移。活动图：将进程或者其他计算的结构展示为计算内部一步步的控制和数据流。专注于系统的一种动态的视图，强调的是对象之间的控制流程。部署图：展示的是在运行的时候处理结点以及在其中生成的构件的配置。制品图：展现的是计算机当中的一个系统的物理结构。包图：展现的是因模型的本身分解而成的组织、单元以及它们的以来关系定时图：属于交互图，展示的是消息跨越不同对象、角色的一个实际的时间交互概览图：活动图和顺序图的一种混合图用例之间的关系：1、包含关系：可以从两个或两个以上的用例之间提取公共行为，用includle表示，也叫使用关系，use表示2、扩展关系：一个用例明显的混合了两种或者两种以上的场景，最后可以分为主用例和多个辅助用例的关系。用extend来表示3、泛化关系：子类继承父类，那么父类即为子类的泛化。类之间的关系：1、关联关系：2、依赖关系：3、泛化关系： 4、聚合关系： 5、组合关系：6、实现关系：7、流关系：四、法律法规 04：55：42主要考点分析：1、 知识产权法规：著作权、软件版权、知识产权管理、知识产权保护、知识产权监理、知识产权归属2、 标准化法：标准的层次、标准的周期、标准代号、软件开发规范、ISO（有效期是三年）3、 监理和项目管理的法规：监理制度、监理特点、监理资质、三方关系、项目经理制度（考查五个法规：1、计算机信息系统集成单位资质管理办法 2、计算机信息系统集成项目项目经历资质管理办法 3、信息系统工程监理单位资质管理办法 4、信息系统工程监理人员资格管理办法 5、信息系统工程监理暂行规定）4、 合同法（考试重点）：合同争议、停工处理、监理取费（5%10%）、违约责任、法规效力、合同处理、合同有效期、合同责任、索赔、合同管理原则、约定、协议规定、分包合同、合同法对质量的规定5、 招标投标法（考试重点）：招标过程、招标的分类、评标委员会、采购方案6、 仲裁法：仲裁地点和仲裁机构的选择、仲裁的效力五、监理概论（10 %） 05：11：43考点分析组织形式：组织结构（直线制（只有指挥部门）、职能制（只有职能部门）、直线职能制（兼具指挥部门和职能部门，需要通过监理总工程师才能实现两个部门的沟通协调）、矩阵制（职能部门和指挥部门纵横交叉）三个主要文档:监理大纲、监理规划、监理细则总监理工程师：职责（13条，确认做决策的时候）、哪些任务可以委托总监理工程师代表完成、什么情况可以下达停工令监理方法：信息网络系统常用的监理方法、信息应用系统常用的监理方法安全管理：安全管理制度（人员、设备、运行、安全操作管理、安全等级保护）、信息安全管理的控制过程、信息安全防范可采取的主要措施（网络安全中已经介绍）信息管理：监理文档管理（重点）、表格体系、资料管理沟通管理：监理会议、组织协调（系统内部协调、系统外部协调（合同因素协调、非合同因素协调）、沟通协调的方法（五个原则：客观真诚、平等互惠、求同存异、公平公正、讲求效率；沟通协调的方法：会议协调法、交谈协调法、书面协调法、访问协调法、情况介绍法）部分详解：信息管理 监理文档管理（分清哪个文档属于哪一类）总控类文档：承监合同、总体方案、项目组织实施方案、技术方案、项目进度、质量保证计划、资金分解计划、采购计划、监理规划及实施细则。监理实施类文档：工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告监理回复（批复）类文件：总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其他监理意见、提交资料回复单监理日志及内部文件： 六、质量控制 （10.62 %） 05：42：35考点分析：质量控制的概念、目标、原则、内容第三方测试监理过程的质量控制 控制点设置的原则常见质量问题处理方案质量审核质量因素项目验收的步骤网络设备采购到货环节监理的流程（计算机网络部分已经讲解）三方质量保证体系质量控制基本工具部分详解： 质量控制 质量控制点（对信息系统工程项目的重点控制对象或重点建设进程实施有效的质量控制而设置的一种管理模式）四个原则：1、 选择的质量控制点应该突出重点。放置在关键时刻和关键部位2、 选择的质量控制点应该易于纠偏。偏差或容易测定的关键活动3、 质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动。4、 保持控制点的灵活性和动态性。质量控制点的设置不是固定的，可以根据实际情况变化。质量控制 项目验收验收步骤：1、 提出验收申请2、 制定验收计划3、 成立验收委员会4、 进行验收测试和配置设计5、 进行验收评审6、 形成验收报告7、 移交产品正式验收时主要做的事情：1、 承建方作关于项目建设情况，自检情况及竣工情况的报告2、 监理方作关于工程监理内容，建立情况以及工程竣工意见的报告3、 验收小组全体成员进行现场检查4、 验收小组对关键问题进行抽样复核（如测试报告）和资料评审5、 验收小组对工程进行全面评价并给出鉴定结果6、 进行工程质量等级评定7、 搬了验收资料的移交手续8、 办理工程移交手续软件开发过程中要提交的文件：1、可行性研究报告2、项目开发计划3、软件需求说明书4、数据要求说明书5、概要设计说明书6、详细设计说明书7、数据库设计说明书8、用户手册9、操作手册10、模块开发卷宗11、测试计划12、测试分析报告13、开发进度月报14、项目开发总结报告网络系统要提交的文档：1、 网络系统技术方案2、 网络系统到货验收报告3、 主机网络系统实施总结报告4、 网络系统测试报告5、 用户手册6、 随机技术资料7、 该工程主机网络系统安装配置手册8、 该工程主机网络系统维护手册管理员级9、 该工程主机网络系统日常维护及应急处理方案质量控制 质量控制基本工具（各工具的特点，用途，优缺点，怎么表示的）画因果图的步骤：i. 确定问题ii. 选择各学科的头脑风暴班子iii. 画问题框和主箭头iv. 具体化的主要分类v. 识别问题原因vi. 确定纠正措施 七、进度控制 （5.97 %） 06：17：10考点分析：（网络图关键路径甘特图） 三者比较进度控制的计划、原则、内容、依据、目的、措施、程序、类型S曲线 影响项目进度的因素（资源的投入、资金到位、风险、人员、技术问题、三方协调是否畅通）部分详解：进度控制 网络图绘制网络图时遵循的原则： （下午考试时会给出一个图，指出其中的错误）1、 网络图是有方向的，不允许出现回路2、 直接连接两个相邻结点之间的活动只能有一个3、 一个作业不能在两处出现4、 箭线首尾必有结点，不能从箭线中级引出另一条箭线5、 网络图必须只有一个网络始点和一个终点6、 各项活动之间的衔接必须按逻辑关系进行7、 工作或事件的字母代号或数字编号，在同一网络图中不允许重复使用，每条箭线头节点的编号必须大于其箭尾节点的编号进度控制 关键路径概念： 在一条路径上每个工作时间的和等于总工期 在一条路径上每个工作的总时差都为0 在网络图的所有的路径中，工作时间和最大的那条路径最早开始时间：一个工作可以最早开始的时间最迟开始时间：在不延误总工期的前提下，工作最晚的开始时间总时差：在不延误总工期的前提下，工作的机动时间（最迟开始时间 最早开始时间）自由时差：不延误今后开工的前提下，工作的机动时间。 等于某工作的今后工作最早开工时间的最小值 该工作本身最早完工时间分析进度偏差的影响：1、 分析产生进度偏差的工作是否为关键活动。当出现偏差的工作是在关键路径上，不管偏差是多少，都会影响后续的工作以及总工期都会产生影响。必须进行进度计划的更新。出现偏差的工作不是在关键路径上时，是否对总工期或后续工作有影响，就要看它的偏差的值与总时差和自由时差的关系来确定影响程度。如下：2、 分析进度偏差是否大于总时差：大于总时差的话，也会影响后续工作和总工期。小于等于总时差的话，就对总工期没影响。但对后续工作是否有影响，要看第三步分析：3、 分析进度偏差是否大于自由时差：大于自由时差的话，会对后续工作产生影响。项目进度计划的调整：根据后续工作影响的程度来决定怎么调整的。1、 关键活动的调整：1、实际进度比计划进度提前：如果要求整个工作按照计划周期来执行的话，我们可以利用这个机会降低资源强度以及费用，具体实现方法：选择后续关键过程中资源消耗大，或者费用高的活动进行适当延长时间。