《信息系统项目管理师考试全程指导》个人全程笔记考试

1、.：.； 读书笔记信息系统根底知识点：1信息系统：信息系统概念、信息系统的功能、信息系统的类型和信息系统的开展。2信息系统建立：信息系统建立的复杂性、信息系统的生命周期各阶段及其主要任务内容、信息系统建立的原那么和信息系统开发方法。1.1信息的定义香农在定义“信息是系统有序程度的度量。确定了信息量的单位是比特bit。信息系统霍尔A.D.Hall三维构造：时间维、逻辑维、知识维。信息系统定义：结合管理实际和方法，运用信息技术处理管理问题，为管理决策提供支持的系统。简单地说，信息系统就是输入数据，经过加工处置，产生信息的系统。信息系统的根本功能：数据的采集和输入、数据的传输、信息的存储、信息的加工

2、、信息的维护、信息的运用。信息系统分类：以数据环境分类，可以分为数据文件、运用数据库、主题数据库和信息检索系统。以运用层次分类，战略级、战术级、操作级和事物级。信息系统的生命周期可以分为：系统规划、系统分析、系统设计、系统实施、系统运转和维护5个阶段。信息系统的开展规律诺兰模型：1初装；2蔓延；3控制；4集成；5数据管理信息系统建立信息系统建立的方法主要有：1企业系统规划方法Business System Planning, BSP，IBM公司提出的一种方法。2战略数据规划方法，詹姆士.马丁James Martin的观念，企业要搞信息化，首要义务应该是在企业战略目的的指点下做好企业战略数据规划

3、。3信息工程方法，信息、过程和技术构成了企业信息系统的三要素。信息化根底1企业信息化企业资源方案Enterprise Resources Planning，ERP客户关系管理Customer Relationship Management，CRM供应链管理Supply Chain Management，SCM商业智能Business Intelligence，BI企业门户Enterprise Portal，EP，可以划分为三类：信息门户EIP、知识门户EKP、运用门户EAP2电子政务G2GGovernment To Government，政府对政府G2EGovernment To Employ

4、ee，政府对公务员G2BGovernment To Business，政府对企业G2CGovernment To Citizen，政府对公民3电子商务B2BBusiness To Business，企业对企业B2CBusiness To Customer，企业对个人C2CCustomer To Customer，个人对个人系统开发根底知识点：1软件工程知识：软件需求分析与定义、软件设计、测试与维护、软件复用、软件质量保证及质量评价、软件配置管理、软件开发环境、软件过程管理。2软件构件技术知识：构件及其在信息系统工程中的重要性、常用构件规范COM/DCOM/COM+、CORBA和EJB。3软件体

5、系构造：软件体系构造定义、典型体系构造、软件体系构造设计方法、软件体系构造分析与评价、软件中间件。4面向对象系统分析与设计：面向对象的根本概念、一致建模言语UML、可视化建模、面向对象系统分析、面向对象系统设计。5软件工具：建模工具、软件开发工具、软件测试工具、工程管理工具。软件开发方法软件开发方法是以软件开发方法为研讨对象的学科。从不同角度可以把软件方法学做如下分类：从开发风范上看，分为自顶向下、自底向上开发方法；从性质上看，分为方式化、非方式化方法；从适用范围上看，分为整体性、部分性方法。1净室方法净室软件工程方法是一种方式化方法，它可以消费高质量的软件。净室方法是一种严厉的软件工程方法，

6、它是一种强调正确性的数学验证和软件可靠性的认证的软件过程模型，其目的和结果有非常低的出错率，这是运用非方式化方法难于或不能够到达的。主要运用三种盒类型：黑盒、形状盒、明晰盒。净室软件工程并不强调单元测试或集成测试，而是经过定义一组运用场景、确定对每个场景的运用概率及定义符合概率的随机测试来进展软件测试这种活动称为正确性验证。2构造化方法构造化方法属于自顶向下的开发方法，强调开发方法的构造合理性及所开发软件的构造合理性。包括：构造化分析Structured Analysis，SA构造化设计Structured Design，SD构造化程序设计Structured Programming，SP等方

7、法。3面向对象方法主要包括：Coad/Yourdon方法OMTObject Model Technology，对象建模技术方法一致成为UMLUnited Model Language，一致建模言语OOSEObject-Oriented Software Engineering，面向对象的软件工程方法Booch方法4原型法原型法适宜于用户需求不明确的场所。它是先根据知的和分析的需求，建立一个原始模型，这是一个可以修正的模型。在软件开发的各个阶段都把有关信息相互反响，直至模型的修正，使模型渐趋完善。在这个过程中，用户的参与和决策加强了，缩短了开发周期，降低了开发风险，最终的结果是更适宜用户的要求。

8、原型法成败的关键及效率的高低，在于模型的建立及建模的速度。5逆向工程软件再工程Reengineering是对现有软件系统的重新开发过程，包括：逆向工程Reverse Engineering，反向工程、新需求的思索软件重构和正向工程三个步骤。软件开发模型要掌握软件生命周期的概念、各种开发模型的特点和运用场所。1瀑布模型瀑布模型也称为生命周期法，适用于需求明确或很少变卦的工程，它把软件开发的过程分为软件方案、需求分析、软件设计、程序编码、软件测试、运转维护6个阶段。2其他经典模型包括：演化模型、螺旋模型、喷泉模型、智能模型、增量模型、迭代模型、构件组装模型。3V模型以测试为中心的开发模型。需求分析

9、概要设计详细设计编码单元测试集成测试系统测试验收测试4快速运用开发快速运用开发Rapid Application Development，RAD模型是一个增量型的软件开发过程模型，强调极短的开发周期。RAD模型是瀑布模型的一个高速变种，经过大量运用可复用构件，采用基于构件的建造方法博得快速开发。5矫捷方法矫捷方法的开展过程中出现了不同的流派，如：极限编程Extreme Programming，XP、自顺应软件开发、水晶方法、特性驱动开发等。从开发者的角度，主要关注点：短平快会议Stand Up、小版本发布Frequent Release、较少的文档Minimal Documentation、协

10、作为重Collaborative Focus、客户直接参与Customer Engagement、自动化测试Automated Testing、顺应性方案调整Adaptive Planning和结对编程Pair Programming。从管理者的角度，主要关注点：测试驱动开发Test-Driven Development、继续集成Continuous Integration和重构Refactoring。6一致过程一致过程Unified Process，UP是一个通用过程框架，在为软件系统建模时，UP运用的是UML。UP的三个特点：用例驱动、以根本架构为中心、迭代和增量。UP中的软件过程在时间上

11、被分解为4个顺序的阶段：初始阶段、细化阶段、构建阶段和交付阶段。需求工程需求工程是包括创建和维护系统需求文档所必需的一切活动的过程，可分为需求开发和需求管理两大任务。需求开发包括： 需求获取、需求分析、编写规格阐明书需求定义、需求验证。需求管理包括：定义需求基线、处置需求变卦及需求跟踪等方面的任务。1需求开发概述需求开发的任务可以分成：问题识别、分析与综合、编制需求分析的文档、需求分析与评审。需求的分类：软件需求包括功能需求、非功能需求、设计约束3个方面。需求的另一分类：业务需求、用户需求、系统需求。2需求获取需求获取技术：用户访谈、用户调查、现场观摩、阅读历史文档、结合讨论会。需求获取、需求

12、分析、需求定义、需求验证4个需求过程阶段不是瀑布式的开展，而应该是迭代式的演化过程。3需求分析需求分析方法种类：构造化分析方法、面向对象分析方法、面向问题域的分析方法Problem Domain Oriented Analysis，PDOA。PDOA方法如今还在研讨阶段，并未广泛运用。数据流程图DFD和数据字典共同构成系统的逻辑模型。4需求定义需求定义的过程就是构成需求规格阐明书的过程，有两种需求定义方法：严厉需求定义方法和原型方法。5需求管理软件设计从工程管理角度，软件设计可分为概要设计和详细设计两个阶段。概要设计也称为高层设计，即将软件需求转化为数据构造和软件的系统构造。详细设计为低层设计

13、，即对构造图进展细化，得到详细的数据构造与算法。1软件设计活动软件设计包括4个独立又相互联络的活动，即数据设计、体系构造设计、接口设计界面设计和过程设计。这4个活动完成以后就得到了全面的软件设计模型。2构造化设计构造化设计是一种面向数据流的设计方法，是以构造化分析阶段所产生的成果为根底，进一步自顶向下、逐渐求精和模块化的过程。软件测试软件测试的目的是在软件投入消费性运转之前，尽能够多地发现软件产品中的错误和缺陷。软件测试只是软件质量保证的手段之一。1测试的类型分为动态测试和静态测试两大类。动态测试：经过运转程序发现错误。黑盒测试法白盒测试法灰盒测试法静态测试：不运转程序，采用人工检测和计算机辅

14、助静态分析的手段进展测试。桌前检查Desk Checking代码审查代码走查2测试的阶段可以分为：单元测试、集成测试、确认测试包括内部确认测试、Alpha测试、Beta测试、验收测试和系统测试等。3性能测试性能测试是经过自动化的测试工具模拟多种正常、峰值及异常负载条件来对系统的各项性能目的进展测试。负载测试和压力测试都属于性能测试，两者可以结合进展，一致称为负载压力测试。经过负载测试，确定在各种任务负载下系统的性能，目的是测试当负载逐渐添加时，系统各项性能目的的变化情况。压力测试是经过确定一个系统的瓶颈或不能接受的性能点，来获得系统能提供的最大效力级别的测试。4验收测试验收测试的目的是确保软件

15、预备就绪，并且可以让最终用户将其用于执行软件的既定功能和义务。5第三方测试第三方测试是指独立于软件开发方和用户方的测试，也称为“独立测试。软件维护软件维护占整个软件生命周期的60%80%，维护的类型主要有3种：矫正性维护、顺应性维护、完善性维护。还有一类叫预防性维护，可以定义为“把今天的方法学用于昨天的系统以满足明天的需求。软件质量管理软件质量是指软件特性的综合，即软件满足规定或潜在用户需求的才干。软件质量保证是指为保证软件系统或软件产品充分满足要求的质量而进展的有方案、有组织的活动，这些活动贯穿与软件消费的各个阶段即整个生命周期。软件质量特性度量有两类：预测型和验收型。常用的国际通用软件质量

16、模型ISO/IEC9126和Mc Call模型。ISO/IEC9126软件质量模型已被我国的国家规范。软件过程改良软件过程才干成熟度模型Capability Maturity Model，CMM和才干成熟度模型集成Capability Maturity Model Integration，CMMI1CMM分为：初始级、可反复级、已定义级、已管理级、优化级。2CMMI与CMM相比CMMI涉及面不限于软件，专业领域覆盖软件工程、系统工程、集成产品开发和系统采购。CMMI可以看作把各种CMM集成到一个系列的模型中，CMMI的根底源模型包括软件CMM、系统工程CMM、集成化产品和过程开发CMM等。每一

17、种CMMI模型都有两种表示法，即阶段式和延续式。面向对象方法主要调查面向对象的根本概念、数据隐藏、UML和构件。1根本概念面向对象方法包括面向对象的分析、面向对象的设计、面向对象的程序设计。对象：对象是指一组属性及这组属性上的公用操作的封装体。一个对象通常可由三部分组成：对象名、属性和操作方法。类：类是一组具有一样属性和一样操作的对象的集合。每个类普通都有实例，没有实例的类是笼统类。承继：承继是指某个类的层次关联中不同的类共享属性和操作的一种机制。对于两个类A和B，假设A类是B类的子类，那么B类是A类的泛化。承继是面向对象方法区别与其他方法的一个中心思想。封装：面向对象系统中的封装单位是对象，

18、对象之间只能经过接口进展信息交流。音讯：音讯是对象间通讯的手段、一个对象经过向另一个对象发送音讯来恳求其效力。多态性：多态性是指同一个操作作用于不同的对象时可以有不同的解释，并产生不同的执行结果。2一致建模言语一致建模言语UML是一种定义良好、易于表达、功能强大且普遍适用的建模言语。它的作用域不限于支持面向对象的分析与设计，还支持从需求分析开场的软件开发的全过程。UML的构造：UML的构造包括根本构造块、支配这些构造块如何放在一同的规那么体系架构和一些运用于整个UML的机制。UML有三种根本的构造块，分别是事物thing、关系relationship和图diagram。公共机制是指到达特定目的

19、的公共UML方法，主要包括规格阐明详细阐明、修饰、公共分类通用划分和扩展机制四种。规那么，UML用于描画事物的语义规那么分别为事物、关系和图命名。5个系统视图：逻辑视图、进程视图、实现视图、部署视图、用例视图。构件与软件复用构件component，组件是一个功能相对独立的具有可重用价值的软件单元。在面向对象方法中，一个构件由一组对象构成，包含了一些协作的类的集合，它们共同任务来提供一种系统功能。1软件复用可重用性是指系统和或其组成部分在其他系统中反复运用的程度。系统的软件重用由可重用的资产构件的开发、管理、支持和重用4个过程。2构件技术构件是软件系统可交换的、物理的组成部分，它封装了实现体实现

20、某个职能，并提供了一组接口的实现方法。为了将不同软件消费商在不同软硬件平台上开发的构件组装成一个运用系统，必需处理异构平台的各构件间的互操作问题，目前已出现了一些支持互操作的构件规范，3个主要流派为：OMG的CORBACommon Object Request Broker Architecture，公共对象恳求代理；Microsoft 的COMComponent Object Model，构件对象模型和DCOMDistributed Component Object Model，分布式构件对象模型；Sun的EJBEnterprise JavaBean，企业JavaBean。软件体系构造软件体

21、系构造Software architecture，软件架构为软件系统提供了一个构造、行为和属性的高级笼统，有构成系统的元素的描画、这些元素的相互作用、指点元素集成的方式以及这些方式的约束组成。软件体系构造试图在软件需求与软件设计之间架起一座桥梁，着重处理软件系统的构造和需求向实现平坦地过渡的问题。1软件体系构造建模软件体系构造建模的首要问题是如何表示软件体系构造，即如何对软件体系构造建模。根据建模的偏重点不同，可以将软件体系构造的模型分为5种，分别是构造模型、框架模型、动态模型、过程模型、功能模型。其中最常用的是构造模型和动态模型。2软件体系构造风格典型的软件体系构造风格有：分层构造、客户/效

22、力器3设计方式MVCModel-View-Controller，模型-视图=控制器框架包括3个笼统类：View笼统类、Controller笼统类、 Model笼统类。系统集成相关技术本章知识点：Web Service技术、J2EE架构、.NET架构和任务流技术。企业运用集成企业运用集成Enterprise Application Integration，EAI是企业信息系统集成的科学、方法和技术，目的是将企业内的运用彼此衔接起来，或在企业之间衔接起来。EAI主要包括两个方面：企业内部运用集成和企业间运用集成。1企业内部运用集成企业内部的运用集成就是要处理企业内部业务流程和数据流量，包括业务流程

23、能否进展自动流转，或怎样流转，以及业务过程的重要性。从运用和技术上综合思索，EAI分为界面集成、平台集成、数据集成、运用集成、和过程集成。2企业间运用集成EAI使得运用集成架构里的客户和业务同伴，都可以经过集成供应链的一切运用和数据库实现信息共享。3集成方式目前市场主流的集成方式有三种：面向信息的集成技术、面向过程的集成技术、面向效力的集成技术。中间件技术中间件有两种比较认可的定义：在一个分布式系统环境中处于操作系统和运用程序之间的软件。中间件是一种独立的系统软件或效力程序，分布式运用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机效力器的操作系统之上，管理计算机资源和网络通讯。1中

24、间件的功能中间件屏蔽了底层操作系统的复杂性，使程序开发人员面对一个简单而一致的开发环境，减少程序设计的复杂性，将留意力集中在本人的业务上，不用再为程序在不同的系统软件上的移植而反复任务，从而大大减少了技术上的负担。2中间件的分类从层次上划分，可分为底层型中间件、通用型中间件、集成型中间件。底层型中间件代表产品有Sun的JVM和微软的CLR；通用型中间件代表产品有BEA的Weblogic和IBM的MQSeries；集成型中间件代表产品有Weblogic和IBM的WebSphere。可扩展标志言语XML是一套定义语义标志的规那么，这些标志将文档分成许多部件并对这些部件加以标识。1XML简介实现不同

25、数据的集成运用于多种运用环境客户端数据处置与计算数据显示多样化部分数据更新2XML相关技术XML相关技术主要有3个：Schema、XSL和XLLeXtensible Link Language，可扩展衔接言语Web效力Web ServiceWeb效力是处理运用程序之间相互通讯的一项技术。严厉地说，Web效力是描画一系列操作的接口，它运用规范的、规范的XML描画接口。1Web效力模型在Web效力模型的处理方案中，一共有三种任务角色：效力提供者、效力恳求者、效力注册中心可选。Web效力模型中的操作包括三种：发布效力描画、查找效力描画、根据效力描画绑定或调用效力。2Web效力协议堆栈SOAP、WSD

26、L、UDDI3实现SOA的技术在采用Web效力作为SOA的实现技术时，系统应该至少分为6个层次：底层传输层、效力通讯协议层、效力描画层、效力层、业务流程层和效力注册层。J2EE与.NET平台要求掌握J2EEJava 2 Platform，Enterprise Edition，Java 2平台企业版和.NET平台的区别，以及各自的运用场所。1J2EE的中心技术EJB。EJB是Java效力器的构件模型。JDBC。JDBC是Java言语衔接数据库的规范。Java Servlet Java效力器端小程序。JSPJava Server Page，Java效力器页面。JMSJava Message Ser

27、vice，Java音讯效力。JNDIJava Naming and Directory Interface，Java命名目录接口。JTAJava Transaction API，Java事务API。Java Mail APIJava邮件API。JAXPJava XML 解析API。JCAJ2EE Connector Architecture，J2EE衔接架构。JAASJava Authentication Authorization Service，Java认证和授权效力。2.NET平台Microsoft .NET平台包括5个部分：操作系统.NET Enterprise Servers.NET

28、 Building Block Services.NET FrameworkVisual Studio .NET3比较分析这两个平台都是为理处理构建企业计算等大型平台而出现的。两个平台类似之处远多于相异之处。.NET的言语选择范围相当大，J2EE只能选择Java言语。.NET的规范没有完全开放，J2EE开放。任务流任务流就是自动运作的业务过程部分或整体，表现为参与者对文件、信息或义务按照规程采取行动，并令其在参与者之间传送。1任务流管理概述任务流管理Workflow Management，WFM任务流管理系统Workflow Management System，WFMS企业运转的任务流管理系统

29、的根本功能：定义任务流，遵照定义创建和运转实践的任务流，监察、控制、管理运转中的业务任务流。任务流管理系统最直接的用途就是和企业业务流程重组Business Process Reengineering，BPR技术相结合管理企业的各种流程，实现企业流程的自动化。2实现ERP和OA集成对ERP和OA两个系统的集成，主要的任务有集成方案确实定、系统集胜利能范围确实定、任务流系统的创建或改造、组织模型的一致等。数据仓库与数据发掘1数据仓库的概念数据仓库Data Warehouse是一个面向主题的、集成的、相对稳定的、且随时间变化的数据集合，用于支持管理决策。2数据仓库的体系构造包括：数据源、数据存储与

30、管理、OLAPOn-line Transaction Processing，联机事务处置效力器、前端工具。3数据仓库的设计与开发数据仓库的开发、实施步骤：业务需求分析逻辑模型设计物理模型设计数据抽取、清洗、集成、装载等数据仓库的管理数据的分析、报表、查询等数据的表现数据仓库性能优化及发布4数据发掘的概念从技术上看，数据发掘就是从大量的、不完全的、有噪声的、模糊的、随机的实践运用数据中，提取隐含在其中的、人们事先不知道的，但又是潜在有用的信息和知识的过程。常用的数据发掘技术包括关联分析、序列分析、分类、预测、聚类分析以及时间序列分析等。5数据发掘的流程问题定义建立数据发掘库分析数据调整数据模型化

31、评价和解释计算机网络根底要求掌握：网络技术规范与协议、Internet技术及运用、网络分类、网络管理、网络效力器、网络交换技术、网络存储技术、无线网技术、光网络技术、网络接入技术、综合布线、机房工程、网络规划、设计与实施。网络体系构造主要调查开放系统互连参考模型、网络地址及网络协议、子网掩码、网络分类、802.3、虚拟局域网，以及计算机网络系统平台的划分等。1网络的分类局域网Local Area Network，LAN广域网Wide Area Network，WAN城域网Metropolitan Area Network，MAN2网络互连模型开放系统互连参考模型Open System Inte

32、rconnection/Reference Model，OSI/RM，从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、运用层7层构造。层的称号主要功能详细阐明运用层处置网络运用直接为终端用户效力，提供各类运用过程的接口和用户接口表示层数据表示使运用层可以根据其效力解释数据的含义。通常包括数据编码的商定、本地句法的转换会话层互联主机通讯担任管理远程用户或进程间的通讯，通常包括通讯控制、检查点设置、重建中断的传输链路、名字查询和平安验证效力传输层端到端衔接实现发送端和接纳端的端到端的数据分组传送，担任保证明现数据包无过失、按顺序、无丧失和无冗余地传输。其效力访问点为端口网络层分组

33、传输和路由选择经过网络衔接交换传输层实体发出的数据，处理路由选择、网络拥塞、异构网络互联的问题。效力访问点为逻辑地址网络地址数据链路层传送以帧为单位的信息建立、维持和释放网络实体之间的数据链路，把流量控制和过失控制合并在一同。包含MAC和LLC两个子层。效力访问点为物理地址物理层二进制位传输经过一系列协议定义了通讯设备的机械、电气、功能及规程特征3常用的网络协议TCPTransmission Control Protocol，传输控制协议/IP，不是一个简单的协议，而是一组小的、专业化协议。TCP/IP协议最大的优势之一是其可路由性，这也就意味着它可以携带能被路由器解释的网络编址信息。TCP/

34、IP协议族可被大致分为运用层、传输层、网际层、网络接口层4层。TCP/IP分层对应OSI分层TCP/IP协议族运用层运用层POP3FTP Telnet SMTPNFSDHCP TFTPSNMP DNS表示层传输层会话层TCPUDP传输层网际层网络层IP ICMP IGMP ARP RARP网络接口层数据链路层CSMA/CD TokingRing物理层端口，在TCP/IP网络中，传输层的一切效力都包含端口号，它们可以独一区分每个数据包包含哪些运用协议。端口号和设备IP地址的组合通常称作插口socket。4网络地址与掩码IP地址是一个4字节共32位的数字，被分为4段，每段8位，段与段之间用句点分隔

35、。IP地址可分为5类：A类、B类、C类、D类、E类。常用的仅为A类、B类、C类。A类地址：最前面1位为0，后面7位来标识网络号，24位标识主机号。B类地址：最前面2位为10，后面14位来标识网络号，16位标识主机号。C类地址：最前面3位为110，后面21位来标识网络号，8位标识主机号。子网掩码，子网是指一个组织中相连的网络设备的逻辑分组。IPv6，128位长度的IP地址。5虚拟局域网虚拟局域网Virtual Local Area Network，VLAN是由一些主机、交换机或路由器等组成的一个虚拟的局域网。VLAN的划分有多种方法：按交换机端口号划分、按MAC地址划分、按第三层协议划分、IP组

36、播VLAN、基于战略的VLAN、按用户定义、非用户授权划分。通讯设备多路复用技术可以分为频分多路复用Frequency Division Multiplexing，FDM和时分多路复用Time Division Multiplexing，TDM两种。1传输介质双绞线、同轴电缆、光纤2网络设备网卡、集线器、重发器中继器、网桥、交换机、路由器、网管、调制解调器。网络接入设备异步传输方式ATM、帧中继、综合业务数据网ISDN、同步光网络SONET、SDH、Internet接入与接口层协议、FTTx和LAN接入、线接入、同轴和光纤接入、无线接入。无线局域网微波扩展频谱通讯Spread Spectrum

37、 Communication，SSC。802.11规范网络运用万维网、电子邮件、DNS、IIS、FTP等网络管理代理效力器网络管理工具缺点检测布线工程综合布线工程包括综合布线设备安装、布放线缆和缆线端接等3个环节。综合布线系统可分为6个独立的系统：任务区子系统、程度区子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。网络规划与设计网络规划任务：网络的功能要求网络的性能要求网络运转环境的要求网络的可扩展性和可维护性要求网络设计主要采用层次式方法。层次式设计在互联网组件的通讯中引入了3个关键层的概念，分别是中心层、会聚层、接入层。信息平安知识本章知识点：信息系统平安和平安体系、信息

38、系统平安风险评价、平安战略、密码技术、访问控制、用户标识与认证、平安审计、与入侵检测、网络平安、运用平安。信息系统平安体系1平安系统体系架构ISO7498-2从体系构造的观念描画了5种可选的平安效力认证效力、访问控制、数据性效力、数据完好性效力、不可否认效力、8项特定的平安机制加密机制、数字签名机制、访问控制机制、数据完好性机制、认证交换机制、流量填充机制、路由控制机制、公证机制以及5中普遍性的平安机制可信功能度、平安标志、事件检测、平安审计跟踪、平安恢复。2平安维护等级国家规范GB17859-1999规定了计算机系统平安维护才干5个等级：用户自主维护级，适用于普通内联网用户系统审计维护级，适

39、用于经过内联网进展的商务活动，需求严密的非重要单位平安标志维护级，适用于地方各级国家机关、金融机构、邮电通讯、能源与水源供应部门、交通运输、大型工商与信息技术企业、重点工程建立等单位构造化维护级，适用于中央级国家机关、广播电视部门、重要物资贮藏单位、社会应急效力部门、尖端科技企业集团、国家重点科研机构和国防建立部门。访问验证维护级，适用于国防关键部门和依法需求对计算机信息系统实施特殊隔离的单位。3信息平安保证系统信息平安保证系统3种不同架构：MIS+SManagement Information System + Security系统，特点是运用根本不变；硬件和系统软件通用；平安设备根本不带密

40、码S-MISSecurity - Management Information System系统，特点是硬件和系统软件通用；PKI/CA平安保证系统必需带密码；运用系统必需根本改动S2-MISSuper Security - Management Information System特点是硬件和系统软件都公用；PKI/CA平安保证系统必需带密码；运用系统必需根本改动；主要的硬件和系统软件需求PKI/CA认证4可信计算机系统TCSECTrusted Computer System Evaluation Criteria，可信计算机系统准那么规范是计算机系统平安评价的第一个正式规范，它将计算机系统

41、的平安分为4个等级、7个级别：低 高D类平安等级C类平安等级B类平安等级A类平安等级D1C1C2B1B2B3A1数据平安与严密当今密码体制建立在3个根本假设之上，分别是随机性假设、计算假设和物理假设。1加密机制数据加密是对明文按照某种加密算法进展处置，而构成难以了解的密文。按照加密密钥和解密密钥的异同，有对称密码体制加密和解密采用一样的密钥和非对称密码体制两种。2PKI与数字签名PKI是CA平安认证体系的根底，可以实现CA和证书的管理：密钥的备份与恢复；证书、密钥对的自动改换；交叉认证、加密密钥和签名密钥的分隔；支持对数字签名的不可抵赖性；密钥历史的管理等功能。采用数字签名可以确认两点：一是信

42、息是由签名者发送的；二是信息自签发到接纳为止，没有任何修正。完善的签名机制应表达发送方签名发送，接纳方签名送回执。数字签名3种运用最广泛的算法：Haah签名、DSS签名、RSA签名。一个签名体制普通包含两个组成部分：签名算法和验证算法。3数字信封数字信封采用密码技术保证了只需规定的接纳人才干阅读信息的内容。数字信封中采用了私钥密码体制和公钥密码体制。4PGPPGPPretty Good Privacy是一个基于RSA公钥加密体系的邮件加密软件，可以用它对邮件严密以防止授权者阅读，它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。计算机网络平安网络平安主要用于保证网络的可用性，以及网络中所

43、传输的信息的完好性和性。1网络平安设计设计过程中应遵照9项原那么：木桶原那么，整体性原那么，平安性评价与平衡原那么，规范化与一致性原那么，技术与管理相结合原那么，统筹规划分步实施原那么，等级性原那么，动态开展原那么，易操作性原那么。2单点登录技术单点登录Single Sign-On，SSO技术是经过用户的一次性认证登录，即可获得需求访问系统和运用软件的授权，在此条件下，管理员不需求修正或干涉用户登录就能方便地实现希望得到的平安控制。3无线设备的平安性认证性，性，恶意代码和病毒4防火墙防火墙是指建立在内外网络边境上的过滤封锁机制。防火墙是一种被动技术。主要有两大类产品：网络级防火墙和运用级防火墙

44、。5入侵检测入侵检测是用于检测任何损害或企图损害系统的性、完好性或可用性的行为的一种网络平安技术。入侵检测系统通常包括数据源、分析引擎、呼应3个模块。入侵检测系统所采用的技术可分为特征检测与异常检测两种。入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。6虚拟公用网虚拟公用网Virtual Private Network，VPN提供一种经过公用网络平安地对企业内部公用网络进展远程访问的衔接方式。实现VPN的关键技术有：平安隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术。7IPSecIPSec是一个工业规范网络平安协议，为IP网络通讯提供透明的平安效力，维护TCP/IP通

45、讯免遭窃听和篡改，可以有效抵御网络攻击，同时维护易用性。IPSec有两个根本目的，分别是维护IP数据包平安和为抵御网络攻击提供防护措施。电子商务平安电子商务平安机制的国际规范比较有代表性的有SSL和SET。SSL是一个传输层的平安协议，用于在Internet上传送文件。SSL协议有SSL记录协议、SSL握手协议和SSL警报协议组成。SETSecure Electronic Transaction，平安电子买卖协议向基于信誉卡进展电子化买卖的运用提供了实现平安措施的规那么。平安管理平安管理的实施包括平安战略与指点方针、对信息进展分类和风险管理三个方面。1平安战略平安战略的制定需求基于一些平安模型

46、。常用的正式平安模型有Bell- LaPadule、Biba和Clark-Wilson等模型。平安战略的制定过程分为初始与评价阶段、制定阶段、核准阶段、发布阶段、执行阶段和维护阶段。2平安审计平安设计是指对自动访问和运用客体的情况进展记录和审查，以保证平安规那么被正确执行，并协助 分析平安事故产生的缘由。计算机操作平安计算机操作平安包括与操作员和系统管理员特权相关的数据中心和分布式处置的平安性，对计算机资源的平安维护，以及对于重要资源的潜在要挟的破绽等。1平安要挟评价平安要挟的方法主要有4种：查阅、实验、调查、丈量。2物理平安计算机系统的物理平安要采用分层的防御体制和多方面的防御体制相结合。设

47、计一个分层防御体制需求遵照的3个根本原那么是广度、深度和妨碍度。物理平安的实施通常包括：确认、标注、平安、跟踪、技艺等几个方面。法律法规本章主要知识点：著作权法、商标法、专利法、反不正当竞争法，以及工程经理资质管理方法和系统集成单位资质管理方法。系统集成单位资质管理方法计算机信息系统集成是指从事计算机运用系统工程和网络系统工程的总体谋划、设计、开发、实施、效力及保证。凡从事计算机信息系统集成业务的单位，必需经过资质认证并获得。1资质等级分一、二、三、四级。2资质恳求与评审恳求一、二级资质的单位，由工信部资质认证办公室评审。恳求三、四级资质的单位，由各省市、自治区信息产业主管部门所属的资质认证办

48、公室评审后，将评审结果报部资质认证任务办公室。3资质监视管理资质证书有效期4年，单位每年一次自查，并将结果报资质认证任务办公室备案。资质认证任务办公室每两年进展一次年检。获证单位发生分别、合并后重新审查；发生其他变卦，应在一个月内上报变卦，由资质认证任务办公室决议能否重新审核资质。工程经理资质管理方法计算机信息系统集成工程经理是指从事计算机信息系统集成业务的企、事业单位法人代表人在计算机信息系统集成工程中的代表人，是受系统集成企、事业单位法人代表人委托对系统集成工程全面担任的工程管理者。1资质等级及评定条件系统集成工程经理分为工程经理、高级工程经理和资深工程经理3个级别。2执业范围工程经理可承

49、当合同额800万元含以下工程，或在高级工程经理的指点下可承当1500万元含以下系统集成工程。高级工程经理可承当5000万元含以下系统集成工程。资深工程经理可承当各种规模系统集成工程。著作权法、1著作权法客体著作权法及实施条例的客体是指受维护的作品。2著作权法主体著作权法及实施条例的主体是指著作权关系人，通常包括著作权人、受让者两种。遇到作者不明的情况，作品原件的一切人可以行使除署名权以外的著作权，知道作者身份明确。3著作权著作权人对作品享有5重点权益：发表权，署名权，修正权，维护作品完好权，运用权、运用答应权和获取报酬权、转让权。著作权维护期：署名权，修正权，维护作品完好权没有限制；发表权，运

50、用权、运用答应权和获取报酬权、转让权为作者终生及其死后的50年第50年的12月31日。单位的著作权其发表权，运用权、运用答应权和获取报酬权的维护期为50年初次发表后的第50年的12月31日。计算机软件维护条例1条例维护对象的客体是计算机软件计算机程序及其相关文档。2著作权人确定协作开发、职务开发、委托开发。3软件著作权规定软件著作人对其装作的软件产品，享有9种权益：发表权，署名权，修正权，复制权，发行权，信息网络传播权，翻译权，运用答应、获得报酬权、转让权。其他相关知识1专利权专利法的客体是发明发明，也就是其维护的对象。发明发明是指发明、适用新型和外观设计。我国现行专利法规定的发明专利权维护期

51、为20年，适用新型和外观设计专利权的期限为10年，均从恳求日开场计算。2不正当竞争不正当竞争是指运营者违反规定，损害其他运营者的合法权益，扰乱社会经济次序的行为。商业是指不为公众所知，具有经济利益，具有适用性，并且曾经采取了严密措施的技术信息与运营信息。3商标商标应具备显著性、独占性、价值和竞争性四个特征。注册商标的有效期为10年，到期前6个月内可以恳求续展注册，到期后另有6个月的宽展期。每次续展注册的有效期为10年。软件工程国家规范要求掌握软件工程的国家规范，包括根底规范、开发规范、文档规范和管理规范。规范化根底知识1规范的制定根据，规范化任务的义务是制定规范、组织实施规范和对规范的实施进展

52、监视。规范的层次：国家规范、行业规范、地方规范、企业规范。规范的类型：国家规范、行业规范分为强迫性规范和引荐性规范。强迫性规范以外的规范是引荐性规范。规范复审周期普通不超越5年。2规范的表示按照新的采用国际规范管理方法，我国规范与国际规范的对应关系有等同采用identical，IDT、修正采用modified，MOD、等效采用equivalent，EQV、和非等效采用not equivalent，NEQ等。非等效不属于采用的国家规范。强迫性国家规范GB引荐性国家规范GB/T国家规范化指点性技术文件GB/Z国家军用规范的代号为GJB，其为行业规范；国家实物规范代号为GSB，其为国家规范3ISO

53、9000规范族ISO 9000规范族是国际规范化组织中质量管理和质量保证技术委员会制定的一系列规范，如今共包括20个规范。证书有效期三年，第一次证书有效期内每年检查两次，三年期满换证后每年检查一次。根底规范要掌握3个规范：软件工程术语：GB/T114571995信息处置数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符合及商定：GB15261989信息处置系统计算机系统配置图符合及商定：GB/T140851993开发规范要掌握3个规范：信息技术 软件生存周期过程：GB/T85662001软件支持环境：GB/T158531995软件维护指南：GB/T140791993文档规范

54、要掌握3个规范：软件文档管理指南：GB/T166801996计算机软件产品开发文件编制指南：GB/T85671988计算机软件需求阐明编制指南：GB/T93851988管理规范要掌握4个规范：计算机软件配置管理方案规范：GB/T125051990信息技术 软件产品评价 质量特性及其运用指南：GB/T162602002计算机软件质量保证方案规范：GB/T125041990计算机软件可靠性和可维护性管理：GB/T143941993软件工程新规范计算机软件文档编制规范：GB/T85672006信息技术软件工程术语：GB/T114572006软件工程 产质量量 第1部分：质量模型：GB/T16260.

55、12006软件工程 产质量量 第2部分：外部度量：GB/T16260.22006软件工程 产质量量 第3部分：内部度量：GB/T16260.32006软件工程 产质量量 第4部分：运用质量的度量：GB/T16260.42006软件工程 软件生命周期过程 用于工程管理的指南：GB/Z202162006信息技术 软件维护：GB/T202172006软件工程 软件生命周期过程 配置管理：GB/T202182006运用数学与经济管理要求掌握有关运筹学模型、系统模型、数量经济模型和系统工程方面的根底知识。主要调查决策论、对策论、图论运用等相关知识。图论运用主要调查最小生成树、最短途径、关键途径等方面的问

56、题。1最小生成树一个连通且无回路的无向图称为树。在树中度数为1的节点成为树叶，度数大于1的节点成为分枝点或内结点。求连通的带权无向图的最小生成树的算法有普利姆Prim算法和克鲁斯卡尔Kruskal算法。普利姆算法的特点是当前构成的集合T一直是一棵树。由于每次添加的边是使树中的权尽能够小，因此这是一种贪婪的战略。普利姆算法的时间复杂度为O(n2)，与图中边数无关，所以适宜与稠密图。克鲁斯卡尔算法的特点是当前构成的集合T除最后的结果外，一直是一个森林。克鲁斯卡尔算法的时间复杂度为O(elog2e)，与图中顶点数无关，所以较适宜于稀疏图。2最短途径带权图的最短途径问题即求两个顶点间长度最短的途径，其

57、中途径长度不是指途径上边数的总和，而是指途径上各边的权值总和。迪杰斯特拉Dijkstra算法3关键途径完成工程的最少时间是从开场节点到终了结点的最长途径长度，称从开场结点到终了结点的最长途径为关键途径临界途径，关键途径上的活动为关键活动。决策论1决策论根底知识决策从不同的角度出发有不同的分类。构造决策行为的模型主要有两种，面向结果的方法和面向过程的方法。任何决策问题都由这些要素构成决策模型：决策者，可供选择的方案替代方案、行动或战略，衡量选择方案的准那么，事件：不为决策者所控制的客观存在的将发生的形状，每一事件的发生将会产生的某种结果，决策者的价值观。2不确定型决策随机型决策问题可以分为风险型

58、决策问题和不确定型决策问题。常用的不确定型决策的准那么有：乐观主义准那么，悲观主义准那么，折中主义准那么，等能够准那么，懊悔值准那么。3风险决策风险决策是指决策者对客观情况不甚了解，但对将发生各事件的概率是知的。在风险决策中，普通采用期望值作为决策准那么，常用的有最大期望收益决策准那么Expected Monetary Value，EMV和最小时机损失决策准那么Expected Opportunity Loss，EOL。对策论对策论也称为竞赛论或博弈论，是研讨具有斗争或竞争性质景象的数学实际和方法。具有竞争或对抗性质的行为称为对策行为，对策行为的种类本质上必需包括3个根本要素：局中人、战略集、

59、博得函数。信息系统工程管理根底工程管理概述工程是在特定条件下，具有特定目的的一次性义务，是在一定时间内满足一系列特定目的的多项相关任务的总和。工程的目的应该包括成果性目的和约束性目的。1工程的属性一次性、独特性、目的确实定性、组织的暂时性和开放性、成果的不可挽回性。2工程管理工程管理就是把各种资源运用于目的，以实现工程的目的，满足各方面既定的需求。工程管理的重要要素有：环境、资源、目的、组织。3工程管理知识体系美国工程管理学会PMI在其推出的PMBOKProject Management Body of Knowledge把工程管理的知识划分为9个领域。国际工程管理协会IPMA推出ICBIPM

60、A Competency Baseline中国工程管理知识体系C-PMBOKChinese Project Management Body of Knowledge集成产品开发Integrated Product Development，IPD4工程管理师规定了工程管理师的四个级别：工程管理员国家职业资历四级；助理工程管理师国家职业资历三级；工程管理师国家职业资历二级；高级工程管理师国家职业资历一级。信息系统工程管理师相当于西哦他可以集成中的高级工程经理。工程管理师应同时具备管理和专业技术，包括：广博的知识、丰富的阅历和阅历、良好的协调才干、良好的职业品德、良好的沟通与表达才干、良好的指点才干