信息系统项目管理师 考点大纲 持续更新中
2022-05-16 11:56:19 0 举报
AI智能生成
登录查看完整内容
信息系统项目管理师 考点大纲 持续更新中
作者其他创作
大纲/内容
打开所有第9级
打开所有第8级
打开所有第7级
打开所有第6级
打开所有第5级
打开所有第4级
打开所有第3级
打开所有第2级
打开所有第1级
对事物状态描述的精准程度。
精准性
对事物状态描述的全面程度,完整信息应包括所有重要事实。
完整性
指信息的来源、采集方法、传输过程是可信任的,符合预期。
可靠性
指获得信息的时刻与事件发生时刻的间隔长短。
及时性
指信息获取、传输带来的成本在可以接受的范围之内。
经济性
指信息的主要质量属性可以被证实或者伪造的程度。
可验证性
指在信息的生命周期中,信息可以被非授权访问的可能性,可能性越低,安全性越高。
安全性
信息7个质量属性
1、信息的特征
无重要考点
2、信息的功能
信源
信宿
信道
编码器
译码器
噪声
3、信息的传输模型
1.1.1信息的基本概念
定义一个系统、组成一个系统或者抽象出一个系统,都有明确的目标或者目的,目标性决定了系统的功能。
目的性
系统是一个整体,元素是为了达到一定的目的,按照一定的原则,有序地排列起来组成系统,从而产生出系统的特定功能。
整体性
系统是由多个元素组成的,系统和元素是相对的概念。元素是相对于它所处的系统而言的,系统是从它包含元素的角度来看的,如果研究问题的角度变一变,系统就成为更高一级系统的元素,也称为子系统。
层次性
受规则的约束,系统的内部结构和秩序应该是可以预见的;系统的状态以及演化路径有限并能预测;系统的功能发生作用导致的后果也是可以预估的。稳定性强的系统使得系统在收到外部作用的同时,内部结构和秩序仍然能够保持。
稳定性
是指系统通过失稳,从一种状态进入另一种状态的一种剧烈变化过程,它是系统质变的一种基本形式。
突变性
开放系统在系统内外因素的作用下, 自发组织起来,使系统从无序到有序,从低级有序到高级有序。
自组织性
系统具有同构和同态的性质,体现在系统结构、存在方式和演化过程具有共同性。系统具有相似性,根本原因在于世界的物质统一性。
相似性
元素是可分的和相互联系的,组成系统的元素必须有明确的边界,可以与别的元素区分开来,另外,元素之间是相互联系的,不是哲学上所说的那种普遍联系,而是实实在在的、具体的联系。
相关性
系统总处在一定环境中,与环境发生相互作用。系统和环境之间总是在发生着一定的物质和能量交换。
适应环境性
1、总体特性(稍微了解一下,不是特别重要,没考过,但怕万一考到。)
系统的开放性是指系统的可访问性。
开放性
这个特性与系统的稳定性相对应,即系统可能存在着丧失结构、功能、秩序的特性,这个特性往往是隐藏不易被外界感知的。
脆弱性
当系统面临干扰、输入错误、入侵等因素时,系统可能会出现非预期的状态而丧失原有功能、出现错误甚至表现出破坏功能。
健壮性
2、突出特性
1、系统的特性
2、信息系统
1.1.2信息系统的基本概念
1、产品信息化
2、企业信息化
3、产业信息化
4、国民经济信息化
5、社会生活信息化
1、信息化从“小”到“大”的五个层次
包括政府、企业、事业、团体和个人
全体社会成员
1、信息化的主体
一个长期的过程
2、时域
政治、经济、文化、军事、和社会的一切领域
3、空域
基于现代信息技术的先进社会生产工具
4、手段
是创建信息时代的社会生产力,推动社会生产关系及社会上层建筑的改革
5、途径
使国家的综合实力,社会的文明素质和人民的生活质量全面提升
6、目标
2、信息化的内涵(属性)
政务内网 & 政务外网
两网
政府门户网站
一站
即建立人口、法人单位、空间地理和自然资源、宏观经济等四大基础数据库。
四库
十二金
3、国家级信息系统
信息资源的开发和利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是我国信息化的薄弱环节。(信息技术、设备、设施、信息生产者等)
信息资源
信息网络是信息资源开发和利用的基础设施,包括电信网,广播电视和计算机网络。
信息网络
是指把信息技术广泛应用于经济和社会各个领域,他直接反应了效率、效果、效益。信息技术应用是信息化体系六要素中的龙头,是国家信息化建设的主阵地,集中体现了国家信息化建设的需求与效益。
信息技术应用(应用是指直接面向于人的)
是信息化的物质基础
信息技术与产业
人才是信息化的成功之本
信息化人才
信息化政策和法规、标准和规范用于规范和协调信息化体系要素之间的关系,是国家信息化快速,有序,健康和持续发展的保障
信息化政策法规和标准规范
4、信息化的六要素
1.1.3信息化
系统规划
1、立项
系统分析
系统设计
系统实施
2、开发
3、运维
4、消亡
1、大的方面(4大)
可行性分析与开发计划
1、系统规划
需求分析
提出新系统的逻辑模型(思想层面的)
2、系统分析
概要设计(整体设计,粗度)
详细设计(细度)
提出系统的物理模型
3、系统设计
编码
测试
4、系统实施
5、运行维护
小的方面(5小)
1.1.4信息系统生命周期
1.1信息系统与信息化
称为声明周期法,是一种传统的信息系统开发方法。
1、定义
结构化分析(SA)
结构化设计(SD)
结构化程序设计(SP)
2、组成
自顶向下、逐步求精和模块化设计
3、精髓
开发目标清晰化
开发工作阶段化
开发文档规划化
设计方法结构化
4、主要特点
特别适合于数据处理领域的问题
5、适用场景
不适用于规模较大、比较复杂的系统开发。
6、不适用场景
开发周期长
难以适应需求变化
很少考虑数据结构
7、缺点
1.2.1结构化方法
定义
与结构化方法的联系
1、符合人们的思维习惯
2、有利于系统开发过程中用户与开发人员的沟通与交流,缩短开发周期。
面向对象优点
必须依靠一定的面向对象技术支持,在大型项目开发上具有一定的局限性,不能涉足系统分析以前的开发环节。
面向对象缺点
当前,一些大型信息系统的开发,通常是将结构化方法和面向对象方法结合起来,首先,使用结构化方法进行自顶向下的整体化;然后自底向上地采用面向对象方法进行开发。
应用场景
1.2.2面向对象方法
原型化方法也称为快速原型法,或者简称原型法。它是一种根据用户初步需求,利用系统开发工具,快速地建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速的开发方法。
水平原型
垂直原型
是否实现功能划分
抛弃式原型
演化式原型
最终结果来分
分类
确定用户的基本需求
设计系统原型
试用和评价原型
修改和完善原型
整理原型、提供文档
开发过程
原型法可以使系统开发的周期缩短,成本和风险降低,速度加快,获得较高的综合开发效益。
原型法是以用户为中心来开发系统,用户参与的程度大大提高,开发的系统符合用户的需求,因而增加用户的满意度,提高了系统开发的成功率。
由于用户参与了系统开发的全过程,对系统的功能和结构容易理解和接受,有利于系统的移交,有利于系统的运行和维护。
特点
开发环境要求高
管理水平要求高
不足
1、原型法适用于那些需求不明确的系统开发
2、事实上,对于分析层面难度大,技术层面难度不大的系统,适合于原型法开发。
3、而对于技术层面的困难远大于其分析层面的系统,则不宜用原型法。
适用场景
1.2.3原型化方法
OO的应用构建在类和对象之上,随后发展起来的建模技术将相关对象按业务功能进行分组,就形成了构件的概念。
产生的背景
对于跨构件的功能调用,则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。
接口
交互的方式
提高系统可复用性
信息资源共享
系统之间的互操作性
优点
1.2.4面向服务
1.2信息系统开发方法
该层包括物理联网媒介,比如电缆连线连接器。
RS232
V.35
RJ-45(水晶头)
FDDI
协议
1、物理层
它控制网络层与物理层之间的通信。
IEEE 802.3/.2
HDLC
PPP
ATM
2、数据链路层
其主要功能是将网络地址(IP地址)翻译成对应的屋里地址(网卡地址),并决定如何将数据从发送方路由到接收方。
IP
ICMP
IGMP
IPX
ARP
RARP
3、网络层
主要负责确保数据可靠、顺序、无措地从A传输到B点。
TCP
UDP
SPX
4、传输层
负责在网络中的两个节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向控制,即一路交互、两路交互和两路同时会话模式。
RPC
SQL
NFS
5、会话层
如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因使用的网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。
JPEG
ASCLL
GIF
DES
MPEG
6、表示层
负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。
HTTP
Telnet
FTP
SMTP
7、应用层
1、OSI协议
局域网协议
IEEE 802.3
无线局域网
IEEE 802.11
2、网络协议 & 标准
TCP/IP协议是Internet的核心
FTP(文本传输协议),运行在TCP之上,FTP在客户机与服务器之间需要建立两条TCP连接,一条用户传输控制信息(使用21号端口),另外一条用于传入文件内容(使用20号端口)
TFTP(简单文件传输协议),建立在UDP之上,提供不可靠的数据流传输服务。
TFTP
HTTP(超文本传输协议),是用于从WWW服务器传输超文本到本地浏览器的传输协议,建立在TCP之上。
SMTP(简单邮件传输协议),建立在TCP之上,是一种提供可靠且有效的电子邮件传输协议。
DHCP(动态主机配置协议),建立在UDP之上,基于客户机/服务器模型设计的。所有的IP网络设定数据都由DHCP服务器集中管理,并负责客户端的DHCP请求。
DHCP
Telnet(远程登录协议),是登录和仿真程序,建立在TCP之上,他的基础功能是允许用户登录进入远程计算机系统。
DNS(域名系统),是实现域名解析,建立在UDP之上。
DNS
SNMP(简单网络管理协议),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
SNMP
1、应用层协议
TCP提供了一个可靠的,面向连接的,全双工的数据传输服务。TCP一般用于传输数据量比较少,且对可靠性要求高的场合。
UDP是一种不可靠的,无连接的协议,可以保证应用程序进程间的通信,与TCP相比,UDP是一种无连接,他的错误检测功能要弱的多,UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
2、传输层协议
所提供服务是无连接和不可靠的。
ICMP 网络控制报文协议,一种专门用于发送错报文的协议,即传送的数据可能丢失、重复、延迟、或乱序传递,所以需要一种尽量避免差错并能发生差错时报告的机制,这就是ICMP的功能。
IGMP 网际组管理协议,允许在Internet中的计算机参加多播,是计算机用做向相邻多路由器报告多目组成员的协议。
ARP 地址解析协议,用于动态地完成IP到物理地址的转换。
RARP 反向地址解析协议,用于动态完成物理地址向IP地址的转换。
3、网络层协议
3、TCP/IP
1.3.1网络标准与网络协议(难懂,坚持)
通过一定的设备,如交换机等,将不同的信号或者信号形成转换为对方可识别的信号类型从而达到通信目的的一种交换形式。
1、物理交互(如电话网)
2、链路层交互(二次交换、对MAC地址进行变更)
3、网络层交换(三层交换,对IP地址进行变更)
4、传输层交换(四层交换,对端口进行变更,比较少见)
5、应用层交换
网络交换
在网络互联时,各节点一般不能简单地直接相连,而是需要通过一个中间设备来实现。
1、中继器(实现物理层协议转换,在电缆间进行二进制信号)
2、网桥(实现物理层和数据链路层协议转换)
在网络层
3、路由器(实现网络层协议和以下各层协议的转换)
4、网关(提供从最底层到传输层或以上各层的协议转换)
5、交换机
互联设备
1、无线网卡
2、无线AP
3、无线网桥
4、无线路由器
无线网络设备
1.3.2网络设备
1.3.3网络服务器(略过)
DAS将存储设备通过SCSI电缆直接连到服务器,其本身是硬件的堆叠,存储依赖于服务器,不带有任何存储操作系统。比如U盘。
当存储容量增加时,DAS方式很难扩展,这对存储容量的升级是一个巨大的瓶颈;需要装驱动
缺点
DAS 直接附加存储(念:大屎)
网络附加存储,通过网络接口与网络相连,由用户通过网络访问。
NAS技术支持多种TCP/IP网络协议,主要是NFS(网络文件存储系统)和CIFS(通用Internet文件)来进行文件访问。
工作原理
即插即用的是NAS,不需要装驱动,因为它自带处理器、内存、网络接口、硬盘接口
NAS 网络附加存储(念:纳什)
存储区域网络,通过专用交互机将磁盘阵列与服务器连接起来的高速专用子网。
光纤通道的主要特性有:热插拔性、高速带宽、远程连接连接数量大。
FC SAN
基于IP网络实现数据快级别存储方式的存储网络。
IP SAN
是一种交换结构I/O技术,其设计思路是通过一套中心机构在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路,并由IB交换机来指挥流量。
IB SAN
技术分类
昂贵
SAN 存储区域网络
1.3.4网络存储技术
PSTN
ISDN
ADSL
FTTX+LAN
HFC
有线接入
无线网络是指以无线电波作为信息传输媒介
GPRS(2G)
3G
4G
WIFI
5G
6G
无线接入
1.3.5网络接入技术
网络需求分析
可行性分析
对现有网络的分析和描述
1、网络规划
主要目的通过高速的转发通信、提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。
核心层
是核心层与接入层的分界面,完成网络访问策略控制,数据包处理、过滤、寻址、以及其他的数据处理任务。
汇聚层(如果规模比较小的话,可以不用建立这一层)
目的是允许终端用户连接到网络,因此,接入层交换机(或路由器)具有低成本和高密度特性。
接入层
1、网路分层设计
1、网络拓扑结构设计
2、主干网络设计(核心层)设计
3、汇聚层和接入层设计
4、广域网连接与远程访问设计
5、无线网络设计
确保数据不暴露给未授权的实体或进程
1、机密性
只有得到允许的人才能修改数据,并且能够判别处来数据是否已被篡改。
2、完整性
得到授权的实体在需要的时候可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
3、可用性
可以控制授权范围内的信息流向及行为方式
4、可控性
对出现的网络安全问题提供调查的依据和手段
5、可审查性
信息安全的基本要素
6、网络安全设计
7、设备选型
2、网络设计工作
2、网络设计
3、网络实施
1.3.6网络规划与设计
Oracle
MySQL
SqlServer
关系型数据库
MongoDB
非关系型数据库
1.3.7数据库管理系统
数据仓库是一个面向主题的,集成的,非易失的,且随时间变化的数据集合,用于支持管理决策。
是数据仓库系统的基础,是整个系统数据源泉。
1、数据源
是整个系统数据仓库的核心。
2、数据的存储与管理
对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。
3、OLAP(联机分析处理)服务器 ---在线连接查询,经常考
主要包括各种查询工具,报表工具,分析工具,数据挖掘工具以及各种基于数据仓库或数据集的应用开发工具。其中数据分析工具主要针对OLAP,报表工具,数据挖掘工具主要针对数据仓库。
4、前端工具
体系结构
1.3.8数据仓库技术
一个分布式系统环境中处于操作系统与应用之间的软件。
JVM(Java虚拟机)
CLR(公共语言运行库)
ACE(自适配通信环境)
JDBC(Java数据库连接)
ODBC(开发数据库互联)
底层型中间件
CORBA(公共对象请求代理体系结构)
J2EE
MOM(面向消息的中间件)
COM
通用型中间件
WorkFlow
EAI(企业应用集成)
集成型中间件
1、为了完成系统底层传输层集成,可采用CORBA技术。
2、为了完成不同系统的信息传递,可以采用消息中间件产品。
3、为了完成不同硬件和操作系统的集成,可以采用J2EE中间件产品。
中间件的选择
1.3.9中间件技术
系统能够正常运行的时间比例,经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。
无故障时间/ (无故障时间+故障恢复时间) * 100%
度量
提升系统的单词正常工作时长
要么减少故障修复时间
提升思路
用于错误检测的战术包括命令/响应、心跳和异常。
错误检测
用于错误恢复的战术包括表决、主动冗余、被动冗余。
错误恢复
用于错误防范的战术把可能出错的组件从服务中删除,引入进程监控器。
错误防范
具体战术
提高方法
可用性
软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力
1.3.10高可用性和高可靠性的规划与设计
1.3常规信息系统集成技术
指反映企业或客户对系统高层次的一个目标追求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。
1、业务需求
用户需求描述的是用户的具体的目标,或者用户要求系统必须能完成的任务,也就是说,用户需求描述了用户能用系统来做什么。通常采用用户访谈和调查问卷等方式,对用户使用的场景进行整理,从而建立用户需求。
2、用户需求
是指从系统的角度来说明软件的需求,包括功能需求,非功能需求和设计约束。
3、系统需求
1、需求层次
质量功能部署(QFD)是一种将用户需求转化成软件需求的技术,其目的是最大限度地提升软件工程过程中用户的满意度。
用户认为系统应该实现的功能或性能,实现越多用户会越满意。
1、常规需求
用户想当然以为系统应用具备的功能或性能,但并不能正确描述自己想要得到的这些功能或性能需求。如果期望需求没有得到实现,会让用户感到不满意。
2、期望需求
也称为兴奋需求,是用户要求范围外的功能或性能。
3、意外需求
2、质量功能部署
1、用户访谈
2、调查问卷
3、采样
使用工具向用户说明或演示系统如何适合企业的需要,并说明系统将如何运转。
4、情节串联版
通过高度组织的群体会议来分析企业内的问题并获取需求的过程,相对成本较高,但十分有效。
5、联合需求计划
需求获取方法
3、需求获取
无二义性
一致性
可测试性
确定性
可跟踪性
正确性
必要性
需求特性
分析人员把杂乱无章的用户要求和期望转换为用户需求。
需求分析工作
建立的模型的核心是数据字典
E-R图,也称为实体关系图,用于显示实体集之间的关系。它提供了一种表示实体类型、属性和连接的方法;用来描述现实世界的概念模型。ER模型是数据库的设计或蓝图,将来可以作为数据库来实现。
E-R图(实体关系图)
数据模型
数据流图DFD
功能模型
状态图STD
行为模型(状态模型)
三个层次的模型
用例模型
分析模型
面向对象分析(OOA)
分析方法
4、需求分析
软件需求规格说明书(SRS),是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。
1、范围
2、引用文件
3、需求
4、合格性规定
5、需求可追踪性
6、尚未解决的问题
7、注解
8、附录
SRS包含内容
5、软件需求规格说明书(SRS)
需求验证也称为需求确认
1、SRS正确描述了预期的、满足项目干系人需求的系统行为与特征。
2、SRS中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的。
3、需求是完整和高质量的
4、需求的表示在所有地方都是一致的
5、需求为继续进行系统设计、实现和测试提供了足够的基础。
需求验证确认的内容
对SRS进行技术评审
1、需求评审
2、需求测试
需求验证的方法
6、需求验证
UML是一种定义良好,易于表达,功能强大且普遍适用的建模语言。
0、定义
略
1、UML的结构
一个事物发生改变会影响到另外一个事物的语义。
依赖
关联描述一组对象之间连接的结构关系。
关联
泛化是一般化和特殊化的关系,描述特殊元素的对象可替换的一般元素的对象。
泛化(子指向了父)
实现是类与类之间的语义定义关系,其中一个类指定了由另外一个类保证执行的契约。
实现
2、UML中事物的关系
类图描述一组类、接口、协作、和它们之间的关系,类图给出系统静态设计视图,活动类的类图给出了系统的静态进程视图
1、类图(了解)
对象图描述一组对象及他们之间的关系
2、对象图(了解)
构件图描述一个封装的类和它的接口、端口、以及由内嵌的构件和连接件构成的内部结构。
3、构件图(了解)
组合结构图描述结构化类(例如,构件和类)的内部结构,包括结构化类与系统其余部分的交互点。
4、组合结构图(了解)
用例图描述一组用例、参与者及它们之间的关系
5、用例图(重点掌握)
状态图描述一个状态机,它由状态、转移、事件和活动组成,状态图给出了对象的动态视图。
9、状态图(掌握)
活动图将过程或其他计算机结构展示为计算机内部一步步的控制流和数据流。活动图专注于系统的动态视图,它强调对象间的控制流程。
10、活动图(重点掌握)
部署图描述对运行时的处理节点及在其中生存的构件配置。部署图给出了架构的静态部署视图,通常一个节点包含一个或多个部署图。
11、部署图
12、制品图(忽略)
13、包图(忽略)
14、交互概览图(忽略)
1、非交互图
顺序图是一种交互图,交互图展示了一种交互,它由一组对象或参与者 以及它们之间可能发送的消息构成。交互图关注于系统的动态视图。顺序图是强调消息的时间次序的交互图。
6、顺序图(序列图/交互图)(掌握)
7、通信图(了解)
8、定时图(计时图)(了解)
2、交互图(记忆方法:除了顺序、通信、定时以外其他的都是非交互图)
3、UML2.0中的图(14种图)
逻辑视图也称为设计视图,它表示设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集。
1、逻辑视图
进程视图是可执行线程与进程作为活动类的建模,它是逻辑视图的一次执行实例,描述了并发与同步结构。
2、进程视图
实现视图对组成基于系统的物理代码的文件和构件进行建模。
3、实现视图
部署视图把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构。
4、部署视图
用例视图是最基本上的需求分析模型。
5、用例视图
4、UML视图
7、UML
1、面向对象分析方法(OOA)
2、面向对象设计(OOD)
3、OOA与OOD的区别
4、面向对象分析阶段的核心工作是建立系统用例模型与分析模型
关联提供了不同类的对象之间的结构关系,它再一段时间内将多个类的实例连接在一起。
1、关联关系
两个类A与B,如果B的变化可能会引起A的变化,则称类A依赖类B。
2、依赖关系
泛化关系描述了一般事物与该事物中的特殊种类之间的关系,也就是父类与父类之间的关系。
3、泛化关系
共享聚集关系通常简称聚合关系,它表示类之间的整体与部分的关系,其含义是“部分”可能同时shuyu
4、共享聚集
组合聚集关系通过组合关系,它也是表示类之间的整体与部分的关系。与聚合关系的区别在于,组合关系中的“部分”只能属于一个“整体”,“部分”与“整体”的声命周期相同,“部分”随着“整体”的创建而创建,也随着“整体”的消亡而消亡。
5、组合聚集
5、类与类的关系
8、面向对象分析
1.4.1需求分析
软件架构设计的一个核心问题是能否达到架构级的软件复用,也就是说,能否在不同的风格中,使用同一个软件架构。
数据流风格包括批处理序列和管道/过滤器两种风格。
1、数据流风格
调用/返回风格包括主程序/子程序、数据抽象和面向对象,以及层次结构。
2、调用/返回风格
独立构件风格包括进程通信和事件驱动的系统。
3、独立构件风格
虚拟机风格包括计时器和基于规则的系统。
4、虚拟机风格
仓库风格包括数据库系统、黑板系统和超文本系统。
5、仓库风格
1、软件架构风格
是一个或多个构件的特性
敏感点
是影响多个质量属性的特性,是多个质量属性的敏感点。
权衡点
1、调查问卷(或检查表)的方式
1、架构权衡分析法(ATAM)
2、软件架构分析法(SAAM)
3、成本效益分析法(CBAM)
刺激是场景中解释或描述项目干系人怎么引发与系统的交互部分
刺激
环境描述的是刺激发生时的情况
环境
响应是指系统如何通过架构对刺激做出反应的。
响应
对场景进行描述
2、基于场景的方式
3、基于度量的方式
评估方式分类
2、软件架构评估(不是特别重要,历年来也不考)
1.4.2软件架构设计
是一种面向数据流的方法,它以SRS(软件需求规格说明书)和SA(结构化分析)阶段所产生的DFD(数据流图)和数据字段等文档为基础,是一个自顶向下、逐步求精和模块化的过程。
概要设计
详细设计
阶段
模块内部高度内聚,模块与模块之间需要降低耦合度。
高内聚,低耦合
遵循的基本原则
1、结构化设计(SD)
抽象
封装
其中可扩展性主要是通过继承和多态来实现
可扩展性
基本思想
1、继承
2、封装
3、多态
三大特征
就是前人经验,它使人们可以方便地复用成功的软件设计。
类模式
对象模式
按处理范围分类
主要用户创建对象
创建型
用于处理类或对象的组合
结构性
用于描述类或对象的交互以及职责的分配。
行为型
按目的和用途
3、设计模式
1.4.3软件设计
软件过程是软件生命周期中一系列相关活动,即用于开发和维护软件相关产品的一系列活动。
能力成熟度模型集成,它融合了多种模型,形成了组织范围内过程改进的单一集成模型,其主要的目的是消除不同模型之间的不一致性和重复,降低基于模型进行改进的成本。
CMMI 能力成熟度模型集成 (从小到大 有1-5级)
阶段式
连续式
这两种方法各有优缺点,均采用统一的24个过程域,他们在逻辑上是等价的,对同一组织采用阶段式模型和连续式模型分别进行CMMI评估,得到的结论应该是相同的。
两者联系
两种表示法
1.4.4软件工程的过程管理(每年考1分,但是不好拿)
每个测试用例应包括名称和标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评估测试结果的准则、操作过程、前提和约束、测试终止条件。
测试用例(场景)
有专门的章节讲解
1、测试方法
2、测试类型
3、面向对象测试
蛮力法
回溯法
排除法
1、软件调试策略
1、测试的目的是找出存在的错误,而调试的目的是定位并修改程序以修正错误。
2、调试是测试之后的活动,测试和调试在目标、方法和思路上都有所不同。
3、测试从一个已知的条件开始,使用预先定义的过程,有预知的结果;调试从一个未知的条件开始,结束的过程不可预计。
4、测试过程可以事先设计,进度可以事先确定;调试不能描述过程或持续时间。
2、调试与测试区别
4、软件调试
过程管理包括测试活动管理和测试资源管理。软件测试应有相对独立的人员进行。
1、过程管理
应按照软件配置管理的要求,将测试过程中产生的各种工作产品纳入配置管理。
2、配置管理
测试过程中的评审包括测试就绪评审和测试评审。
3、评审
5、软件测试管理
1.4.5软件测试及其管理
表示集成也称为界面集成,是黑盒集成。
(1)在现有的基于终端的应用系统上配置基于PC的用户界面。
(2)为用户提供一个看上去统一,但是由多个系统组成的应用系统。
(3)当只有可能在显示界面上实现集成时。
通常应用于:
比如支付宝界面上的好多功能。
1、表示集成
数据集成是白盒集成
2、数据集成
控制集成也称为功能集成或应用集成,是在业务逻辑层对应用系统进行集成,控制集成是黑盒集成。
3、控制集成
业务流程集成也称为过程集成,这种集成超越了数据和系统,它由一系列的基于标准的,异同的数据格式的工作流组成。
4、业务集成
EAI技术可以使用于大多数需要实施电子商务的企业,以及企业之间的应用集成。EAI使得应用集成框架里的客户和业务伙伴都可以通过集成供应链内的所有应用和数据库实现信息共享。
能够使企业充分利用外部资源。
5、企业之间的应用集成
企业应用集成EAI
1.4.6软件集成技术 (大概率必考1分)
1.4软件工程
通过信息传感设备,按照约定的协议,将物品与互联网连接,进行信息交互和通信,以实现只能化识别、定位、跟踪、监控和管理的一种网络。
物联网主要解决物品与物品、人与物品、人与人的互联
在物联网应用中有两项关键技术,分别是传感器技术和嵌入式技术。
物联网中使用的一种传感器技术,多应用于物联网的感知层
可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
识别工作无序人工干预
防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如、更容易附在不同的产品上
RFID(射频识别)
综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。
嵌入式技术
是物联网和用户的接口,它与行业需求集合,实现物联网的智能应用。
应用层
物联网的中枢,负责传递和处理感知层获取的信息
各种网络:互联网、广电网、网络管理系统、云计算平台
网络层
物联网识别物体、采集信息的来源
各种传感器:温湿度传感器、二维码标签、RFID标签、读写器、摄像头、GPS等感知终端
感知层
架构
通过传感器或信息采集设备全方位地获取城市系统数据
通过网络将城市数据关联、融合、处理、分析为信息
通过充分共享、智能挖掘将信息变成知识
结合信息技术,把知识应用到各行各业形成智慧
建设内容
物联感知层
通信网络层
计算与存储层
数据及服务支撑层
智慧应用层
层
安全保障体系
建设与运营管理体系
标准规范体系
支撑体系
智慧城市
1.5.1物联网
一种基于互联网计算方式
推动信息技术能力实现按需供给,促进信息技术和数据资源充分利用的全新业态
动态易扩展
虚拟化
特性
用户需要通过宽带网络接入“云”中并获得有关的服务,“云”内节点之间可以通过内部的高速网络相连
宽带网络连接
用户可以按照实际需求迅速获取或释放资源,并可以根据需求对资源进行动态扩展
快速、按需、弹性服务
向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务
SaaS(软件即服务)--念:萨死
向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务
PaaS服务的重点不在于直接的经济效益,而更注重构件和形成紧密的产业生态
PaaS(平台即服务)--念:怕死
向用户提供计算机能力、存储空间等基础设施方面的服务
这种服务模式需要较大的基础设施投入和长期运营管理经验
IaaS(基础设施即服务)--念:拉屎
服务分类
第三方提供商提供的云平台服务
公有云
为一个用户单独使用而构建的
私有云
将公有、私有两种模式结合起来,根据需求提供统一服务的模式
混合云
云平台
1.5.2云计算
指无法在一定时间范围内用常规软件工具进行捕捉、管理和护理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
Volume(大量)、Variety(多样)、Value(价值)、Velocity(高速)、Veracity(真实性)
体量大、结构多样、时效性强
处理大数据需要采用新型的计算框架和智能算法等新技术
特征
数据准备
数据存储与管理
计算处理
数据分析
知识展现
过程
1、大数据征信
2、大数据风控
3、大数据消费金融
4、大数据财富管理
5、大数据疾病预测
大数据的价值与应用
1.5.3大数据
核心是互联网
是桌面互联网的补充和延伸
应用和内容仍是移动互联网的根本
终端移动性
业务使用的私密性
终端和网络的局限性
业务与终端、网络的强关联性
重视对传感技术的应用
有效地实现人与人的连接
浏览器竞争及孤岛问题突出
新特点
1.5.4移动互联网
“互联网+”行动可以推进传统行业的转型升级
传统制造企业采用移动互联网、云计算、大数据、物联网等信息通信技术,改造原有产品及研发生产方式。
互联网+各个传统行业
提升制造业数据化、网络化、智能化水平
作用
智能制造
大规模个性化定制
网络化协同制造
服务型制造
重点
工业互联网通过系统构件网络、平安、安全三大功能体系、打造人、机、物全面互联的新型网络基础设施
形成智能化发展的新兴业态和应用模式
发展
1.5.5互联网+
人工智能英文缩写AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。
感知外部世界,获取外部信息的能力
感知功能
能够存储感知到的外部信息及由思维产生的知识,对信息进行分析、计算、比较、判断、联想、决策
记忆和思维能力
与环境的相互作用,不断学习积累知识,能够适应环境变化
学习能力和自适应能力
对外界的刺激做出反应,形成决策并传达相应的信息
行为决策能力
智能化的特征
1.5.6AI
分布式数据存储、点对点传输、共识机制、加密算法等计算机技术新型应用模式。
所谓共识机制是区块链系统实现不同节点之间建立信任、获取权益的数据算法。
去中心化、公开透明、让每个均可参与数据库记录
一次操作,导致账本状态的改变,如添加一条记录
交易
记录一段时间内发生的交易和状态结果,是对当前账本状态的一次共识
区块
由一个个区块按照发生顺序串联而成,是整个状态变化的日志记录
链
概念
如 比特币、分布式账本
应用
1.5.7区块链
Big Data
大数据
Cloud Service
云计算
Internet of things
物联网
Internet +
互联网+
Smart city
Mobile Internet
移动互联网
Artificial Intelligence
人工智能
Blockchain
区块链
1.5.8英语词汇
1.5新一代信息技术(教材上可能找不到,但是要全部掌握,必然要考)
信息不被未授权者知晓属性
秘密性
信息是正确的,真实的,未被篡改的,完整无缺的属性
信息是可以随时正常使用的属性
1、安全属性
在一定时间内不出现故障的概率
设备的稳定性
随时可以正常使用的概率
设备的可用性
在一定时间内正常执行任务的概率
设备的可靠性
设备安全 (上次考了1分)
安全属性
一种静态安全
数据安全
是信息安全在政治、法律上、道德层次的要求
内容安全
可控性
一种动态安全
行为安全
2、安全分层(填空题,给你三个让你填剩下那个)
1、信息安全概念
信息系统安全的基础
硬件系统安全技术、操作系统安全技术
数据安全技术、软件安全技术
是关键技术
防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离
网络安全技术
密码技术
恶意软件防止技术、信息隐藏技术、信息设备可靠性技术
2、信息安全技术
3、信息安全法律法规
对公民、法人和其他组织的合法权益造成伤害,但不损害国家安全、社会秩序和公共利益。
第一级
对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但是不损害国家安全。
第二级
会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第三级
会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第四级
会对国家造成特别严重损害。
第五级
巧记:国家层面,前两级不损害,从第三级开始 损害、严重损害、特别严重损害 人层面,只有前两级有,伤害、严重损害 社会层面,从第二级开始有 损害、严重损害、特别严重损害
1、信息系统的安全保护等级(此处可能考1分)
普通内联网用户
用户自主保护级
该级使用通过内联网或国际网进行商务活动,需要保密的非重要单位。
系统审计级
该级适用于地方各级国家机关、金融单位机构、邮电通信、能源于水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位。
安全标记保护级
该级适用于中央级国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
结构化保护等级
该级适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离的单位。
访问验证保护级
2、安全保护能力等级
4、信息安全等级
首先要求加强人员审查
与信息安全相关的所有人员----如领导和管理人员,信息系统工程师,一般用户
信息安全教育对象
5、人员管理
1.6.1信息安全的有关概念
1、算法
2、秘钥
1、加密技术两个元素
1、对称加密
2、非对称加密
2、加密技术
1、信息加密概念
加密秘钥和解密秘钥是相同的
使用起来简单快捷,秘钥较短,相较于非对称加密来说破解相对容易
适用于一对一的场景
DES/56位
3DES/112位
IDEA/128位
AES/128位或192或256位
算法
2、对称加密技术
加密秘钥和解密秘钥不同
公钥用来加密,公开
私钥用来解密,非公开
适用一对多的场景。
RSA
3、非对称加密技术
Hash函数可提供保密性、报文认证以及数据签名功能
4、Hash函数概念
签名是证明当事人的身份和数据真实性的一种方式。
签名者事后不能抵赖自己的签名
任何其他人不能伪造签名
如果当事的双方关于签名发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
条件
利用RSA密码可以同时实现数据签名和数据加密
方法
5、数字签名概念
又称为鉴别、确认,证实某事是名副其实或是否有效的一个过程。
1、加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等。
2、而认证用以确保报文发送者和接受者的真实性以及报文的完整性,组织对手的主动攻击,如冒充、篡改、重播等。
3、认证往往是许多应用系统中安全保护的第一设防,因而极为重要。
与加密的区别
1、认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。
2、认证允许收发双方相互验证真实性,不准许第三者验证,而数字签名允许收发方和第三方都进行验证。
3、数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证不一定具备。
与数字签名的区别
6、认证的概念
1.6.2信息加密、解密和常用方法
1、计算机实体
机密性
抗否认性
可审计性
2、信息的
1、设备安全内容
场地安全(环境安全)主要是场地与机房
1、物理安全
指设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。
2、设备安全
介质防盗,介质的防毁(防霉、防砸)
指介质本身和介质上存储的数据安全
3、存储介质安全
冗余设计来实现,以增加资源换取可靠性
一般采用容错系统实现
4、可靠技术
2、设备安全分类
1、计算机设备安全
一种较早使用、实用性很强的网络安全防御技术,他阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于收到许多网络安全威胁。
用于逻辑隔离外部网络与受保护的内部网络
主要是实现网络安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。
在策略中涉及的网络行为可以实施有效的管理,而策略之外的网络行为则无法控制。
防火墙的安全策略由安全规则表示
防火墙
注重的是网络安全状况的监管,通过监视网络或系统的资源寻找违反安全策略的行为或者攻击迹象,并发出告警。预警
大多数IDS系统都是被动。但其实它是主动的,历年来考过,挺恶心的。
入侵检测(IDS)
倾向于提供主动防护主动出击,注重入侵行为的控制
其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。
IPS是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。
入侵防护(IPS)
全国最大的DDN 公安网,是不连互联网的,真实物理隔离。
与DDN的区别
在公共的网络中建立专用的,安全的数据通信通道的技术
VPN网络连接由客户机、传输介质和服务器三部分组成。
常见的隧道技术:点对点隧道协议(PPTP)、第2层隧道协议(L2TP)和IP安全协议(IPSec)
VPN(虚拟专用网络)
包括漏洞扫描、端口扫描、密码类扫描(发现弱口令密码)等
安全扫描
是一种主动防御技术,是入侵检测技术的另外重要的发展方向,也是一个“诱捕”攻击者的陷阱
网络蜜罐
无线公开秘钥基础设施(WPKI)、有线对等加密协议(WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系(WAPI)、802.11i(802.11工作组为新一代WLAN制定的安全标准)
无线网络安全技术
2、网络安全
系统的资源被破坏或变得不可用或不能用,如破坏硬盘、切断通信线路或使文件管理失效。
这是对可用性的威胁
切断
未经授权的用户、程序或计算机系统获得了对某资源的访问,如在网络中窃取数据及非法拷贝文件和程序
这是对机密性的威胁
截取
未经授权的用户不仅获得了对某资源的访问,而且进行篡改,如修改数据文件中的值,修改网络中正在传送的消息内容。
这是对完整性的攻击
篡改
未经授权的用户将伪造的对象插入到系统中,如非法用户把伪造的消息加到网络中或向当前文件加入记录。
这是对合法性的威胁
伪造
按行为方式
熊猫烧香
计算机病毒
逻辑炸弹
特洛伊木马
后门
隐秘通道
按表现形式
威胁分类
身份认证机制
访问控制机制
数据保密性
数据完整性
系统可用性
审计
防范手段
3、操作系统安全
其安全问题可以认为是用于存储而非传输的数据安全问题
数据库访问控制技术
数据库加密技术
多级安全数据库技术
数据库推理控制问题
数据库的备份与恢复
防范技术
4、数据库安全
IP地址、子网或域名
用户名/口令
通过公钥加密体系PKI(CA)认证
Web访问控制技术
有个题这样问:单点登录属于防篡改技术里面吗?,不属于!
一次认证,多处访问
单点登录(SSO)技术
事件轮询技术
核心内嵌技术
事件触发技术
文件过滤驱动技术
网页防篡改技术
电子邮件过滤
网页过滤
反间谍软件
Web内容安全
Web威胁防护技术
5、应用系统安全
1.6.3信息系统安全
1.6信息系统安全技术
将培育人工智能、移动智能终端、第五代移动通信(5G)、先进传感器等作为新一代信息技术产业创新重点发展,扩展新兴产业发展空间。
1、“十三五”规划 、
1、高速度大容量
2、集成化和平台化
3、智能化
是一种以虚拟化、网络、云计算等技术的融合为核心的一种计算平台,存储平台和应用系统的共享管理技术。
4、虚拟计算
5、通信技术
6、遥感和传感技术
7、移动智能终端
8、以人为本
9、信息安全
2、发展趋势和新技术
1.7.1信息化发展与应用的新特点
1、促进工业领域信息化深度应用
2、加快推进服务业信息化
3、积极提高中小企业信息化应用水平
4、协力推进农业农村信息化
5、全面深化电子政务应用
6、稳步提供社会事业信息化水平
7、统筹城镇化与信息化互动发展
8、加强信息资源开发利用
9、构建下一代国家综合信息基础设施
10、促进重要领域基础设施智能化改造升级
11、着力提高国民信息能力
1.7.2国家信息化发展的战略
在办公手段、业务流程以及与公众的沟通方式上都存在很大的区别
电子政务并不是要完全取代传统政务,也不是简单的将传统的政务原封不动的搬到Internet上。
Government to Government
G2G
政府对政府
Government to Business
G2B
政府对企业
Government to Citizen
G2C
政府对公众
Government to Employee
G2E
政府对公务员
应用模式
1.7.3电子政务
将生产企业、流通企业、消费者以及金融企业和监管者集成到了数据化的网络经济中
普遍性
参与电子商务的各方不受地域、环境、交易时间的限制
便利性
将工人操作和电子信息处理集成为一个不可分割的整体
采用加密、身份认证、防入侵、数据签名、防病毒等技术手段
有序的协作,共同配合来完成交易
协调性
EDI(电子数据交换)商务 ----是连接传统电子商务和现代电子商务的纽带
Internet(互联网)商务
Intranet(企业内部网)商务
Extranet(企业外部网)商务
按网络类型划分
Businiess to Business
B2B
企业与企业之间的电子商务
Businiess to Consumer
B2C
企业与消费者之间的电子商务
Consumer to Consumer
C2C
消费者与消费者之间的电子商务
Online to Offline
O2O
线上购买线下的商品和服务,实体店提货或者享受服务。
Business to Government
B2G
Business to Administrations
B2A
企业对政府的电子商务
Consumer to Business
C2B
个人对企业的电子商务
Consumer to Government
C2G
个人对政府的电子商务
模式
网络基础设施
多媒体内容
网络出版的基础设施
报文和信息传播的基础设施
商业服务的基础设施
技术标准、政策、法律
基础设施
主要包括用户界面、图像、对话设计原则
用户接口
包括交易协议、支付方式、安全机制、签名和鉴别、记录的核查与保留
基本功能
信息技术标准、定义报文语义的技术、EDI本地化、注册机构、电子商务中所需的值域
数据与客体的定义与编码
标准体系
1.7.4电子商务
1、工业化
2、信息化
1、两化融合
促进两化深度融合,加快从制造大国转向制造强国,需要电子信息产业有力支撑,大力发展新一代信息技术,加快发展智能制造和工业互联网;
1、“中国制造2025”
2、制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用
3、云计算、物联网、移动互联网、大数据、3D打印
2、方向
1、信息化与工业化发展战略的融合
2、信息资源与材料、能源等工业资源的融合
3、虚拟经济与工业实体经济融合
4、信息技术与工业技术、IT设备与工业装备的融合
3、含义
1.7.5工业与信息化融合
上次课已经讲过
1.7.6智慧化
1.7信息化发展与应用
1、项目初期目标往往不太明确
2、需求变化频繁
3、智力密集型
4、系统分析和设计所需人员层次高,专业化强
5、涉及的软硬件厂商和承包商多、联系、协调复杂
6、软件与硬件常常需要个性化定制
7、项目生命周期通常较短
8、通常采用大量的新技术
9、使用与维护的要求高
10、项目绩效难以评估与量化
1、典型的信息系统项目的特点
1、系统质量不能完全满足应用的基本需求
2、工程进度拖后,延期
3、项目资金使用不合理或严重超出预算
4、项目文档不全甚至严重缺失
5、在项目实施过程中系统业务需求一变再变
6、项目绩效难以评估
7、系统存在着安全漏洞和隐患等
8、重硬件轻软件,重开发轻维护,重建设轻应用
9、信息系统服务企业缺乏规范的流程和能力管理
10、信息系统建设普遍存在产品化与个性化需求的矛盾
11、开放性要求高、而标准与规范更新快
2、项目普遍存在的问题
1、信息系统集成、运维服务和信息系统监理及其管理
2、项目管理、运维服务和信息系统监理人员的水平评价
3、国家计划(投资)部门对规范、具备信息系统项目管理能力的企业和人员的建设性要求。
4、信息系统用户对规范的、具备信息系统项目能力的企业和人员市场性需求。
3、中国特色的信息系统集成与服务体系
1.8.1信息系统服务业及发展
依法设立且具备相应资质的信息系统工程监理单位,受业主单位(建设单位)委托,依照国家有关法律法规、技术标准和信息系统工程合同、建设合同,对信息系统工程项目实施的监督管理。
投资控制
进度控制
质量控制
变更控制
四控
合同管理
信息管理
安全管理
三管
沟通协调
一协调
2、信息系统工程监理的内容
1、国家级、省部级、地市级信息系统工程
2、使用国家政策性银行或国有企业银行贷款,规定需要实施监理的信息系统工程
3、使用国家财政性资金的信息系统工程
4、设计国家安全、生产安全的信息系统工程
5、国家法律、法规规定应当实施监理的其他信息系统工程
3、信息系统工程监理的适用范围
1.8.2信息系统工程监理的概念和发展
运行维护是信息系统生命周期中最重要的,也是最长的一个阶段。
ITSM
IT Service Management
ITSM是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论
1、提高低成本、高质量的IT服务
2、IT服务的质量和成本则需从IT服务的客户(IT服务)方和用户(使用IT服务)方加以判断。
3、以服务为中心的IT管理
核心思想
IT服务管理
1.8.3系统运行维护
Information Technology Service standards 信息技术服务标准
包含了IT服务的规划设计、部署实施、服务运营、持续改进、监督管理等全生命周期阶段应遵循的标准。
基础标准
服务管理标准
服务业务标准
服务外包标准
服务安全标准
服务对象
行业应用标准
架构内容(不重要,一笔带过)
ITSS体系
1.8.4信息技术服务管理的标准与框架
1.8信息系统服务管理
(也称为信息系统战略规划)是一个组织有关信息系统建设与应用的全局性谋划,主要包括战略目标、策略和部署内容。
信息系统规划是企业信息化建设的首要纲领,是信息系统建设的前提和依据。
信息系统规划
定义(没啥用)
大型信息系统包含的独立运行和管理的子系统甚多。
1、规模庞大
大型信息系统分布广阔,部署不集中。
2、跨地域性
大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系复杂、接口众多。
3、网络结构复杂
大型信息系统提供的应用种类繁多,业务的处理逻辑复杂,各种业务之间的关联关系复杂。
4、业务种类多
大型信息系统处理的业务和信息量大,存储的数据复杂,内容多且形式多样。
5、数量大
大型信息系统的使用者多,角色多,对系统的访问、操作多。
6、用户多
1.9.1大型信息系统的特点
1、规划要支持企业的战略目标
2、规划整体上着眼于高层管理、兼顾各管理层、各业务层的要求
3、规划中涉及的各信息系统结构要有好的整体性和一致性
4、信息系统应该适应企业组织机构和管理体制的改变,弱化信息系统对组织机构的依从性,提高信息系统的应变能力。
5、便于实施
1、规划原则
1、分析企业信息化现状
2、制定企业信息化战略
3、信息系统规划方案拟定和总体架构设计
2、规划流程
主要以数据处理为核心,围绕职能部门需求的信息系统规划。
主要的方法包括企业系统规划法、关键成功因素法和战略集合转化法。
第一个阶段
主要以企业内部管理系统为核心,围绕企业整体需求进行的信息系统规划。
主要的方法包括战略数据规划法、信息工程法和战略栅格法。
第二个阶段
在综合考略企业内外环境的情况下,以集成为核心,围绕企业战略需求进行的信息系统规划。
主要包括价值链分析法和战略一致性模型。
第三个阶段
信息系统规划(ISP)
BSP主要方法用于大型系统的开发
1、项目确定
2、准备工作
3、定义企业过程
4、识别定义数据类
5、分析现有系统
6、确定管理部门对系统的要求
7、制定建议书和开发计划
8、成果报告
步骤(考排序)
企业系统规划(BSP)
3、规划方法(都考过)
1.9.2信息系统规划方法
PERT 和 甘特图(甘特图考过论文)
1、制定计划
各种调查表与调查提纲
2、访谈
会谈、正式会议
3、确定需求、梳理流程
4、过程/组织矩阵(P/O)
5、资源/数据矩阵(R/D)
6、功能法IPO(输入-处理-输出)
7、CU矩阵
1.9.3信息系统规划工具(必考1分,4567历年来经常考)
企业业务专家
IT专家
管理专家
三个专家
1、提供信息,帮助企业决策
2、帮助企业制定中长期发展战略
3、有效管理IT部分
4、制定信息系统发展规划
5、建立积极的IT文化
主要职责
1.10首席信息官(CIO)
1.9信息系统规划
结构化方法用于在项目前期就很清楚知道用户的需求;
使用场景
数据流图
数据字典
结构化语言
判定表
判定树
使用手段
1、结构化方法
如:系统登录功能
系统需要完成的业务功能
功能需求
如:系统能承受多少人同时登录
性能、安全、可靠性、容错、可扩展性
非功能需求
如:系统不支持IE9以下的浏览器
限制条件、补充规约
约束条件
2、需求的定义
1、需求提出
把用户的需求拿到后写出来,写成文档的过程用文字把它描述出来叫需求描述。
2、需求描述
看到需求文档一定要想到需求评审,但凡是有需求分析,需求调研,一定要有需求评审,
一定要有甲方或甲方代表参与,甲方认可需求评审才有意义。同行专家,公司领导,等
3、需求评审
1、程序员应避免检查自己的程序(单元测试除外)
2、应尽早地和不断地进行测试
测试用例应当由测试数据与预期输出结果这两部分组成。
在设计测试用例时,不仅要考虑合理的输入条件,也需要考虑不合理的输入条件。
3、对测试用例要有正确的态度
经验表明,测试后程序中残存的Bug数与该程序中已发现的Bug数成正比
不要以为发现几个错误并解决这问题之后,就不需要再测试了。反而这里是错误群集的地方,对这段程序要重点测试,以提高测试的投资的效益。
4、充分注意测试中的群集现象
5、严格执行测试用例,排除测试的随意性
6、应当对每一个测试结果做全面检查
7、妥善保存测试计划,测试用例,出错统计和最终分析报告,以备回归测试及维护只用。
4、软件测试原则
可行性分析报告、项目开发计划
可行性分析与项目开发计划
软件需求规格说明书(SRS)
概要设计说明书
详细设计说明书
源程序清单
软件测试计划、测试用例、测试报告
纠错性维护、适应性维护、预防性维护、完善性维护
维护
5、软件过程模型
在系统运行过程中发现的Bug,需要进行补丁修复。
纠错性
为了适应软件运营环境,而做的改变。
适应性
就潜在的漏洞在实际发生前进行修复。
预防性
为了扩充功能或者进行性能优化做的调整。
完善性
维护分类(就是鱼丸)
完善性是软件维护的主要工作。
这四种维护都是在产品交付之后。
6、软件维护
是评价软件产品,以确定其对应用意图的适合性,目标是识别规范说明和标准的差异,并向管理提供证据,已表明产品是否满足规范说明并遵从标准,而且可以控制变更。
目的
需求评审
设计pingshen
测试用例评审
技术方面
评审目标
软件评审
技术评审
管理评审
7、评审
3、需求分析
补充考点
项目管理师考点笔记(橙色不是特别重要,红色重要,星号代表每年必考)
收藏
收藏
0 条评论
回复 删除
下一页