软考高项知识点背会必过要点.docx
《软考高项知识点背会必过要点.docx》由会员分享,可在线阅读,更多相关《软考高项知识点背会必过要点.docx(33页珍藏版)》请在冰点文库上搜索。
软考高项知识点背会必过要点
1、信息系统工程质量管理包括哪些方面?
质量计划、质量保证、质量控制
2、结构化模块设计的辅助工具有哪些?
系统流程图、HIPO技术、模块结构图
3、模块独立性的度量
聚合、耦合,聚合衡量模块内部各元素结合的紧密程度耦合度量不同模块间互相依赖的程度
4、IT战略规划应包括哪些方面?
(1)IT战略规划目标的制定要具有战略性
(2)IT战略规划要体现企业核心竞争力要求 (3)IT战略规划目标的制定要具有较强的业务结合性 (4)IT战略规划对信息技术的规划必须具有策略性 (5)IT战略规划对成本的投资分析要有战术性 (6)IT战略规划要对资源的分配和切入的时机行充分的可行性评估
5、企业IT系统管理的基本目标可以分为以下几个方面
(1)全面掌握企业IT环境,方便管理异构网络,从而实现对企业业务的全面管理
(2)确保企业IT环境的可靠性和整体安全性,及时处理各种异常信息,在出现问题时及时进行恢复,保证企业IT环境的整体性能;
(3)确保企业IT环境整体的可靠性和整体安全性,对涉及安全操作的用户进行全面跟踪管理,提供一种客观的手段评估组织在使用IT方面面临的风验,并确定这些几险是否得到了有效的控制 (4)提高服务水平,加强服务的可管理性并及时产生各类情况报告,及时\可靠地维护各类服务数据
6、系统管理的策略和方法
(1)面向业务处理
(2)管理所有IT资源,实现端到端的控制 (3)丰富的管理功能 (4)多平台、多供应商的管理
7、通过实施配置管理的效益
(1)有效管理IT组件
(2)提供高质量的IT服务
(3)更好的遵守法规(4)帮助制定财务和费用计划
8、硬件资源维护内容:
(1)所有硬件设备必须由专人负责管理;管理员必须定期对各种办公设备进行清理检查,确保设备处于正常使用状态;用电 设备要按时进行线路检查,防止漏电、打火现象,确保设备、库房的安全,对故障设备应随时登记,并及时向上级汇报后妥善 处理。
(2)所有硬件设备应该严格遵循部门制定的硬件管理条例
(3)硬件设备在平时应该定期进行清点和检测,发现有问题的应该及时进行处理。
硬件系统应定期进行备份,备份的硬盘等 要妥善保管,做好标签,以防数据丢失。
经常使用的硬件设备应得到清洁和维护。
(4)各种设备使用说明、保修卡、用户手册等相关文字材料也应由管理员统一收集整后立卷归档
9、同生命周期法相比,原型法的特点是什么?
面向目标
10、一个进程被唤醒表示什么状态?
一个进程被唤醒表示进程状态变为就绪
11、支持多道程序设计,算法简单,但存储器碎片多的是什么 固定分区
12、虚存技术实际是一种什么技术?
扩充相对地址空间的技术
13、文件系统的主要目的是什么?
实现按名存取
14、在关系数据库中三种基本关系是什么?
选择、投影、和连接
15、用户支持包括哪些方面?
(1)软件升级服务
(2)软件技术支持服务(3)远程热线支持服务
(4)全面维护支持服务(5)用户教育培训服务(6)提供帮助服务台
16、用户咨询方式
(1)直接咨询服务
(2)电话服务(3)公告板(4)电子邮件
17、企业信息化成本主要包括哪些方面:
(1)设备购置费用
(2)设施费用(3)开发费用(4)系统运行维护费用
18、企业信息化的收益包括:
(1)产值增加所获得利润收益
(2)产品生产成本降低所节约的开支
19、性能评价的标准有哪些:
(1)系统的可靠性
(2)系统效率(3)系统可维护性(4)系统可扩充性
(5)系统可移植性(6)系统适应性(7)系统安全保密性
20、信息系统的技术性能评价包括哪几个方面
(1)系统的总体技术水平
(2)系统的功能覆盖范围
(3)信息资源开发和利用的范围和深度(4)系统质量
(5)系统安全性 (6)系统文档资料的规范、完备与正确度
21、宕机的原因分析
1、技术因素:
包括硬件、软件操作系统、环境因素以及灾难性事故
2、应用性故障:
包括性能问题、应用缺陷及系统应用变更
3、操作故障:
人为地未进行必要的操作或进行了错误的操作
22、系统安全措施
1、系统管理:
软件升级、薄弱点扫描;策略检查;日志检查;定期监视
2、系统备份:
文件备份;服务器主动式备份;系统复制;跨平台备份;SQL数据库备份;分级式存储管理;远程备份;
3、病毒防治:
病毒的预防和清除
4、入侵检查:
配备系统入侵检测设备或软件
入侵检测系统是近年出现的新型的网络安全技术,它将提供实时的入侵检查,退过对网络行为的监视来识别网络的入侵的行为,并采取相应的防护手段。
入侵检测系统可以发现对系统的违规访问、阻断网络连接、内部越权访问等,还可发现更为隐蔽的攻 击。
23、数据安全性措施
1、数据库安全:
数据加密、数据的备份与恢复策略;用户鉴别;权限管理;
2、终端识别:
身份验证、存取控制、多极权限管理、存储设备的安全管理;数据加密存储、病毒预防、严格审计
3、文件备份:
确定备份的内容及频率,创建检查点;
4、访问控制:
用户识别密码、登录控制、资源授权、授权检查、日志和审计
24、在软件实施过程中应用注意什么?
在系统的实施过程中,要特别注意领的亲自参与、人员的培训与组织,抓好系统的软硬件的选型与采购,做好基础数据的规范 及制定管理制度等基础性工作。
在此基础上制定出实施计划,确定进度及所需费用,并且监督计划的执行,保证资金到位。
25、UML中的关系 依赖:
是两个事物间的语义关系 关联:
是一种结构关系 泛化:
是一种特殊/一般关系 实现:
是类元之间的关系
26、符合UML建模的静态图和动态图
使用例图、类图、对象图、构件图和配置图建立的模型是静态的
使用:
状态图、活动图、顺序图、协作图建立的模型是动态的
27、线性表的结构有哪几种?
顺序、链接、散列
28、算法的5个特性:
有穷性、确定性、可行性、输入、输出
29、算法评价:
正确性、可读性、健壮性、效率、低存储量需求
30、多媒体特性:
集成性、交互性、实时性、数字化
31、数字图像类型:
二值图像、黑白灰度图像、彩色图像、活动图像
32、彩色表示空间 RGB、HIS、CMYK、YUV
33、图像格式:
位图、矢量图
34、静态图像格式 BMP、GIF、TIF、JPG、PCX、PCD
35、动态图像格式 AVI、MPG
36、彩色电视制式:
PAL、NTSC、SECAM
37、数字音频信息编码:
波形编码法、参数编码法、混和编码法
38、计算机网络体系结构:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
39、TCP/IP协议:
远程登录协议(TELNET)、文件传输协议(FTP)、简单邮件传输协议(SMTP)
40、数据通信的主要技术指标:
波特率、比特率、带宽、信道容量、误码率、信道延迟
41、数据通信编码一般采用?
数据通信编码一般采用基带方式和4B/5B编码
42、通信差错控制编码有哪两类:
循环冗余码、奇偶校验码
43、局域网的介质访问控制方式有哪三种?
载波侦听多路访问、令牌环访问控制方式、令牌总线访问控制方式
44、网络管理协议包括哪些?
简单网络协议(SNMP)、远程监控(RMON)、ISO通用管理信息协议(CMIP)
45、网络管理软件包括2部分?
探测器PROBE(代理)、控制台CONSOLE
46、密码技术的作用:
密码技术提供信息加密解密、信息来源鉴别、保证信息的完整和不可否认
47、防火墙有哪几类型?
包过滤型、应用级、代理服务器、复合型,曲型的防火墙包括过滤器、链路级网关、应用级网关或代理服务器
48、网络安全协议有哪几种:
SSH、PKI(SET安全电子交易协议、SSL安全套接层协议)
49、常用的数据模型有哪几种?
有层次模型、网状模型、关系模型
50、信息安全的概念:
信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护
51、信息的三个特性 机密性、完整性、可用性
52、鉴别的方法有哪些?
用拥有的、用所知道的、用不可改变的特性、相信可靠的第三方建立的鉴别、环境
53、实现访问的三种方法 要求用户输入一些保密信息;采用物理识别设备;采用生物统计学系统
54、对称密钥有哪两种?
分为序列密码和分组密码
55、数据完整性常的威胁有哪几种?
人类、硬件故障、网络故障、灾难、逻辑故障 完整性保障策略:
备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析
56、完整性保护机制:
完整性保护机制保护数据免遭未授权篡改、创建、删除和复制
57、完整性保护采用的技术有:
备份、镜像技术、归档、分级式存储管理、转储、系统安全程序、奇偶校验和故障前兆分析
58、提供容错的途径有哪些:
使用空闲设备、负载均衡、镜像、复现、热可更换
59、网络冗余方案有:
双主干、开关控制技术、路由器、通信中件
60、病毒检测技术有哪几种?
特征分类检测、文件或数据校验技术
61、风险分析的方法与途径 定量分析和定性分析
62、软件系统结构设计的原则
分解-协调原则、信息隐蔽和抽象原则、自顶向下原则、一致性原则、面向用户原则
63、代码的功能有:
唯一标识、分类、排序
64、代码的种类:
顺序码、区间码、助记码、缩写码
65、代码设计的原则 唯一性、标准化、规范化、合理性、可扩展性、简单性、实用性
66、输入设计原则
输入量最小/输入延迟最低/输入数据早校验/输入步骤少转换/输入过程简单化
67、系统实施阶段的特点:
工作量大、投入人力、物力多
68、数据不一致性主要表现
数据名称不一致性、数据长度不一致性、数据表示的不一致性、数据含义的不统一性
69、信息系统的主要类型
面向作业处理的系统:
办公自动化系统、事务处理系统、数据采集与监测系统 面向决策计划的系统:
决策支持系统、战略信息系统、管理专家系统 面向管理控制的系统:
电子数据处理系统、知识工作支持系统、计算机集成制造系统
70、结构化分析方法使用到的工具有哪些?
数据流图/数据字典/实体关系图/结构化语言/判定表和判定树
71、无损压缩法有哪些?
有哈夫曼编码、算术编码、行程编码
72、有损压缩法有哪些?
预测编码、变换编码、子带编码、知量量化编码、混和编码、小波编码
73、软件质量因素有哪些?
正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。
74、项目进度控制的重要方法 规划、控制、协调
75、进度控制所采取的措施
1 组织措施2 技术措施3 合同措施4 经济措施5 管理措施
76、影响进度因素:
1 人的因素2 材料和设备的因素3 方法和工艺的因素4 资金的因素5 环境因素
77、成本管理由4个过程组成
1 资源计划过程2 成本估算过程3 成本预算过程4 成本控制过程
78、影响工程变更的主要因素
1 工程的生命周期2 工程的计划、组织和管理3 客户需求变化4 新技术、新工艺的影响5 其他外部因素和不可遇见的突发事件
79、何为风险?
风险是指某种破坏或损失发生的可能性,风险管理是指识别,评估,降低风险到可以接收的程度并实施适当机制控制风险,保 持在此程度之内的过程。
80、控制风险的方法?
1 对动作进行优先排序,风险高的优先考虑2 评价风险评估过程中的建议,分析建议的可行性和有效性3 实施成本/效益分析 4 结合技术、操作和管理类的控制元素,选择性价比最好的安全控制5 责任分配6 制定一套安全措施实施计划7 实现选择的安全控制
81、风险分析的方法与途径 定量分析和定性分析
82、项目风险管理应该包括
1、 一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施
2 、一个风险预防计划或应急计划,包括 降低风险所必需的资源、时间及成本概算
3、 一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序
4、 应急费用, 并将其列入预算。
83、项目定义并说明项目管理三要素之间的关系
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务,这个定义包括三层意思:
一定 的资源约束、一定的目标、一次性任务。
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;质量处 于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本 和范围协调的结果。
84、项目管理的四大核心领域 范围管理、成本管理、时间管理、质量管理
85、五大项目过程:
项目的启动过程,项目计划过程,项目执行过程,项目监控过程,项目收尾过程
86、何为项目管理?
项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理,即 从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标;
87、项目管理特点
1 项目管理是一项复杂的工作2 项目管理具有创造性3 项目管理需要集权领导并建立专门的项目组织4 项目负责人在项目管理中起着非常重要的作用。
88、软件的质量特性有哪些?
功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面,每个方面都包含若干个子特性:
功能性:
适合性、准确性、 互操作性、依从性、安全性;
89、质量管理?
在质量方面指挥和控制组织的协调的活动,指对确定和达到质量所必须的全总职能和活动的管理,其管理职能主要包括制定质 量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
90、系统规格说明书应该达到的基本要求
全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。
系统说明书内容如下:
1 引言,说明项目的名称、 目标、功能、背景、引用资料,文中所用的专业术语等2 项目的概述,(项目的主要工作内容;现行系统的调查情况;新系统 的逻辑模型)3 实施计划(工作任务的分解;进度和预算)
91、系统分析的主要任务 系统分析的主要任务:
理解和表达用户对系统的应用需求
92、系统分析阶段的基本任务 系统分析员和用户在一起,充分理解用户的要求,并把双方的理解用书面文档(系统说明书)表达出来。
93、系统分析员的职责
是系统分析,是用户和技术人员之间的桥梁和"翻译",为管理者提供控制开发的手段。
系统分析员应该具备坚实的信息系统知识,了解计算机技术的发展,具备管理科学知识与财务基础知识;应有较强的系统观点和较好的逻辑分析能力,具备较好的口头和书面表达能力、较强的组织能力、善于与人共事;总之应具有现代科学知识,具有改革思想和改革能力的专家。
94、系统分析的困难
主要来自3个方面:
问题空间的理解;人与人之间的沟通;环境的不断变化
95、系统分析的步骤
1 现行系统的详细调查2 在详细调查的基础上,进行需求分析3 提出新系统的逻辑模型4 编写系统规格说明书。
96、结构化分析方法 结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后 自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特征是"分解"与"抽象"
97、结构化分析方法指导思想 用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。
98、原型方法表现不同的运用方式分为
原型方法表现不同的运用方式分为:
探索型,试验型,演化型
99、结构化分析使用的工具
结构化分析使用的工具:
数据流图,数据字典,实体关系图,结构化语言,判定表和判定树
100、绘制数据流图应遵循的主要原则
绘制数据流图应遵循的主要原则:
1 确定外部项2 自顶向下逐层扩展3 合理布局4 它只反映数据的流向、加工、逻辑上的存储 5 数据流图的绘制过程就是系统逻辑模型的形成过程,需要和用户不断磋商,达成一致意见。
101、采用迭代递增开发模型的建模过程
1 需求分析2 系统分析3 设计(结构设计与详细设计)4 实现5 测试和配置
102、系统设计的目标:
1 系统的可靠性2 较高的系统运行效率3 系统的可变更性4 系统的灵活性与经济性
103、系统设计的原则:
1 系统性原则2 简单性原则3 开放性原则4 管理可接收原则5 其他原则;系统设计还应该遵循经济性和安全性。
104、系统总体设计的主要任务 完成对系统总体结构和基本框架的设计,系统总体设计包括两方面内容,系统总体布局设计和系统模块化结构设计。
105、系统总体结构设计的主要原则
1 分解一协调原则2 信息隐蔽和抽象原则3 自顶向下原则4 一致性原则5 面向用户原则
106、系统总体布局 是指系统的平台设计,即系统类型,信息处理方式设计,网络系统结构,软硬件配置以及数据资源在空间的分布设计;
107、系统总体布局方案 应当满足处理功能和存储功能的要求,满足系统易用性,可维护性,可扩展性,可变更性和可靠性好的要求,并考虑系统的经 济性。
108、系统详细设计内容
1 代码设计2 数据库设计3 输入/输出设计4 用户界面设计5 处理过程设计
109、数据库设计的主要步骤?
1 用户需求分析2 概念结构设计3 逻辑结构设计4 物理结构设计
110、UML在软件开发不同阶段的应用
1 需求分析2 系统分析阶段3 系统设计阶段4 系统实施5 系统测试阶段
111、数据字典有6 类条目:
数据项、数据结构、数据流、数据存储、处理过程和外部实体
112、系统总体技术方案
1 系统配置方案2 模块设计3 代码设计4 输入设计5 输出设计6 数据库设计说明7 实施方案说明书
113、信息系统实施阶段的任务包括内容
1 硬件配置2 软件编制3 人员培训4 数据准备
114、为了降低风险,在实施方法上应该注意2点
为了降低风险,在实施方法上应该注意2 点:
1 尽可能选择成熟的软件产品,以保证系统的高性能及高可靠性2 选择好的信息 系统开发工具
115、系统实施成功与否(关键)的因素
1 进度的安排2 人员的组织3 任务的分解4 开发环境的构建系统开发环境包括(硬件环境、软件环境、网络环境等)
116、程序设计的步骤:
1 了解计算机系统的性能和软硬件环境2 充分理解系统分析、系统设计的全部文档3 根据设计要求和软硬件环境,选定程序设 计语言4 编写程序代码5 程序的检查、编译和调试
117、程序设计的质量要求?
1 程序的正确性2 源程序的可读性3 较高的效率
118、软件测试的类型有 模块测试、联合测试,验收测试,系统测试
119、测试的原则:
1 应该尽早并不断地进行测试
2 测试工作应该避免由原开发人员或小组来承担
3 在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果
4 在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效的输入条件
5 在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情
6 充分重视测试中的群集现象
7 严格按照测试计划来进行避免测试的随意性
8 妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便
120、单元测试任务包括
1 、模块接口测试2 、模块局部数据结构测试3 、模块边界条件测试4 模块中所有独立执行通路测试5 模块的各条错误处理通路测试
121、软件测试分为人工测试和机器测试
其中人工测试(个人复查、走查、会审)机器测试(黑盒测试、白盒测试)
122、系统测试过程(步骤):
1 拟订测试计划2 编制测试大纲3 设计和生成测试用例4 实施测试5 生成测试报告
123、测试计划内容包括 测试内容,进度安排,测试所需的环境和条件,测试培训安排
124、确认测试步骤
1 有效性测试2 软件配置审查3 验收测试4 安装测试
125、系统测试?
1 恢复测试2 安全性测试3 强度测试4 性能测试5 可靠性测试6 安装测试
126、测试计划内容:
1 每个测试阶段的目的2 每个阶段完成的标准3 时间进度表4 每个阶段负责人5 测试用例库6 测试所需的工具7 每个测试阶 段所需机时数
127、系统试运行阶段的工作主要包括
1 对系统进行初始化,输入各种原始数据记录2 记录系统运行的数据状况3 核对新旧系统输出结果4 对实际系统的输入方式进 行考查5 对系统实际运行速度、响应速度进行实际测试
128、新旧系统转换的方式
有3 种为直接转换、并行转换、分段转换
129、调试方法
调试方法:
1 试探法2 回溯法3 对分查找法4 归纳法5 演绎法
130、信息系统具有哪些结构?
1 信息系统层次结构(战略计划层,战术管理层,业务处理层2 功能结构(从技术角度来看,信息系统无非是信息的输入、处 理和输出等功能;从用户的角度来看,应该支持整个组织在不同层次上的各种功能;从业务角度看信息系统功能结构应该包括 行政子系统,研发、生产、营销、财务、人事、物流七个子系统;3 软件结构4 硬件结构(集中式,分布-集中式,分布式)
131、信息系统有哪些类型
1 面向作业处理的系统2 面向管理控制的系统3 面向决策计划的系统
132、信息系统对企业生产的影响?
系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在1、促使组织 结构扁平化2、组织结构更加灵活和有效3、虚拟办公室4、增加企业流程重组的成功率
133、信息系统工程的研究方法 分为技术方法、行为方法和社会技术系统方法。
134、信息系统工程质量控制的主要手段:
评审、测试和审计
135、信息系统建设为什么需要全面质量控制如何实行全面质量控制?
由于信息系统项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的 质量控制。
因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和工作。
同时预测各种 可能出现的质量偏差,并采取有效的预防措施。
要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决;发现偏差 及时纠偏等控制有机结合起来,这样才能使项目的质量处于有效的控制之下。
136、信息系统项目的特点:
1 明确的目标2 独特的特性3 有限的生命周期4 特定委托人5 实施的一次性6 组织的临时性和开放性7 项目的不确定性和风 险性8 结果的不可逆转性,
另外信息系统还有自己的特点1 信息系统项目的目标不精确、任务边界模糊,质量要求主要由项目 团队定义2 在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项 目进度、费用等计划的不断更改3 信息系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任
心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。
137、IT财务管理的目标及作用
对1T 项目的投资过程进行管理,研究1T 项目投资的必要性和可行性、准确计算1T 投资的成本和效益,并在此基础上进行投 资评价和责任追究。
138、IT系统管理的层次、定位和职能范围
层次:
战略层(1T 战略规划),包括1T 战略制定、1T 治理、1T 投资管理。
战术层(1T 系统管理),包括1T 管理流程、组 织设计、管理制度、管理工具等。
运作层(1T 技术及运作管理),包括1T 技术管理、服务支持、日常维护等。
139、IT系统管理职能范围
1T 财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、1T 业务持续性管理等
140、IT部门的职责
IT 部门的职责:
IT 战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性 能/能力管理、维护管理、安全管理、1T 日常运作、终端用户支持等方面。
升级会员 