软考高项知识点背会必过教学内容Word下载.docx
《软考高项知识点背会必过教学内容Word下载.docx》由会员分享,可在线阅读,更多相关《软考高项知识点背会必过教学内容Word下载.docx(24页珍藏版)》请在冰豆网上搜索。
选择、投影、和连接
15、用户支持包括哪些方面?
(1)软件升级服务
(2)软件技术支持服务(3)远程热线支持服务
(4)全面维护支持服务(5)用户教育培训服务(6)提供帮助服务台
16、用户咨询方式
(1)直接咨询服务
(2)电话服务(3)公告板(4)电子邮件
17、企业信息化成本主要包括哪些方面:
(1)设备购置费用
(2)设施费用(3)开发费用(4)系统运行维护费用
18、企业信息化的收益包括:
(1)产值增加所获得利润收益
(2)产品生产成本降低所节约的开支
19、性能评价的标准有哪些:
(1)系统的可靠性
(2)系统效率(3)系统可维护性(4)系统可扩充性
(5)系统可移植性(6)系统适应性(7)系统安全保密性
20、信息系统的技术性能评价包括哪几个方面
(1)系统的总体技术水平
(2)系统的功能覆盖范围
(3)信息资源开发和利用的范围和深度(4)系统质量
(5)系统安全性(6)系统文档资料的规范、完备与正确度
21、宕机的原因分析
1、技术因素:
包括硬件、软件操作系统、环境因素以及灾难性事故
2、应用性故障:
包括性能问题、应用缺陷及系统应用变更
3、操作故障:
人为地未进行必要的操作或进行了错误的操作
22、系统安全措施
1、系统管理:
软件升级、薄弱点扫描;
策略检查;
日志检查;
定期监视
2、系统备份:
文件备份;
服务器主动式备份;
系统复制;
跨平台备份;
SQL数据库备份;
分级式存储管理;
远程备份;
3、病毒防治:
病毒的预防和清除
4、入侵检查:
配备系统入侵检测设备或软件
入侵检测系统是近年出现的新型的网络安全技术,它将提供实时的入侵检查,退过对网络行为的监视来识别网络的入侵的行为,并采取相应的防护手段。
入侵检测系统可以发现对系统的违规访问、阻断网络连接、内部越权访问等,还可发现更为隐蔽的攻击。
23、数据安全性措施
1、数据库安全:
数据加密、数据的备份与恢复策略;
用户鉴别;
权限管理;
2、终端识别:
身份验证、存取控制、多极权限管理、存储设备的安全管理;
数据加密存储、病毒预防、严格审计
3、文件备份:
确定备份的内容及频率,创建检查点;
4、访问控制:
用户识别密码、登录控制、资源授权、授权检查、日志和审计
24、在软件实施过程中应用注意什么?
在系统的实施过程中,要特别注意领的亲自参与、人员的培训与组织,抓好系统的软硬件的选型与采购,做好基础数据的规范及制定管理制度等基础性工作。
在此基础上制定出实施计划,确定进度及所需费用,并且监督计划的执行,保证资金到位。
25、UML中的关系
依赖:
是两个事物间的语义关系关联:
是一种结构关系泛化:
是一种特殊/一般关系实现:
是类元之间的关系
26、符合UML建模的静态图和动态图
使用例图、类图、对象图、构件图和配置图建立的模型是静态的
使用:
状态图、活动图、顺序图、协作图建立的模型是动态的
27、线性表的结构有哪几种?
顺序、链接、散列
28、算法的5个特性:
有穷性、确定性、可行性、输入、输出
29、算法评价:
正确性、可读性、健壮性、效率、低存储量需求
30、多媒体特性:
集成性、交互性、实时性、数字化
31、数字图像类型:
二值图像、黑白灰度图像、彩色图像、活动图像
32、彩色表示空间RGB、HIS、CMYK、YUV
33、图像格式:
位图、矢量图
34、静态图像格式BMP、GIF、TIF、JPG、PCX、PCD
35、动态图像格式AVI、MPG
36、彩色电视制式:
PAL、NTSC、SECAM
37、数字音频信息编码:
波形编码法、参数编码法、混和编码法
38、计算机网络体系结构:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
39、TCP/IP协议:
远程登录协议(TELNET)、文件传输协议(FTP)、简单邮件传输协议(SMTP)
40、数据通信的主要技术指标:
波特率、比特率、带宽、信道容量、误码率、信道延迟
41、数据通信编码一般采用?
数据通信编码一般采用基带方式和4B/5B编码
42、通信差错控制编码有哪两类:
循环冗余码、奇偶校验码
43、局域网的介质访问控制方式有哪三种?
载波侦听多路访问、令牌环访问控制方式、令牌总线访问控制方式
44、网络管理协议包括哪些?
简单网络协议(SNMP)、远程监控(RMON)、ISO通用管理信息协议(CMIP)
45、网络管理软件包括2部分?
探测器PROBE(代理)、控制台CONSOLE
46、密码技术的作用:
密码技术提供信息加密解密、信息来源鉴别、保证信息的完整和不可否认
47、防火墙有哪几类型?
包过滤型、应用级、代理服务器、复合型,曲型的防火墙包括过滤器、链路级网关、应用级网关或代理服务器
48、网络安全协议有哪几种:
SSH、PKI(SET安全电子交易协议、SSL安全套接层协议)
49、常用的数据模型有哪几种?
有层次模型、网状模型、关系模型
50、信息安全的概念:
信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护
51、信息的三个特性机密性、完整性、可用性
52、鉴别的方法有哪些?
用拥有的、用所知道的、用不可改变的特性、相信可靠的第三方建立的鉴别、环境
53、实现访问的三种方法要求用户输入一些保密信息;
采用物理识别设备;
采用生物统计学系统
54、对称密钥有哪两种?
分为序列密码和分组密码
55、数据完整性常的威胁有哪几种?
人类、硬件故障、网络故障、灾难、逻辑故障完整性保障策略:
备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析
56、完整性保护机制:
完整性保护机制保护数据免遭未授权篡改、创建、删除和复制
57、完整性保护采用的技术有:
备份、镜像技术、归档、分级式存储管理、转储、系统安全程序、奇偶校验和故障前兆分析
58、提供容错的途径有哪些:
使用空闲设备、负载均衡、镜像、复现、热可更换
59、网络冗余方案有:
双主干、开关控制技术、路由器、通信中件
60、病毒检测技术有哪几种?
特征分类检测、文件或数据校验技术
61、风险分析的方法与途径定量分析和定性分析
62、软件系统结构设计的原则
分解-协调原则、信息隐蔽和抽象原则、自顶向下原则、一致性原则、面向用户原则
63、代码的功能有:
唯一标识、分类、排序
64、代码的种类:
顺序码、区间码、助记码、缩写码
65、代码设计的原则唯一性、标准化、规范化、合理性、可扩展性、简单性、实用性
66、输入设计原则
输入量最小/输入延迟最低/输入数据早校验/输入步骤少转换/输入过程简单化
67、系统实施阶段的特点:
工作量大、投入人力、物力多
68、数据不一致性主要表现
数据名称不一致性、数据长度不一致性、数据表示的不一致性、数据含义的不统一性
69、信息系统的主要类型
面向作业处理的系统:
办公自动化系统、事务处理系统、数据采集与监测系统面向决策计划的系统:
决策支持系统、战略信息系统、管理专家系统面向管理控制的系统:
电子数据处理系统、知识工作支持系统、计算机集成制造系统
70、结构化分析方法使用到的工具有哪些?
数据流图/数据字典/实体关系图/结构化语言/判定表和判定树
71、无损压缩法有哪些?
有哈夫曼编码、算术编码、行程编码
72、有损压缩法有哪些?
预测编码、变换编码、子带编码、知量量化编码、混和编码、小波编码
73、软件质量因素有哪些?
正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。
74、项目进度控制的重要方法规划、控制、协调
75、进度控制所采取的措施
1组织措施2技术措施3合同措施4经济措施5管理措施
76、影响进度因素:
1人的因素2材料和设备的因素3方法和工艺的因素4资金的因素5环境因素
77、成本管理由4个过程组成
1资源计划过程2成本估算过程3成本预算过程4成本控制过程
78、影响工程变更的主要因素
1工程的生命周期2工程的计划、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部因素和不可遇见的突发事件
79、何为风险?
风险是指某种破坏或损失发生的可能性,风险管理是指识别,评估,降低风险到可以接收的程度并实施适当机制控制风险,保持在此程度之内的过程。
80、控制风险的方法?
1对动作进行优先排序,风险高的优先考虑2评价风险评估过程中的建议,分析建议的可行性和有效性3实施成本/效益分析4结合技术、操作和管理类的控制元素,选择性价比最好的安全控制5责任分配6制定一套安全措施实施计划7实现选择的安全控制
81、风险分析的方法与途径定量分析和定性分析
82、项目风险管理应该包括
1、一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施
2、一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算
3、一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序
4、应急费用,并将其列入预算。
83、项目定义并说明项目管理三要素之间的关系
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务,这个定义包括三层意思:
一定的资源约束、一定的目标、一次性任务。
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;
质量处于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;
质量不是三角形的要素;
是时间、成本和范围协调的结果。
84、项目管理的四大核心领域范围管理、成本管理、时间管理、质量管理
85、五大项目过程:
项目的启动过程,项目计划过程,项目执行过程,项目监控过程,项目收尾过程
86、何为项目管理?
项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理,即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标;
87、项目管理特点
1项目管理是一项复杂的工作2项目管理具有创造性3项目管理需要集权领导并建立专门的项目组织4项目负责人在项目管理中起着非常重要的作用。
88、软件的质量特性有哪些?
功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面,每个方面都包含若干个子特性:
功能性:
适合性、准确性、互操作性、依从性、安全性;
89、质量管理?
在质量方面指挥和控制组织的协调的活动,指对确定和达到质量所必须的全总职能和活动的管理,其管理职能主要包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
90、系统规格说明书应该达到的基本要求
全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。
系统说明书内容如下:
1引言,说明项目的名称、目标、功能、背景、引用资料,文中所用的专业术语等2项目的概述,(项目的主要工作内容;
现行系统的调查情况;
新系统的逻辑模型)3实施计划(工作任务的分解;
进度和预算)
91、系统分析的主要任务系统分析的主要任务:
理解和表达用户对系统的应用需求
92、系统分析阶段的基本任务系统分析员和用户在一起,充分理解用户的要求,并把双方的理解用书面文档(系统说明书)表达出来。
93、系统分析员的职责
是系统分析,是用户和技术人员之间的桥梁和"
翻译"
,为管理者提供控制开发的手段。
系统分析员应该具备坚实的信息系统知识,了解计算机技术的发展,具备管理科学知识与财务基础知识;
应有较强的系统观点和较好的逻辑分析能力,具备较好的口头和书面表达能力、较强的组织能力、善于与人共事;
总之应具有现代科学知识,具有改革思想和改革能力的专家。
94、系统分析的困难
主要来自3个方面:
问题空间的理解;
人与人之间的沟通;
环境的不断变化
95、系统分析的步骤
1现行系统的详细调查2在详细调查的基础上,进行需求分析3提出新系统的逻辑模型4编写系统规格说明书。
96、结构化分析方法结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特征是"
分解"
与"
抽象"
97、结构化分析方法指导思想用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。
98、原型方法表现不同的运用方式分为
原型方法表现不同的运用方式分为:
探索型,试验型,演化型
99、结构化分析使用的工具
结构化分析使用的工具:
数据流图,数据字典,实体关系图,结构化语言,判定表和判定树
100、绘制数据流图应遵循的主要原则
绘制数据流图应遵循的主要原则:
1确定外部项2自顶向下逐层扩展3合理布局4它只反映数据的流向、加工、逻辑上的存储5数据流图的绘制过程就是系统逻辑模型的形成过程,需要和用户不断磋商,达成一致意见。
101、采用迭代递增开发模型的建模过程
1需求分析2系统分析3设计(结构设计与详细设计)4实现5测试和配置
102、系统设计的目标:
1系统的可靠性2较高的系统运行效率3系统的可变更性4系统的灵活性与经济性
103、系统设计的原则:
1系统性原则2简单性原则3开放性原则4管理可接收原则5其他原则;
系统设计还应该遵循经济性和安全性。
104、系统总体设计的主要任务完成对系统总体结构和基本框架的设计,系统总体设计包括两方面内容,系统总体布局设计和系统模块化结构设计。
105、系统总体结构设计的主要原则
1分解一协调原则2信息隐蔽和抽象原则3自顶向下原则4一致性原则5面向用户原则
106、系统总体布局是指系统的平台设计,即系统类型,信息处理方式设计,网络系统结构,软硬件配置以及数据资源在空间的分布设计;
107、系统总体布局方案应当满足处理功能和存储功能的要求,满足系统易用性,可维护性,可扩展性,可变更性和可靠性好的要求,并考虑系统的经济性。
108、系统详细设计内容
1代码设计2数据库设计3输入/输出设计4用户界面设计5处理过程设计
109、数据库设计的主要步骤?
1用户需求分析2概念结构设计3逻辑结构设计4物理结构设计
110、UML在软件开发不同阶段的应用
1需求分析2系统分析阶段3系统设计阶段4系统实施5系统测试阶段
111、数据字典有6类条目:
数据项、数据结构、数据流、数据存储、处理过程和外部实体
112、系统总体技术方案
1系统配置方案2模块设计3代码设计4输入设计5输出设计6数据库设计说明7实施方案说明书
113、信息系统实施阶段的任务包括内容
1硬件配置2软件编制3人员培训4数据准备
114、为了降低风险,在实施方法上应该注意2点
为了降低风险,在实施方法上应该注意2点:
1尽可能选择成熟的软件产品,以保证系统的高性能及高可靠性2选择好的信息系统开发工具
115、系统实施成功与否(关键)的因素
1进度的安排2人员的组织3任务的分解4开发环境的构建系统开发环境包括(硬件环境、软件环境、网络环境等)116、程序设计的步骤:
1了解计算机系统的性能和软硬件环境2充分理解系统分析、系统设计的全部文档3根据设计要求和软硬件环境,选定程序设计语言4编写程序代码5程序的检查、编译和调试
117、程序设计的质量要求?
1程序的正确性2源程序的可读性3较高的效率
118、软件测试的类型有模块测试、联合测试,验收测试,系统测试
119、测试的原则:
1应该尽早并不断地进行测试
2测试工作应该避免由原开发人员或小组来承担
3在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果
4在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效的输入条件
5在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情
6充分重视测试中的群集现象
7严格按照测试计划来进行避免测试的随意性
8妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便
120、单元测试任务包括
1、模块接口测试2、模块局部数据结构测试3、模块边界条件测试4模块中所有独立执行通路测试5模块的各条错误处理通路测试
121、软件测试分为人工测试和机器测试
其中人工测试(个人复查、走查、会审)机器测试(黑盒测试、白盒测试)
122、系统测试过程(步骤):
1拟订测试计划2编制测试大纲3设计和生成测试用例4实施测试5生成测试报告
123、测试计划内容包括测试内容,进度安排,测试所需的环境和条件,测试培训安排
124、确认测试步骤
1有效性测试2软件配置审查3验收测试4安装测试
125、系统测试?
1恢复测试2安全性测试3强度测试4性能测试5可靠性测试6安装测试
126、测试计划内容:
1每个测试阶段的目的2每个阶段完成的标准3时间进度表4每个阶段负责人5测试用例库6测试所需的工具7每个测试阶段所需机时数
127、系统试运行阶段的工作主要包括
1对系统进行初始化,输入各种原始数据记录2记录系统运行的数据状况3核对新旧系统输出结果4对实际系统的输入方式进行考查5对系统实际运行速度、响应速度进行实际测试
128、新旧系统转换的方式
有3种为直接转换、并行转换、分段转换
129、调试方法
调试方法:
1试探法2回溯法3对分查找法4归纳法5演绎法
130、信息系统具有哪些结构?
1信息系统层次结构(战略计划层,战术管理层,业务处理层2功能结构(从技术角度来看,信息系统无非是信息的输入、处理和输出等功能;
从用户的角度来看,应该支持整个组织在不同层次上的各种功能;
从业务角度看信息系统功能结构应该包括行政子系统,研发、生产、营销、财务、人事、物流七个子系统;
3软件结构4硬件结构(集中式,分布-集中式,分布式)
131、信息系统有哪些类型
1面向作业处理的系统2面向管理控制的系统3面向决策计划的系统
132、信息系统对企业生产的影响?
系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在
1、促使组织结构扁平化2、组织结构更加灵活和有效3、虚拟办公室4、增加企业流程重组的成功率
133、信息系统工程的研究方法分为技术方法、行为方法和社会技术系统方法。
134、信息系统工程质量控制的主要手段:
评审、测试和审计
135、信息系统建设为什么需要全面质量控制如何实行全面质量控制?
由于信息系统项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的质量控制。
因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和工作。
同时预测各种可能出现的质量偏差,并采取有效的预防措施。
要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决;
发现偏差及时纠偏等控制有机结合起来,这样才能使项目的质量处于有效的控制之下。
136、信息系统项目的特点:
1明确的目标2独特的特性3有限的生命周期4特定委托人5实施的一次性6组织的临时性和开放性7项目的不确定性和风险性8结果的不可逆转性,
另外信息系统还有自己的特点1信息系统项目的目标不精确、任务边界模糊,质量要求主要由项目团队定义2在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致
项目进度、费用等计划的不断更改3信息系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。
137、IT财务管理的目标及作用
对1T项目的投资过程进行管理,研究1T项目投资的必要性和可行性、准确计算1T投资的成本和效益,并在此基础上进行投资评价和责任追究。
138、IT系统管理的层次、定位和职能范围
层次:
战略层(1T战略规划),包括1T战略制定、1T治理、1T投资管理。
战术层(1T系统管理),包括1T管理流程、组织设计、管理制度、管理工具等。
运作层(1T技术及运作管理),包括1T技术管理、服务支持、日常维护等。
139、IT系统管理职能范围
1T财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、1T业务持续性管理等
140、IT部门的职责
IT部门的职责:
IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能/能力管理、维护管理、安全管理、1T日常运作、终端用户支持等方面。
(同时
升级会员 