第一章 信息化-信息系統
概述
本章爲考試重點章節,統計了2017年-2019年考題的出題次數,平均每套題第一章出分在10道題左右。所以需要考生對整個章節熟練掌握。其中:必須掌握的小節內容:
●1.1.4信息系統生命週期
●1.3.1網絡標準與網絡協議
●1.4.1需求分析
●1.4.5軟件測試及其管理
●1.4.6軟件集成技術
●1.6.3信息系統安全
在上述小節中,UML是需求分析小節中的重點,幾乎每年必考;軟件測試及管理小節要掌握測試的幾種分類,包括黑白盒測試、動靜態測試等,要求能夠根據題幹判斷測試屬於哪種類型。其它內容可根據個人時間和精力進行復習。
1.1.4信息系統生命週期
爲了便於論述針對信息系統的項目管理,信息系統的生命週期還可以簡化爲 立項(系統規劃)、開發(系統分析、系統設計、系統實施)、運維及消亡四個階段,在開發階段不僅包括系統分析、系統設計、系統實施,還包括系統驗收等工作。如果從項目管理的角度來看,項目的生命週期又劃分爲啓動、計劃、執行和收尾4個典型的階段。
1.系統規劃階段
系統規劃階段的任務是對組織的環境、目標及現行系統的狀況進行初步調查,根據組織目標和發展戰略,確定信息系統的發展戰略,對建設新系統的需求做出分析和預測,同時考慮建設新系統所受的各種約束,研究建設新系統的必要性和可能性。根據需要與可能,給出擬建系統的備選方案。對這些方案進行可行性研究,寫出可行性研究報告。可行性研究報告審議通過後,將新系統建設方案及實施計劃編寫成系統設計任務書。
2.系統分析階段
系統分析階段的任務是根據系統設計任務書所確定的範圍,對現行系統進行詳細調 查,描述現行系統的業務流程,指出現行系統的侷限性和不足之處,確定新系統的基本 目標和邏輯功能要求,即提出新系統的邏輯模型。
3. 系統設計階段
該階段的任務是根據系統說明書中規定的功能要求> 考慮實際 條件,具體設計實現邏輯模型的技術方案> 也就是設計新系統的物理模型。這個階段又 稱爲物理設計階段,可分爲總體設計(概要設計)和詳細設計兩個子階段。這個階段的 技術文檔是系統設計說明書。
4.系統實施階段
系統實施階段是將設計的系統付諸實施的階段。這一階段的任務包括計算機等設備的購置、安裝和調試、程序的編寫和調試、人員培訓、數據文件轉換、系統調試與轉換等。
5.系統運行和維護階段
第三版[email protected]
出題概率:★★★★
170303、180103、180303、190123、
1.3.1網絡標準與網絡協議
1. OSI協議
OSI 採用了分層的結構化技術,從下到上共分七層:
(1) 物理層:該層包括物理連網媒介,如電纜連線連接器。該層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。具體標準有RS232、V.35、RJ-45、FDDI。
(2) 數據鏈路層:它控制網絡層與物理層之間的通信。它的主要功能是將從網絡層接收到的數據分割成特定的可被物理層傳輸的幀。常見的協議有IEEE 802.3/.2、 HDLC、PPP、ATM。
(3) 網絡層:其主要功能是將網絡地址(例如,IP地址)翻譯成對應的物理地址(例如,網卡地址並決定如何將數據從發送方路由到接收方。在TCP/IP協議中,網絡層具體協議有 IP、ICMP、IGMP、IPX、ARP 等。
(4) 傳輸層:主要負責確保數據可靠、順序、無錯地從A點傳輸到B點。如提供建 立、維護和拆除傳送連接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠 的透明的數據傳送,提供端到端的錯誤恢復和流量控制。在TCP/IP協議中,具體協議有 TCP、UDP、SPX。
(5) 會話層:負責在網絡中的兩節點之間建立和維持通信,以及提供交互會話的管理功能,如三種數據流方向的控制,即一路交互、兩路交替和兩路同時會話模式。常見 的協議有RPC、SQL、NFS。
(6)表示層:如同應用程序和網絡之間的翻譯官,在表示層,數據將按照網絡能理 解的方案進行格式化;這種格式化也因所使用網絡的類型不同而不同。表示層管理數據 的解密加密、數據轉換、格式化和文本壓縮》常見的協議有JPEG、ASCII、GIF、 DES、MPEG。
(7)應用層:負責對軟件提供接口以使程序能使用網絡服務,如事務處理程序、文 件傳送協議和網絡管理等。在TCP/IP協議中,常見的協議有HTTP、Telnet、FTP、 SMTP。
2. 網絡協議和標準
IEEE 802規範定義了網卡如何訪問傳輸介質(如光纜、雙絞線、無線等),以及如 何在傳輸介質上傳輸數據的方法,還定義了傳輸信息的網絡設備之間連接建立、維護和拆除的途徑。
IEEE 802規範包括:
802.1 (802協議概論)
802.2 (邏輯鏈路控 制層LLC協議)
802.3 (以太網的CSMA/CD載波監聽多路訪問/衝突檢測協議)局域網協議
802.4 (令牌總線Token Bus協議)
802.5 (令牌環Token Ring協議)
802.6 (城域網MAN 協議)
802.7 (FDDI寬帶技術協議)
802.8 (光纖技術協議)
802.9 (局域網上的語音/數據集成規範)
802.10 (局域網安全互操作標準)
802.11 (無線局域網WLAN標 準協議)。
3.TCP/IP
1)應用層協議
●FTP (File Transport Protocol,文件傳輸協議)是網絡上兩臺計算機傳送文件的協議,運行在TCP之上,是通過Internet將文件從一臺計算機傳輸到另一臺計算機的一種途徑。
●TFTP (Trivial File "Transfer Protocol,簡單文件傳輸協議)是用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不復雜、開銷不大的文件傳輸服務。
●HTTP (Hypertext Transfer Protocol,超文本傳輸協議)是用於從WWW服務器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效,使網絡傳輸減少。
●SMTP (Simple Mail Transfer Protocol,簡單郵件傳輸協議)建立在TCP之上,是 一種提供可靠且有效的電子郵件傳輸的協議。
●DHCP (Dynamic Host Configuration Protocol,動態主機配置協議)建立在 UDP 之上,基於客戶機/服務器模型設計的。
●Telnet (遠程登錄協議)是登錄和仿真程序,建立在TCP之上,它的基本功能是 允許用戶登錄進入遠程計算機系統。
●DNS (DomainName System,域名系統)在Internet上域名與IP地址之間是一 一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱爲域名解析,域名解析需要由專門的域名解析服務器來完成,DNS 就是進行域名解析的服務器。
●SNMP (Simple Network Management Protocol,簡單網絡管理協議)是爲了解決 Internet上的路由器管理問題而提出的,它可以在IP、IPX、AppleTalk和其他傳 ' 輸協議上使用。
第三版[email protected]
出題概率:★★★★★
170319、180119、180120、180121、180319、190119、
●更多的實時資料,可以在微信小程序中搜索“信息系統項目管理師口袋應試”,或者關注我的個人公衆號“跬步郎”
1.4.1需求分析
軟件需求是指用戶對新系統在功能、行爲、性能、設計約束等方面的期望。根據IEEE的軟件工程標準詞彙表,軟件需求是指用戶解決問題或達到目標所需的條件或能力,是系統或系統部件要滿足合同、標準、規範或其他正式規定文檔所需具有的條件或能力,以及反映這些條件或能力的文檔說明。
1.需求的層次
(1)業務需求。業務需求是指反映企業或客戶對系統高層次的目標要求,通常來自項目投資人、購買產品的客戶、客戶單位的管理人員、市場營銷部門或產品策劃部門等。
(2)用戶需求。用戶需求描述的是用戶的具體目標,或用戶要求系統必須能完成的任務。也就是說,用戶需求描述了用戶能使用系統來做些什麼。通常採取用戶訪談和問卷調查等方式,對用戶使用的場景( scenarios)進行整理,從而建立用戶需求。
(3)系統需求。系統需求是從系統的角度來說明軟件的需求,包括功能需求、非功能需求和設計約束等。功能需求也稱爲行爲需求,它規定了開發人員必須在系統中實現的軟侔功能,用戶利用這些功能來完成任務,滿足業務需要。
4.需求分析
使用SA(結構化分析)方法進行需求分析,其建立的模型的核心是數據字典,圍繞這個核心,有 三個層次的模型,分別是數據模型、功能模型和行爲模型(也稱爲狀態模型)。
在實際工 作中,一般使用實體聯繫圖(E-R圖)表示數據模型,用數據流圖(DataFlowDiagram, DF—D)表示功能模型,用狀態轉換圖(State Transform Diagram, STD)表示行爲模型。 E-R圖主要描述實體、屬性,以及實體之間的關係。
7.UML
UML是一種定義良好、易於表達、功能強大且普遍適用的建模語言,它融入了軟 件工程領域的新思想、新方法和新技術,它的作用域不限於支持00A和00D,還支持 從需求分析開始的軟件開發的全過程。
3) UML2.0中的圖
UML 2.0包括14種圖,分別列舉如下:
(1) 類圖(class diagram):
(2) 對象圖(object diagram)
(3) 構件圖(component diagram):
(4)組合結構圖(composite structure diagram)
(5)用例圖(use case diagram):
(6)順序圖(sequence diagram,也稱序列圖)
(7)通信圖(communication diagram)
(8)定時圖(timing diagram,也稱計時圖)
定時圖也是一種交互圖,它強調消息 跨越不同對象或參與者的實際時間,而不僅僅只是關心消息的相對順序。
(9) 狀態圖(state diagram):
狀態圖描述一個狀態機,它由狀態、轉移、事件和活 動組成。狀態圖給出了對象的動態視圖。它對於接口、類或協作的行爲建模尤爲重要, 而且它強調事件導致的對象行爲,這非常有助於對反應式系統建模。
(10)活動圖(activity diagram)
(11)部署圖(deployment diagram)
(12)製品圖(artifact diagram)
(13)包圖(package diagram)
(14)交互概覽圖(interaction overview diagram)
4) UML視圖:
(1) 邏輯視圖:
邏輯視圖也稱爲設計視圖,它表示了設計模型中在架構方面具有重要意義的部分,即類、子系統、包和用例實現的子集。
(2) 進程視圖:
進程視圖是可執行線程和進程作爲活動類的建模,它是邏輯視圖的 一次執行實例,描述了併發與同步結構。
(3) 實現視圖:
實現視圖對組成基於系統的物理代碼的文件和構件進行建模。
(4) 部署視圖:
部署視圖把構件部署到一組物理節點上,表示軟件到硬件的映射和 分佈結構。
(5) 用例視圖:
用例視圖是最基本的需求分析模型。
8.面向對象分析
(4)調整用例模型
在建立了初步的用例模型後,還可以利用用例之間的關係來調 整用例模型。用例之間的關係主要有包含、擴展和泛化,利用這些關係,把一些公共的 信息抽取出來,以便於複用,使得用例模型更易於維護。
●包含關係。當可以從兩個或兩個以上的用例中提取公共行爲時,應該使用包含關 系來表示它們。其中這個提取出來的公共用例稱爲抽象用例,而把原始用例稱爲 基本用例或基礎用例。
●擴展關係。如果一個用例明顯地混合了兩種或兩種以上的不同場景,即根據情況 可能發生多種分支:•則可以將這個用例分爲一個基本用例和一個或多個擴展用 例,這樣使描述可能更加清晰。
●泛化關係。當多個用例共同擁有一種類似的結構和行爲的時候,可以將它們的共 性抽象成爲父用例,其他的用例作爲泛化關係中的子用例。在用例的泛化關係中, 子用例是父用例的一種特殊形式,子用例繼承了父用例所有的結構、行爲和關係。
第三版[email protected]
出題概率:★★★★★
170127、180307、190110、170326、170327、180327、190307、
1.4.2軟件架構設計
1. 軟件架構風格
Garlan和Shaw對通用軟件架構風格進行了分類,他們將軟件架構分爲數據流風格、 調用/返回風格、獨立構件風格、虛擬機風格和倉庫風格。
(1) 數據流風格:數據流風格包括批處理序列和管道/過濾器兩種風格。
(2) 調用/返回風格:調用/返回風格包括主程序/子程序、數據抽象和麪向對象,以及層次結構。
(3) 獨立構件風格:獨立構件風格包括進程通信和事件驅動的系統。
(4) 虛擬機風格:虛擬機風格包括解釋器和基於規則的系統。
(5) 倉庫風格:倉庫風格包括數據庫系統、黑板系統和超文本系統。
2. 軟件架構評估
軟件架構評估可以只針對一個架構,也可以針對一組架構。在架構評估過程中,評估人員所關注的是系統的質量屬性。
第三版[email protected]
出題概率:★★★
170307、180107、190107、
1.4.5軟件測試及其管理
1.測試的方法
軟件測試方法可分爲靜態測試和動態測試。靜態測試是指被測試程序不在機器上運 行,而採用人工檢測和計算機輔助靜態分析的手段對程序進行檢測。靜態測試包括對文 檔的靜態測試和對代碼的靜態測試。對文檔的靜態測試主要以檢查單的形式進行,而對代碼的靜態測試一般採用桌前檢查(DeskChecking)、代碼走查和代碼審查。經驗表明, 使用這種方法能夠有效地發現30%~70%的邏輯設計和編碼錯誤。
動態測試是指在計算機上實際運行程序進行軟件測試,一般採用白盒測試和黑盒測試方法。
白盒測試也稱爲結構測試,主要用於軟件單元測試中。它的主要思想是,將程 序看作是一個透明的白盒,測試人員完全清楚程序的結構和處理算法,按照程序內部邏 輯結構設計測試用例,檢測程序中的主要執行通路是否都能按預定要求正確工作。白盒 測試方法主要有控制流測試、數據流測試和程序變異測試等。
黑盒測試也稱爲功能測試,主要用於集成測試、確認測試和系統測試中。黑盒測試 將程序看作是一個不透明的黑盒,完全不考慮(或不瞭解)程序的內部結構和處理算法,而只檢查程序功能是否能按照SRS的要求正常使用,程序是否能適當地接收輸入數據並 產生正確的輸出信息,程序運行過程中能否保持外部信息(例如,文件和數據庫等)的 完整性等。黑盒測試根據SRS所規定的功能來設計測試用例,一般包括等價類劃分、邊界值分析、判定表、因果圖、狀態圖、隨機測試、猜錯法和正交試驗法等。
2,測試的類型
根據國家標準GB/T 15532—2008,軟件測試可分爲單元測試、集成測試、確認測試、 系統測試、配置項測試和迴歸測試等類別。
(3) 確認測試。確認測試主要用於驗證軟件的功能、性能和其他特性是否與用戶需求一致。根據用戶的參與程度,通常包括以下類型。
●內部確認測試。
●Alpha測試和Beta測試。
●驗收測試。
3. 面向對象的測試
與傳統的結構化系統相比,OO系統具有三個明顯特徵,即封裝性、繼承性與多態性。
口袋應試注:以下教材外內容:
面向對象的三大特徵五大原則:
●三大特徵:封裝、繼承、多態;
●五大原則:單一職責原則(SRP);開放封閉原則(OCP);裏式替換原則(LSP);依賴倒置原則(DIP);接口分離原則(ISP);
5.軟件測試管理
結束軟件測試工作,一般應達到以下條件:
●已按要求完成了合同(或項目計劃)所規定的軟件測試任務;
●實際測試過程遵循了原定的軟件測試計劃和軟件測試說明;
●客觀、詳細地記錄了軟件測試過程和軟件測試中發現的所有問題;
●軟件測試文檔齊全,符合規範;
●軟件測試的全過程自始至終在控制下進行;
●軟件測試中的問題或異常有合理解釋或正確有效的處理;
●軟件測試工作通過了測試評審;
●全部測試工具、被測軟件、測試支持軟件和評審結果已納入配置管理。
第三版[email protected]
出題概率:★★★★★
180109、180110、180310、180326、190109、
1.4.6軟件集成技術
企業應用集成(Enterprise Application Integration, EAI)。
EAI可以包括表示集成、數據集成、控制集成 和業務流程集成等多個層次和方面。當然,也可以在多個企業之間進行應用集成。
1.表示集成
表示集成也稱爲界面集成,這是比較原始和最淺層次的集成,但又是常用的集成。這種方法將用戶界面作爲公共的集成點,把原有零散的系統界面集中在一個新的界面中。如圖1-11所示。
表示集成是黑盒集成,無須瞭解程序與數據庫的內部構造。常用的集成技術主要有 屏幕截取和輸入模擬技術。表示集成通常應用於以下幾種情況。
(1)在現有的基於終端的應用系統上配置基於PC(Personal Computer,個人計算機)的用戶界面。
(2)爲用戶提供一個看上去統一,但是由多個系統組成的應用系統。
(3)當只有可能在顯示界面上實現集成時。
2.數據集成
爲了完成控制集成和業務流程集成,必須首先解決數據和數據庫的集成問題。在集成之前,必須首先對數據進行標識並編成目錄,另外還要確定元數據模型,保證數據在數據庫系統中分佈和共享。因此,數據集成是白盒集成,其模型如圖1-12所示。
3.控制集成
控制集成也稱爲功能集成或應用集成,是在業務邏輯層上對應用系統進行集成的。 控制集成的集成點存於程序代碼中,集成處可能只需簡單使用公開的API (Application Programming Interface,應用程序編程接口)就可以訪問,當然也可能需要添加附加的代碼來實現。控制集成是黑盒集成,其模型如圖1-13所示。
第三版[email protected]
出題概率:★★★★
170311、180111、190111、190310、
1.6.3信息系統安全
信息系統一般由計算機系統、網絡系統、操作系統、數據庫系統和應用系統組成, 與此對應,信息系統安全主要包括計算機設備安全、網絡安全、操作系統安全、數據庫 系統安全和應用系統安全等。
2.網絡安全
1)防火牆
防火牆是一種較早使用、實用性很強的網絡安全防禦技術,它阻擋對網絡的非法訪 問和不安全數據的傳遞,使得本地系統和網絡免於受到許多網絡安全威脅。在網絡安全中,防火牆主要用於邏輯隔離外部網絡與受保護的內部網絡。防火牆主要是實現網絡安全的安全策略,而這種策略是預先定義好的,所以是一種靜態安全技術。在策略中涉及的網絡訪問行爲可以實施有效管理,而策略之外的網絡訪問行爲則無法控制。
2)入侵檢測與防護
入侵檢測與防護的技術主要有兩種:入侵檢測系統(Intrusion Detection System, IDS) 和入侵防護系統(Intrusion Prevention System, IPS)。
●入侵檢測系統(IDS)注重的是網絡安全狀況的監管,通過監視網絡或系統資源, 尋找違反安全策略的行爲或攻擊跡象,併發出報警。因此絕大多數IDS系統都是被 動的。
●入侵防護系統(IPS)則傾向於提供主動防護,注重對入侵行爲的控制。其設計宗 旨是預先對入侵活動和攻擊性網絡流量進行攔截,避免其造成損失。
3) VPN
VPN (Virtual Private Network,虛擬專用網絡),它是依靠ISP (Internet服務提供商) 和其他NSP (網絡服務提供商),在公用網絡中建立專用的、安全的數據通信通道的技 術。VPN可以認爲是加密和認證技術在網絡傳輸中的應用。
4) 安全掃描
安全掃描包括漏洞掃描、端口掃描、密碼類掃描(發現弱口令密碼)等。
5) 網絡蜜罐
蜜罐(Honeypot)技術是一種主動防禦技術,是入侵檢測技術的一個重要發展方向, 也是一個“誘捕”攻擊者的陷阱。
3.操作系統安全
針對操作系統的安全威脅按照行爲方式劃分,通常有下面四種:
(1) 切斷,這是對可用性的威脅。系統的資源被破壞或變得不可用或不能用,如破 壞硬盤、切斷通信線路或使文件管理失效。
(2) 截取,這是對機密性的威脅。未經授權的用戶、程序或計算機系統獲得了對某 資源的訪問,如在網絡中竊取數據及非法拷貝文件和程序。
(3) 篡改,這是對完整性的攻擊。未經授權的用戶不僅獲得了對某資源的訪問,而 且進行篡改,如修改數據文件中的值,修改網絡中正在傳送的消息內容。
(4) 僞造,這是對合法性的烕脅。未經授權的用戶將僞造的對象插入到系統中,如 非法用戶把僞造的消息加到網絡中或向當前文件加入記錄。
5.應用系統安全
Web威脅防護技術主要包括:
1) Web訪問控制技術
2,)單點登錄(Singie!3igii-On, SSO)技術
單點登錄爲應用系統提供集中統一的身份認證,實現“一點登錄、多點訪問”。單點 登錄系統採用基於數字證書的加密和數字簽名技術,基於統一的策略的用戶身份認證和 授權控制功能,對用戶實行集中統一的管理和身份認證。
3)網頁防篡改技術
網頁防篡改技術包括時間輪詢技術、核心內嵌技術、事件觸發技術、文件過濾驅動 技術等。
4) Web內容安全
內容安全管理分爲電子郵件過濾、網頁過濾、反間諜軟件三項技術,這三項技術不 僅對內容安全市場發展起到決定性推動作用,而且對於互聯網的安全起到至關重要的保障作用。
第三版[email protected]
出題概率:★★★★★
170316、170317、170318、180117、180118、190108、190117、
1.7.1信息化發展與應用的新特點
我國在“十三五”規劃綱要中,將培育人工智能、移動智能終端、第五代移動通信(5G)、先進傳感器等作爲新一代信息技術產業創新重點發展,拓展新興產業發展空間。
當前,信息技術發展的總趨勢是從典型的技術驅動發展模式嚮應用驅動與技術驅動相結合的模式轉變,信息技術發展趨勢和新技術應用主要包括以下幾個方面 :
1、高速度大容量;
2、集成化和平臺化、
3、智能化;
4、虛擬計算 ;
5、通信技術 ;
6、遙感和傳感技術 ;
......
傳感和識別技術是“物聯網” 應用的重要基礎,而“物聯網”應用目前和未來將遍及國民經濟和日常生活的方方面面,成爲計算機軟件服務行業的應用重點,也是工業和信息化深度融合的關鍵技術之一。
7、移動智能終端 ;
8、以人爲本 ;
9、信息安全 ;
第三版[email protected]
出題概率:★★★
170301、180101、180301、
1.9.1大型信息系統
大型信息系統是指以信息技術和通信技術爲支撐,規模龐大,分佈廣闊,採用多級 網絡結構,跨越多個安全域;處理海量的,複雜且形式多樣的數據,提供多種類型應用 的大系統。例如:全球範圍的B2C電子商務系統,媒體社交系統,企業內部生產管理系 統等等。
1. 規模龐大
2. 跨地域性
3. 網絡結構複雜
4. 業務種類多
5. 數據量大
6.用戶多
第三版[email protected]
出題概率:★★★
180122、180323、190122
1.9.3信息系統規劃的工具
(1)在制訂計劃時,可以利用PERT圖和甘特圖。
(2)訪談時,可以應用各種調查表和調查提綱。
(3)在確定各部門、各層管理人員的需求,梳理流程時,可以採用會談和正式會議的方法。
(4)爲把企業組織結構與企業過程聯繫起來,說明每個過程與組織的聯繫,指出過程決策人,可以採用建立過程/組織(Proces s/Organization,P/O)矩陣的方法。
(5)爲定義數據類,在調查研究和訪談的基礎上,可以採用實體法歸納出數據類。實體法首先列出企業資源,再列出一個資源/數據( Resource/Data,R/D)矩陣。
(6)功能法也稱爲過程法,它利用所識別的企業過程,分析每個過程的輸入數據類和輸出數據類,與RD矩陣進行比較並調整,最後歸納出系統的數據類。功能法可以用IPO(Input-Process-Output,輸入.處理,輸出)。
(7) CU矩陣。企業過程和數據類定義好後,可以企業過程爲行,以數據類爲列,按照企業過程生成數據類關係填寫c (Create),使用數據類關係填寫u(User),形成CU矩陣。
第三版[email protected]
出題概率:★★★
180325、190124、190318、