【信息系统项目管理师】【理解+题目】【信息系统与信息化】

admin 管理员组

文章数量: 887021

文章目录

• 【1】信息系统与信息化
• • 信息质量属性（七大）
  • 信息的传输模型
  • 信息从小到大五个层次
  • 信息化的内涵
  • 两网 、一站、 四库、 十二金
  • 信息化六要素（上应下技左人右规）
  • 信息系统生命周期 （四大五小）
  • 结构化方法/生命周期法 structured method
  • 面向对象方法OO object-oriented（了解）
  • 原型化方法/快速原型法/原型法 prototyping
  • 面向服务 service-oriented
  • Web Service
  • HTML与XML的区别
  • MVC
  • 软件架构模式 BS CS
• 【2】OSI协议
• • • 应用层协议
    • 传输层协议（流量控制，错误校验和排序服务）
    • 网络层协议
  • LAN WAN WAN
  • 网络交换
  • • 网络互联设备
    • 主流三种网络存储技术 DAS NAS SAN
    • 带宽和宽带
    • RAID
  • 网络接入技术
  • 网络工程
  • • 网络规划分层
  • 信息安全的基本要素（会区分）
  • 数据库类型
  • 数据仓库 data warehouse
  • • 联机分析处理 On-Line Analytical Processing
  • 中间件技术
  • • 底层中间件
    • 通用型中间件
    • 集成型中间件
    • 中间件的选择
  • 高可用性和高可靠性的规划与设计
  • 软件工程
  • • 软件开发工具
    • 需求
    • 质量功能部署 QFD
    • 需求的获取
    • 软件需求规格说明书 SRS
    • 软件过程模型
    • 软件维护分类（就是鱼丸）
    • 需求验证/需求确认（其活动是为了确定下面的内容）
  • UML
  • • UML2.0中的图：交互（顺序/序列、通信、定时/计时）非交互（14种）
    • UML5种视图（视图：通过UML画哪种业务图）
    • OOA和OOD分析方式
    • 类之间的主要关系
  • 软件架构设计
  • • 软件架构风格
    • 软件架构评估
  • 软件设计（SD OOD）
  • 设计模式
  • 软件工程的过程管理 CMMI
  • 软件测试原则
  • • 软件测试方法（静态、动态）
    • 阶段评审
    • 白盒测试和黑盒测试
    • 软件测试分类
  • 确认测试
  • 软件调试与测试的区别
  • • 软件测试管理（过程管理、配置管理、评审工作）
  • 评审（技术评审与管理评审） appraisal
  • 企业应用集成 EAI
• 新一代技术
• • 物联网 Internet of Things
  • • RFID（射频识别、电子标签）
    • 嵌入式技术 flushbonading
    • 智慧城市建设内容 smart city
  • 云计算 cloud computing
  • • 云服务分类（Saas、Paas、Iaas）
  • 大数据 big data
  • 移动互联网 mobile internet
  • • 互联网+ Internet plus
    • AI Artificial Intelligence
    • 区块链 blockchain 比特币、分布式账本
  • 客户关系管理系统 CRM
  • • 业务流程重组 Business Process Reengineer
  • 商业智能 business intelligence
• 信息系统安全技术
• • 信息安全属性
  • 信息安全分层
  • 信息系统的安全保护等级
  • 安全保护能力等级（用系安结访）
  • 安全教育属于全员教育，人员要求首选要求加强人员审查
  • 信息安全技术
• 信息加密、解密常用方法
• • 对称加密技术（加密密钥和解密密钥是相同的）
  • 非对称加密技术（加密密钥和解密密钥不同）
  • Hash函数(任意长度的报文M映射成定长的Hash码)
  • 数字签名
  • 认证 /鉴别/确认 authentication
  • 计算机设备安全
  • 网络安全技术 network security
  • • 防火墙 firewall
    • 入侵检测 IDS(Intrusion Detect System)
    • 入侵防护 IPS intrusion prevention system
    • VPN 虚拟专用网络
    • 安全扫描
    • 网络蜜罐（主动防御）
    • 无线网络安全技术
  • 操作系统安全
  • 数据库安全（用户存储而非传输的问题）
  • Web威胁防护技术
• 信息化发展与应用
• • 一三五规划
  • 国家信息化发展战略
  • 电子政务
  • 电子商务 electronic commerce
  • 两化融合 工业化与信息化
  • 中国制造2025
  • • 工业与信息化融合（四控三管一协调）
• 信息系统服务管理
• • 典型的信息系统项目特点
  • 项目普遍存在的问题
  • 中国特色的信息系统集成与服务体系
  • 信息系统工程监理的概念和发展
  • 系统运行维护
• 信息系统规划
• • 信息系统规划/信息系统战略规划
  • 大型信息系统的六大特点
  • 大型项目的管理特点
  • 信息系统规划原则 5
  • 规划的三大流程
  • • 信息系统规划 ISP Information system planning
    • 企业系统规划 business-system planning
  • 信息系统规划工具
  • 首席信息官
  • 开发语言 J2EE .NET
  • 企业信息化 enterprise informatization
  • 综合布线
  • • 信息资源管理标准化
    • CORBA

【1】信息系统与信息化

信息质量属性（七大）

精确性：事物状态描述的精确程度（精确）
完整性：事物状态描述的全面程度，完整信息应该包括所有重要事实（全面）
可靠性：信息来源、采集、传输过程可以信任，符合预期（来源采集传输可信任）
及时性：有效性，获取信息时刻与事件发生时刻间隔长短（获取与发生时刻的长短）
经济性：信息获取、传输的成本在可接受范围内（成本可接受）
可验证性：信息的质量可以被证实或者伪造的程度（被证实或伪造的程度）
安全性：信息的生命周期中，信息可被非授权访问的可能性，可能性越低安全性越高（非授权访问可能性）

信息的传输模型

信息只有流动起来，才能体现其价值。
信息的传输技术（通信、网络）是信息技术的核心。
信源→编码→信道→译码→信宿（噪声）

信息从小到大五个层次

产品信息化
企业信息化
产业信息化
国民经济信息化
社会生活信息化

信息化的内涵

主体——全体社会成员——政府、企业、事业、团体和个人
时域——一个长期的过程
空域——政治、经济、文化、军事和社会的一切领域
手段——基于现代信息技术的先进社会生产工具
途径——创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革
目标——全面提升国家综合实力，社会的文明素质和人民的生活质量

两网 、一站、 四库、 十二金

国家级信息系统
两网（政府内网、外网）
一站（政府门户网站）
四库（建立人口、法人单位、空间地理和自然资源、宏观经济四大基础数据库）
十二金（办公业务资源系统、宏观经济管理系统、金税、金关、金财、金融监管（含金卡）、金审、金盾、社会保障、金农、金水、金质）
不是金水、金土（错误）应该是金农

信息化六要素（上应下技左人右规）

上鹰（应用）
下鸡（技术）
左人（人才）
右龟（规范）

信息资源的开发和利用——国家信息化核心任务（信息技术、设备、实施、信息生产者）在类似数据库图形上
信息网络——信息资源开发和利用的基础设施 云朵
信息技术应用——龙头，集中体现了国家信息化建设的需求和效益
信息技术与产业——信息化的物质基础
信息化人才——成功之本
信息化政策法规和标准规范——六要素的保障

信息资源的开发利用是核心任务，是信息化建设取得时效的关键。

信息系统生命周期 （四大五小）

四大：立项、开发、运维、消亡

开发阶段分为五小：系统规划、系统分析、系统设计、系统实施、运行维护

系统规划阶段：根据发展战略，同时考虑各种约束，给出拟建系统备选方案，对这些方案进行可行性研究写可行性报告，编制系统设计任务书。

可以简化为立项（系统规划）、开发（系统分析、系统设计、系统实施）、运维及消亡四个阶段。开发阶段不仅包括系统分析、系统设计、系统实施，还包括系统验收等工作。

某商业银行启动核心信息系统建设，目前已完成信息系统的规划和分析，即将开展系统的设计与实施，则系统建设处于信息系统开发阶段。

UML分析企业的业务流程，说明还在系统的需求分析阶段。

结构化方法/生命周期法 structured method

精髓：自顶向下、逐步求精、模块化设计
四大主要特点：
开发目标清晰化
开发工作阶段化
开发文档规范化
设计方法结构化

适用于数据处理领域，不适用规模较大、比较复杂的系统开发
因为结构化方法的局限性：开发周期长、难以适应需求变化、很少考虑数据结构

结构化方法适用场景：在项目前期就已经清楚用户需求
使用手段：数据流图、数据字典、结构化语言、判定树、判定表

组成：结构化分析 Structured Analysis 、结构化设计 structured design、结构化程序设计 structured programming

程序流程图、数据流程图为分析工具的是结构化方法、简化系统的是原型法

面向对象方法OO object-oriented（了解）

面向对象三种基本特征：继承封装多态
客观世界是由各种对象组成的。一切皆对象。

与结构化方法类似。分阶段，但是其系统分析、系统设计、系统实现三个阶段界限不明确。

一些大型信息系统开发通常先使用结构化方法自顶向下整体化，然后自底向上地采取OO方法开发。

优点：符合人们思维习惯，有利于系统开发过程中用户与开发人员的沟通和交流，缩短开发周期
缺点：必须依靠一定的OO技术支持，大型项目开发上具有一定的局限性，不能涉及系统分析以前的开发环节

• 对象
• 类
• 接口
• 抽象
• 消息：对象之间进行通信的结构，消息包含的项有：对象标记、消息名、输入信息、返回信息

原型化方法/快速原型法/原型法 prototyping

根据用户初步需求，利用系统开发工具，快速地建立一个系统模型展示给用户，在此基础上与用户进行交流最终实现用户需求的快速开发方法。

是否实现功能：水平原型、垂直原型
最终结果：抛弃式原型、演化式原型

原型法优点：

• 可以缩短系统开发的周期，降低成本和风险，加快速度，获得较高综合开发效益
• 以用户为中心开发系统，增大用户参与度，提高系统开发的成功率
• 由于用户参与了系统开发的全过程，利于系统的移交，运行与维护

原型法缺点：
开发环境要求高、管理水平要求高

原型法的优点主要在于能更有效地确认用户需求。
适用于：
需求不明确的系统开发；分析层度难度大，技术层面难度不大的系统
不适用：技术层面难度大于分析层面的系统

面向服务 service-oriented

OO的应用构建在类和对象上，随后发展起来的建模技术将相关对象按业务功能进行分组，形成了构件component的概念。对于跨构件的功能调用，则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦，则催生了服务和面向服务(Service-Oriented)的开发方法。

可复用的构建具有较高的质量保证是因为，在不断的复用过程中，其中错误和缺陷会被陆续发现，得到及时排除。（不会先得到测试）

交互方式：接口

面向服务恰好满足提高系统可复用性、信息资源共享与系统之间的互操作性，可使信息系统快速响应需求与环境变化。

SOA面向服务的体系结构是一个组件模型，它将应用程序的不同功能单元（服务）通过这些服务之间定义良好的接口和契约联系起来。它是一种粗颗粒、松耦合的服务架构，服务之间通过简单、精确的定义接口进行通信，不涉及底层编程接口和通信模型。WebService是实现SOA的主要技术之一

Web Service

解决应用程序之间通信的一种技术，是描述一系列的接口。它使用标准的，规范的XML描述接口，是实现SOA架构的技术service-oriented architecture

包含的技术有：简单对象访问协议
UDDI：统一描述、发现和集成
WSDL：web service描述语言 服务与接口的绑定
XML：可扩展标记语言
HTML：数据的定义 显示模型

EJB构件在linux运行，DOCM构件在异地windows上运行。WebService可以相互调用构件提供的接口

信息标准化是解决信息孤岛化的重要途径，也是不同管理信息系统之间数据交换和互操作的基础。XML以开放的自我描述方式定义了数据结构，描述数据结构的同时能突出对结构的描述，从而体现出数据的关系。这样组织的数据对于应用程序和用户都是有好的

HTML与XML的区别

(1)可扩展性方面：HTML不允许用户自行定义他们自己的标识或属性，而在XML中，用户能够根据需要自行定义新的标识及属性名，以便更好地从语义上修饰数据。
(2)结构性方面：HTML不支持深层的结构描述，XML的文件结构嵌套可以复杂到任意程度，能表示面向对象的等级层次。
(3)可校验性方面：HTML没有提供规范文件以支持应用软件对HTML文件进行结构校验，而XML文件可以包括一个语法描述，使应用程序可以对此文件进行结构校验。

MVC

model——Enterprise JavaBean（EJB）
view——jsp/thymeleaf
controller——servlet

关于J2EE多层分布式应用模型
WEB层组件如jsp、html页面，运行在服务端上非客户端上
客户层组件运行在客户端上
业务逻辑层组件运行在J2EE服务器上
企业信息系统层软件运行在EIS服务器上

软件架构模式 BS CS

Brower Server最大优点是部署和维护方便、易于扩展
Client Server

【2】OSI协议

开放式系统互联参考模型（Open System Interconnect Reference Model）
物理层：物理联网媒介：电缆连线连接器
数据链路层：控制网络层与物理层之间的通信
网络层：网络地址（IP地址）翻译成对应的物理地址 路由器
传输层：确保数据可靠、顺序、无错地传输两点间
会话层：一路交互、两路交互、两路同时会话模式
表示层：格式化数据
应用层：对软件提供接口

802.11 无线局域网协议 802.3局域网协议
TCP/IP 协议是Internet核心
数据传输层：TCP/UDP
网络层：ARP（IP→物理层）RARP IP ICMP IGMP
数据链路层：IEEE 802.3 局域网协议 IEEE 802.11 无线局域网
物理层：RJ-45（电脑网线）

IEEE802系列规范属于链路层、TCP协议属于传输层，MPEG是图片的格式，属于表示层

应用层协议

FTP 文本传输协议（File Transfer Protocol）：运行在TCP上，FTP在客户机与服务器之间需要建立两条TCP连接，一条用户传输控制信息（21端口），一条用于传入文件内容（20端口）

TFTP 简单文本传输协议（Trivial File Transfer Protocol）：UDP，提供不可靠的数据流传输服务

HTTP 超文本传输协议（Hyper Text Transport Protocol）：www服务器传超文本，TCP

SMTP 简单邮件传输（Simple Message Transfer Protocol）：TCP，可靠有效的电子邮件传输协议

DHCP 动态主机配置协议（Dynamic host configuration protocol）：动态IP分配， UDP

Telnet 远程登陆协议：允许用户登陆进入远程计算机系统 ，TCP

DNS 域名系统(Domain Name Service )：域名解析 UDP

SNMP 简单网络管理协议 (Simple Network Management Protocol)：一组网络管理的标准组成，包含一个应用协议（application layer protocal）、数据库模型（database schema）和一组资源对象，监控传回来的数据 UDP实时性高。

POP3邮局协议的第三个版本

SMTP简单邮件传输协议

传输层协议（流量控制，错误校验和排序服务）

TCP：可靠的、连接的、三次握手。数据量少，可靠要求高场合。
UDP：不可靠、无连接。不支持断点传输容易丢数据，用于传输数据量大， 对可靠性要求不是很高，但要求速度快的场合

网络层协议

IP（Internet Protocol）：无连接、不可靠

ICMP 网络控制报文协议（Internet Control Messages Protocol） 发送错误报文的协议，尽量避免差错并能发生差错时报告的机制。

IGMP 网络组管协议（The Internet Group Management Protocol）：网际组管理协议 多播

ARP 地址解析协议（Address Resolution Protocol）：动态 IP→物理地址

RARP 反向地址解析协议（Reverse Address Resolution Protocol）：反向地址解析协议 动态物理地址→IP

ipconfig只能看到自己的机器。访问网址属于查看别人的ip地址。nslookup、tracert、ping可以查看他人ip地址

网络协议三要素（语法（如何讲）、语义（讲什么、控制信息）、同步（讲话的次序、速度匹配与排序））层次不属于

LAN WAN WAN

广域网.Wide Area Network.英文缩写WAN.通常跨接很大范围如一个国家
城域网.Metropolitan Area Network 英文缩写 MAN通常覆盖1个城市
局域网 Local Area Network 英文缩写LAN 通常只范围在几百米到几十千米的网络

北京到上海属于广域网

intranet内联网

AP接入点（ACCESS POINT）是用于无线网络的无线HUB，是无线网络的核心。是移动计算机用户进入有线以太网骨干的接入点(AP的作用是无线接入)。AP可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达300米（WIFI范围也是几百米），无线传输速率可高达11Mbps.

WLAN(无线局域网)：使用地传输介质是无线电波

网络交换

通过一定设备（交换机）将不同的信号转换成为对方可以识别的信号达到通信目的

按照交换层次的不同分类：
物理交换——电话网
链路层交换——二层交换 ，MAC地址变更
网络层交换——三层交换 ，IP进行变更
传输层交换——四层交换，端口进行变更，少见
应用层交换

分组交换：数据传输可靠，线路利用率高，经济成本较低
ATM：虽然技术上较好，但是价格昂贵

网络互联设备

网络互连时，各节点一般不能简单的直接连接，需要通过一个中间设备

分类：
中继器——物理层协议转换，电缆间进行二进制信号
网桥——物理层和数据链路层协议转换
路由器——网络层和以下各层协议转换 网络层
网关——最底层到传输层以上各层协议转换
交换机

路由器在网络层，交换机各层都有

无线网络设备：无线网卡、无线AP、无线网桥、无线路由器

主流三种网络存储技术 DAS NAS SAN

• 直接附加存储 DAS direct attached storage
• 网络附加存储 NAS network attached storage
• 存储区域网络 SAN Storage Area Network

即插即用是NAS。NAS支持多种TCP/IP网络协议，主要是NFS（网络文件存储系统）和CIFS（通用internet文件）来进行文件访问

SAN（Storage Area Network）是通过专用交换机将磁盘阵列与服务器连接起来的高速专用网络，根据数据传输过程采用的协议，将其划分为FC SAN、IP SAN、IB SAN

FC 光纤通道（Fibre Channel）SAN，光纤通道的主要特性：热插拔性、高速带宽、远程连接连接数量大
IP SAN：基于IP网络实现数据块级别存储方式的存储网络
IB SAN：交换结构I/O技术。通过一套中心机构在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路，并由IB交换机来指挥流量。

带宽和宽带

带宽是量词（传输速度），指的是网速的大小，比如1Mbps的意思是一兆比特每秒，这个数值就是指带宽。
宽带是名词（服务），说明网络的传输速率速很高 。宽带的标准各不相同，最初认为128kbps以上带宽的就是宽带，而以下的就是窄带。
宽带： 在数字通信中通常指64kbit/s以上信号的带宽。窄带：在数字通信中通常指64kbit/s以下信号的带宽。

RAID

磁盘阵列（Redundant Arrays of Independent Disks，RAID），有“独立磁盘构成的具有冗余能力的阵列”之意。
多个独立的高性能磁盘驱动器组成的磁盘子系统，从而提供比单个磁盘更高的存储性能和数据冗余的技术
RAID0利用率100%
RAID1磁盘镜像 利用率50%

网络接入技术

有线接入：PSTN、ISDN、ADSL、FTTX+LAN、HFC
无线接入<

本文标签： 信息系统 管理师 题目 项目