寶子們！5月軟考考完了，終于可以考系統集成了！

整理了50個高頻考點，涵蓋全書90%考點，先把這個存下！再慢慢看書，邊看書邊背這個

1、信息安全的基本要素有：

（1）機密性：確保信息不暴露給未授權的實體或進程。

（2）完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改。

（3）可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。

（4）可控性：可以控制授權范圍內的信息流向及行為方式。

（5）可審查性：對出現的網絡安全問題提供調查的依據和手段

2、數據庫與數據倉庫兩者的區別主要有：

（1）數據庫是面向事務的設計；數據倉庫是面向主題設計的。

（2）數據庫一般存儲的是在線交易數據，數據倉庫存儲的一般是歷史數據。

（3）數據庫設計時盡量避免冗余，一般采用符合范式的規則來設計；數據倉庫在設計時有意引入冗余，采用反范式的方式來設計。

（4）數據庫是為捕獲數據而設計，數據倉庫是為分析數據而設計。出于決策的需要，數據倉庫中的數據都要標明時間屬性。

（5）數據庫的操作者是一般的企業技術人員，而數據倉庫的使用者一般是企業的領導層或決策層。

3、區塊鏈（Blockchain）是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。

區塊鏈目前分為三類，其中混合區塊鏈和私有區塊鏈可以認為是廣義的私鏈。

區塊鏈的基本特點：去中心化；開放性；自治性；信息不可篡改；匿名性。

4、面向對象的基本概念：

封裝：將相關的概念組成一個單元模塊，并通過一個名稱來引用它。面向對象封裝是將數據和基于數據的操作封裝成一個整體對象，對數據 的訪問或修改只能通過對象對外提供的接口進行。

多態：使得在多個類中可以定義同一個操作或屬性名，并在每個類中可以有不同的實現。多態使得某個屬性或操作在不同的時期可以表示不同類的對象特性。

繼承：表示類之間的層次關系（父類與子類），這種關系使得某類對象可以繼承另外一類對象的特征，繼承又可分為單繼承和多繼承。

復用：指將已有的軟件及其有效成分用于構造新的軟件或系統。組件技術是 軟件復用實現的關鍵。

5、常見的典型架構模式如下：

（1）管道/過濾器模式：此模式中，每個組件（過濾器）都有一組輸入/輸出，組件讀取輸入的數據流，經過內部處理后，產生輸出的數據流，該過程主要完成輸入流的變 換及增量計算。

（2）面向對象模式：在面向對象的基礎上，將模塊數據的表示方法及其相應操作封裝在更高抽象層次的數據類型或對象中。

（3）事件驅動模式：其基本原理是組件并不直接調用操作，而是觸發一個或多個事件。

（4）分層模式：采用層次化的組織方式，每一層都為上一層提供服務，并使用下一 層提供的功能。

（5）客戶/服務器模式（Client/Server, C/S）：基于資源不對等，為實現共享而提出的模式。

6、OSI七層模型各層協議：

（1）物理層：RJ-45、FDDI、有RS232；

（2）數據鏈路層：有IEEE802.3/.2、HDLC、PPP、ATM；

（3）網絡層：IP、ICMP、IGMP、IPX、ARP；

（4）傳輸層：TCP、UDP、SPX；

（5）會話層：NFS、SQL、RPC；

（6）表示層：有JPEG、ASCII、GIF、DES、MPEG；

（7）應用層：Telnet、HTTP、FTP、SMTP

7、各種軟件開發模型的特點比較。

模型名稱	技術特點	適用范圍
瀑布模型	簡單，分階段，階段間存在因果關系，各個階段完成后都有評審，允許反饋，不支持用戶參與，要求預先確定需求	需求易于完善定義且不易變更的軟件系統
迭代模型	不要求一次性地開發出完整的軟件系統，將軟件開發視為一個逐步獲取用戶需求、完善軟件產品的過程	需求難以確定、不斷變更的軟件系統
螺旋模型	結合瀑布模型、迭代模型的思想，并引進了風險分析活動	需求難以獲取和確定、軟件開發風險較大的軟件系統
敏捷方法	擁抱變化；較少的文檔，簡單設計；持續集成，小步快走	小型項目、小型團隊，需求快速變化
原型化模型	在原型上溝通更直觀	適合需求分析

8、云計算服務類型：

（1）Iaas（基礎設施即服務），向用戶提供計算機能力、存儲空間等基礎設施方面的服務。這種服務模式需要較大的基礎設施投入和長期運營管理經驗，但IaaS服務單純出租資源，盈利能力有限。

（2）PaaS（平臺即服務），向用戶提供虛擬的操作系統、數據庫管理系統、Web應用等平臺化的服務。PaaS服務的重點不在于直接的經濟效益，而更注重構建和形成緊密的產業生態。

（3）SaaS（軟件即服務），向用戶提供應用軟件（如CRM、辦公軟件等）、組件、工作流等虛擬化軟件的服務，SaaS 一般采用Web技術和SOA架構，通過Internet向用戶提供多租戶、可定制的應用能力，大大縮短了軟件產業的渠道鏈條，減少了軟件升級、定制和運行維護的復雜程度，并使軟件提供商從軟件產品的生產者轉變為應用服務的運營者

9、基于風險方法來進行審計的步驟如下：

（1）編制組織使用的信息系統清單并對其進行分類。

（2）決定哪些系統影響關鍵功能和資產。

（3）評估哪些風險影響這些系統及對商業運作的沖擊。

（4）在上述評估的基礎上對系統分級，決定審計優先值、資源、進度和頻率。審計者可以制定年度審計計劃，開列出一年之中要進行的審計項目。

10、信息系統的生命周期可以分為立項、開發、運維及消亡四個階段：

（1）立項階段：即概念階段或需求階段，這一階段根據用戶業務發展和經營管理的需要，提出建設信息系統的初步構想；然后對企業信息系統的需求進行深入調研和分析，形成《需求規格說明書》并確定立項。

（2）開發階段：以立項階段所做的需求分析為基礎，進行總體規劃。之后，通過系統分析、系統設計、系統實施、系統驗收等工作實現并交付系統。

（3）運維階段：信息系統通過驗收，正式移交給用戶以后，進入運維階段。要保障系統正常運行，系統維護是一項必要的工作。系統的運行維護可分為更正性維護、適應性維護、完善性維護、預防性維護等類型。

（4）消亡階段：信息系統不可避免地會遇到系統更新改造、功能擴展，甚至廢棄重建等情況。對此，在信息系統建設的初期就應該注意系統消亡條件和時機，以及由此而花費的成本。

11、項目目標包括成果性目標和約束性目標。項目的約束性目標也叫管理性目標，項目的成果性目標有時也簡稱為項目目標。項目成果性目標指通過項目開發出的滿足客戶要求的產品、系統、服務或成果；項目約束性目標是指完成項目成果性目標需要的時間、成本以及要求滿足的質量。例如要在一年的期間內完成一個ERP項目，同時還要滿足驗收標準（質量要求）。

12、項目的目標要求遵守SMART原則，即項目的目標要求Specific（具體的）、Measurable（可測量的）、Attainable（可以達到的）、Relevant（有相關性的）、Time-bound（有明確時限的）。

......

篇幅有限，有需要PDF完整版或更多資料的朋友，可以自行獲取↓↓↓