软考—信息项目管理师（信息化和信息系统二）

摘录自：信息系统项目32小时通关（仅用于学习交流，侵权删！）
接上篇 软考—信息项目管理师（信息化和信息系统一）

应用集成技术

基础知识点

1. 数据库与数据仓库技术

     （1）数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。

     （2）数据仓库系统结构如下图所示

2. Web Service 技术

     （1）Web 服务典型技术
     用于传递信息的简单对象访问协议 SOAP（Simple Object Access Protocol），用于描述服务的 Web 服务描述语言 WSDL（Web Services Description Language），用于 Web 服务注册的统一描述、发现及集成规范 UDDI（Universal Description,Discovery and Integration），用于数据交换的 XML。

     （2）适用于Web Service 的情况：跨越防火墙、应用程序集成、B2B 集成、软件重用。

     （3）不适用于 Web Service 的情况：单机应用程序、局域网上的同构应用程序。

3. JavaEE 结构

     （1）JavaEE 应用将开发工作分成两类：业务逻辑开发和表示逻辑开发，其余的系统资源则由应用服务器负责处理，不必为中间层的资源和运行管理进行编码。

     （2）JavaEE 应用服务器运行环境主要包括组件、容器、服务三部分。组件是代码，容器是环境，服务是接口。

4. .NET 架构

     通用语言运行环境处于 .NET 开发框架的最底层，倒数第二层是基础类库，如下图所示

5. 软件中间件

扫描二维码关注公众号，回复： 12510763 查看本文章

     （1）中间件解决了分布系统的异构问题，具有标准的程序接口和协议。

     （2）通常将中间件分为：

1. 数据库访问中间件，典型技术 Windows 平台的 ODBC 和 Java 平台的 JDBC。
2. 远程过程调用中间件（RPC），从效果上来看和执行本地调用相同。
3. 面向消息中间件（MOM），进行平台无关的数据传递，如 IBM 的 MQSeries。
4. 分布式对象中间件，如 OMG 的 CORBA、Java 的 RMI/EJB、Microsoft 的 DCOM 等。
5. 事务中间件，完成事务管理与协调、负载平衡、失效恢复等任务，如 IBM/BEA 的 Tuxedo、支持 EJB 的 JavaEE 应用服务器等。

计算机网络技术

基础知识点

1. OSI 七层协议

     （1）下图左侧为 OSI/ISO 体系结构，右侧为 TCP/IP 体系结构图

     （2）Internet 协议的主要协议及其层次关系如下图所示

     （3）根据网络拓扑结构分类，分为总线型、星型、树型、环型、网状，如下图所示

     （4）网络中的数据交换可以分为：电路交换、分组交换、ATM 交换、全光交换和标记交换。

     （5）网络接入技术分为光纤接口、同轴电缆接入、铜线接入、无线接入。

     （6）无线网络是指以无线电波作为信息的传输媒介，根据应用领域可分为：无线个域网、无线局域网、无线城域网、蜂窝移动通信网。

3. 网络服务器和网络存储技术

     （1）网络服务器与个人计算机最大的差异就是在多用户多任务环境下的可靠性上。

     （2）网络存储技术包括 DAS、NAS、SAN 三种。

4. 综合布线和机房工程

     （1）综合布线系统包括 6 个子系统，如下图所示

     （2）机房计算机设备宜采用分区布置，主要包括：主机区、存储器区、数据输入区、数据输出区、通信区和监控调度区等。

     （3）主机房内通信与设备间的距离应符合以下规定：

1. 两相对机柜正面之间的距离不应小于 1.5m；
2. 机柜侧面（或不用面）距墙不应小于 0.5m，当需要维修测试时，机柜距墙不应小于 1.2m；
3. 走道净宽不应小于 1.2m

     （4）机房照明一般采用无眩光多隔栅灯；主机房照度不小于 300LUX，辅助间不小于 200LUX，故障照明不小于 600LUX，机房照明应分别有开关控制，符合相关电气设计施工规范。

     （5）机房供电系统应采用双回路供电，并选择三相五线制供电。

     （6）机房应采用四种接地方式：

1. 交流工作接地，接地电阻不应大于 4 Ω；
2. 安全工作接地，接地电阻不应大于 4 Ω；
3. 直流工作接地，接地电阻应按计算机系统具体要求确定；
4. 防雷接地，应按《建筑防雷设计规范》 GB 50057-95 执行。

     （7）开机时计算机机房的温度、湿度如下表所示

级别项目	A级		B级
	夏季	冬季	全年
温度	23℃ ± 2℃	20℃ ± 2℃	18℃ ~ 28℃
相对湿度	45% ~ 65%		40% ~ 70%
温度变化率	<5℃/h 并不得结露		<10℃/h 并不得结露

     （8）停机时计算机机房的温度、湿度要求如下表所示

项目	A级	B级
温度	5℃ ~ 35℃	5℃ ~ 35℃
相对湿度	40% ~ 70%	20% ~ 80%
温度变化率	<5℃/h 并不得结露	<10℃/h 并不得结露

     （9）RJ45 接头需求量的计算公式：
RJ45 的需求量： m = n * 4 + n * 4 * 15%

• m 为 RJ45 的总需求量
• n 为信息点的总量
• n * 4 * 15% 为留有的富余量

     （10）信息模块的需求量计算公式：
信息模块的需求量：m = n + n * 3%

• m 为信息模块的总需求量
• n 为信息点的总量
• n * 3% 为富余量

     （11）相关拐弯曲率半径的要求

1. 光缆拐弯曲率半径不能小于 30cm
2. 同轴粗电缆拐弯曲率半径不能小于 30cm
3. 同轴细缆拐弯曲率半径不应小于 20cm

     （12）暗敷管路的要求

1. 暗敷管路的敷设路由应以直线为主，不选弯曲路由，如必须玩去时，曲率半径不应小于管外径的 6 倍

2. 如暗管外径大于 50mm，要求曲率半径不应小于该管外径的10倍

3. 转弯的夹角角度不应小于 90°，且不应有两个以上弯曲

4. 如有两次弯曲，应设法把弯曲处设在该弯管段落的两端，并要求该段落的长度不超过 15m，同时要求在这一段落内不得有 S 形弯或 U 形弯

5. 如弯曲管的段长超过 20m，应在该段落中装接头箱（接头盒或过渡盒）

6. 网络规划、设计与实施

     （1）如今局域网技术主要是交换以太网技术

     （2）选择拓扑结构时，应该考虑的主要因素有：地理环境、传输介质、传输距离、可靠性。

     （3）汇聚层的存在与否，取决于网络规模的大小

     （4）网络通信设备选型包括：核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型

6. 网络安全及其防范技术

     （1）信息安全的基本要素有：机密性、完整性、可用性、可控性、可审查性。为了达成上述目标，需要做的工作有：制定安全策略、用户验证、加密、访问控制、审计和管理

     （2）典型的网络攻击步骤一般为：信息收集、试探寻找突破口、实施攻击、消防记录、保留访问权限

     （3）信息安全的 5 个等级分别为：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护及、访问验证保护级。

     （4）防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。防毒软件对基于网络的攻击行为（如发描、针对漏洞的攻击）无能为力。目前市场上鲜见成熟的安全审计系统，即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。

7. 网络管理

     网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分配、评价和控制，这样就能以合理的价格满足网络的一些需求，如实运行性能、服务质量等。当网络出现故障时也能及时报告和处理，同时网络管理中一个重要的工作是备份。

信息安全管理

基础知识点

1. 信息安全管理体系（ISMS）：是整个管理体系的一部分。它是基于业务风险的方法，来建立、实施、运行、监视、评审、保持和改进信息安全的结构、方针政策、规划活动、职责、实践、程序、过程和资源。

2. 信息安全的基本属性如下表所示

完整性	指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性
可用性	指信息可被合法用户访问并能按要求顺序使用的特征。即在需要时就可以取用所需的信息
保密性	指信息不被泄露给非授权的个人和实体，或供其使用的特性
可控性	指授权机构可以随时控制信息的机密性
可靠性	指信息以用户认可的质量连续服务于用户的特性

3. 信息安全管理活动主要有：定义信息安全策略、定义信息安全管理体系的范围、进行信息安全风险评估、确定管理目标和选择管理措施、准备信息安全实用性申明。

4. 信息安全等级保护是我国在信息化推进进程中实施的对信息系统安全保护的基本制度、方法和策略。

5. 等级保护的主要环节：定级、备案、安全建设整改、等级评测和安全检查。

6. 对称加密技术

     加密与解密使用相同的密钥。因此，对称加密密钥较短，使用简单快捷。常用的对称加密算法有：DES（数据加密标准）、3DES、IDEA（国际数据加密算法）、AES 等。

7. 非对称加密技术

     加密和解密使用不同的密钥。非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥和私有密钥是一对，如使用甲的公钥加密就必要用甲的私钥解密。非对称加密算法加密速度慢、不适宜加密大量数据。常用的非对称加密算法有：RSA、Elgamal、ECC等。其中 RSA 可以同时实现数字签名和数据加密。

8. Hash 函数

     用 Hash 函数对报文的一部分进行 Hash 运算，得到 Hash 码，即报文摘要。发送方将这个报文摘要连同原报文一起传送给接收方，接收方重新进行 Hash 运算，与接收到的这个 Hash 码进行比较，以此认证报文是否被篡改过。这个过程利用了 Hash 函数的特点：若一段明文哪怕只更改了一个字母，随后的 Hash 码都将产生不同的值。

9. 数字签名

     发送方 A 用自己的私钥进行数字签名，接收方 B 用发送方 A 的公钥进行验证。这是因为 A 的私钥只有 A 才拥有，发送者无法抵赖自己的签名。

     数字签名的特点：

• 签名者不能抵赖自己的签名
• 任何其他人不能伪造签名

10. 认证

     认证与加密的区别：加密用于保证数据的保密性，阻止被动共计；认证用于确保发送/接收者的真实性与数据的完整性，阻止主动攻击，且认证是安全保护的第一道设防。

     认证与数字签名的区别：数字签名允许第三者验证，有不可抵赖性，而认证不具备。

补充知识点

等级	安全功能	保障/有效性	国家管理程度	对象
一级	用户自主保护	基本保障	自主	中小企业
二级	系统审计保护	计划跟踪	指导	政府机构业务用的一般系统，企事业单位内部生产管理和控制的信息系统
三级	安全标记保护	良好定义	监督	基础信息网络、政府、重点工程、大型国企
四级	结构化保护	持续改进	强制	国家政府机关的重要部门的信息系统重要子系统
五级	验证保护	严格监控	专控	国家重要核心部门的专用信息系统

新一代信息技术

基础知识点

1. 大数据

     （1）大数据 5V 特点： Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）、Veracity（真实性）

     （2）大数据处理系统需经过 5 个环节：数据准备；存储管理；计算处理；数据分析；知识展现

     （3）大数据关键技术

• HDFS：能提供高吞吐量的数据访问，非常适合大规模数据集上的应用。
• HBase：不同于一般的关系数据库，是非结构化数据存储的数据库。
• MapReduce：一种编程模型，主要思想：概念“Map（映射）”和“Reduce（归约）”。
• Chukwa：用于监控大型分布式系统的数据收集系统。

2. 云计算

     （1）云计算服务类型

• IaaS（基础设施即服务）
• PaaS（平台即服务）
• SaaS（软件即服务）

     （2）云计算技术架构 4 层：设施层、资源层、资源控制层、服务层

3. 物联网

     （1）物联网架构

• 感知层：负责信息采集和物物之间的信息传输
• 网络层：是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分
• 应用层：实现应用

     （2）物联网关键技术

     感知层作为物联网架构的基础层面，主要技术包括：产品和传感器（条码、RFID、传感器等）自动化识别技术、无线传输技术（WLAN、Bluetooth、ZigBee、UWB）、自组织组网技术、中间件技术

4. 移动互联网

     （1）移动互联网 = 移动通信网络 + 互联网内容和应用，它不仅是互联网的延伸，还是互联网的发展方向

     （2）移动互联网不仅具有传统互联网应用的简单复制和移植，还具有如下新特征：

• 接入移动性
• 时间碎片性
• 生活相关性
• 终端多样性

     （3）移动互联网关键技术

1. 架构技术 SOA ： Service Oriented Architect，面向服务的架构，不涉及底层编程接口和通信模型，Web Service 是目前实现 SOA 的主要技术。
2. 页面展示技术 Web 2.0 ：严格来说不是一种技术，而是互联网思维模式。
   下表为Web 1.0 与Web 2.0 的区别

项目	Web 1.0	Web 2.0
页面风格	结构复杂，页面繁冗	页面简洁，风格流畅
个性化程度	垂直化、大众化	个性化，突出自我品牌
用户体验程度	低参与度、被动接受	高参与度、互动接受
通信程度	信息闭塞，知识程度低	信息灵通，知识程度高
感性程度	追求物质性价值	追求精神性价值
功能性	使用追求功能性利益	体验追求情感性利益

3. 页面展示技术 HTML5：在原有 HTML 基础上扩展了 API，最大优势是可以在网页上直接调试和修改。
4. 主流开发平台 Android：特点是入门容易，因为 Android 的中间层多以 Java 实现，指令相对减少、开发相对简单，而且开发社群活跃，开发资源丰富。
5. 主流开发平台 iOS：一个非开源的操作系统，开发人员必须加入苹果开发者计划，需要付款以获得苹果的批准，开发语言是 Objective-C、C 和 C++，开发难度大于 Android。
6. 主流开发平台 Windows Phone：微软的一款手机操作系统，开发技术有 C、 C# 等。

企业首席信息官及其职责

基础知识点

1. 有关概念

CFO：首席财务官
CTO：首席技术官
COO：首席运营官
CIO：首席信息官

2. CIO 的主要职责

     从 CIO 的职责角度来看，CIO 需要是三类专家，其企业业务专家、IT 专家和管理专家。系统分析师是 CIO 的最佳人选 ，下面简单介绍 CIO 的主要职责：

• 提供信息，帮助企业决策
• 帮助企业制定中长期发展战略
• 有效管理 IT 部门
• 指定信息系统发展规划
• 建立积极的 IT 文化