本章主要是考选择题,可能为9分左右
软件需求的描述
软件需求是针对待解决问题的特性的描述。所定义的需求必须可以被验证。在资源有限时,可以通过优先级对需求进行权衡。通过需求分析,可以检测和解决需求之间的冲突、发现系统的边界、并详细描述出系统需求 (掌握)22年第7考题
软件设计
根据软件需求,产生一个软件内部结构的描述,并将其作为软件构造的基础。通过软件设计,描述出软件架构及相关组件之间的接口;然后,进一步详细地描述组件,以便能构成这些组件。(掌握)
软件设计的两个阶段
通过软件设计得到要实现的各种不同模型,并确定最终方案。其可以划分为软件架构设计(也叫作高层设计)和软件详细设计两个阶段。(掌握)
软件测试
测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。软件测试是针对一个程序的行为,在有限测试用例集合上,动态验证是否达到预期的行为。测试不再只是一种仅在编码阶段完成后才开始的活动。现在的软件测试被认为是一种应该包括在整个开发和维护过程中的活动,它本身是实际产品构造的个重要部分。(掌握)23年第8考题
软件测试的三个阶段
通常可以在概念上划分为单元测试、集成测试和系统测试3个阶段。(掌握)
软件维护四个类型
软件维护有如下类型:(掌握)18年第7,19年第7,21年第8,年第7 考题
| 更正性维护 | 更正交付后发现的错误 |
| 适应性维护 | 使软件产品能够在变化后或变化中的环境中继续使用 |
| 完善性维护 | 改进交付后产品的性能和可维护性 |
| 预防性维护 | 在软件产品中的潜在错误成为实际错误前,检测并更正它们 |
软件需求定义了软件质量特性,及确认这些特性的方法和原则。(掌握)22年第7考题
验证与确认
确定某一活动的产品是否符合活动的需求,最终的软件产品是否达到其意图并满足用户需求。验证过程试图确保活动的输出产品构造正确,即活动的输出产品满足活动的规范说明;确认过程则试图确保构造了正确的产品,即产品满足其特定的目的。(掌握)21年第7,22 年第7考题
管理评审的目的
管理评审的目的是监控进展,决定计划和进度的状态,或评价用于达到目标所用管理方法的有效性。技术评审的目的是评价软件产品,以确定其对使用意图的适合性。(掌握)
软件审计的目的
是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价(掌握)
软件配置管理活动
包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。(掌握)
软件过程管理涉及技术过程和管理过程,通常包括以下几个方面:(掌握)20年第7考题
| 项目启动与范围定义 | 启动项目并确定软件需求 |
| 项目规划 | 制订计划,其中一个关键点是确定适当的软件生命周期过程,并完成相关的工作 |
| 项目实施 | 根据计划,并完成相关的工作 |
| 项目监控 | 与评审确认项目工作是否满足要求,发现问题并解决问题 |
| 项目收尾 | 与关闭为了项目结束所做的活动。需要项目验收,并在验收后进行归档、事后分析和过程改进等活动 |
软件开发工具(掌握)22年第8考题
| 软件需求工具 | 包括需求建模工具和需求追踪工具 |
| 软件设计工具 | 包括软件设计创建和检查工具 |
| 软件构造工具 | 包括程序编辑器、编译器、代码生成器、解释器、调试器等 |
| 软件测试工具 | 包括测试生成器、测试执行框架、测试评价工具、测试管理工具、性能分析工具 |
| 软件维护工具 | 包括理解工具(如可视化工具)和再造工具(如重构工具) |
| 软件配置管理工具 | 包括追踪工具、版本管理工具和发布工具 |
| 软件工程管理工具 | 包括项目计划与追踪工具、风险管理工具和度量工具 |
| 软件工程过程工具 | 包括建模工具、管理工具、软件开发环境 |
| 软件质量工具 | 包括检查工具和分析工具 |
面向对象的基本概念
包括对象、类、抽象、封装、继承、多态、接口、消息、组件、复用和模式等。(掌握)18年第8,19年第8,20年第8,21年第9,22年第9,23年第10考题
(1)对象:由数据及其操作所构成的封装体,是系统中用来描述客观事物的一个模块,是构成系统的基本单位。对象是由一组属性和对这组属性进行的操作构成的,对象包含3个基本要素,分别是对象标识、对象状态和对象行为。例如,对于姓名(标识)为Joe的教师市而言,其包含性别、年龄、职位等个人状态信息,同时还具有授课等行为特征,Joe就是封装后的一个典型对象
(2)类:现实世界中实体的形式化描述,类将该实体的属性(数据)和操作(函数)封装在一起。例如,Joe是一名教师,也就拥有了教师的特征,这些特征就是教师这个类所具有的。面向对象程序设计(OOP,Object-OrientedProgramming)实现信息封装的基础,它是面向对象方法中最基本的封装单元,它可以把客户要使用的方法和数据呈现给外部世界,而将客户不需要知道的方法和数据隐藏起来
(3)抽象:通过特定的实例抽取共同特征以后形成概念的过程。抽象是一种单一化的描述,强调给出与应用相关的特性,抛弃不相关的特性。对象是现实世界中某个实体的抽象,类是一组对象的抽象。
(4)封装:将相关的概念组成一个单元模块,并通过一个名称来引用它。面向对象封装是将数据和基于数据的操作封装成一个整体对象,对数据的访问或修改只能通过对象对外提供的接口进行。
(5)继承:表示类之间的层次关系(父类与子类),这种关系使得某类对象可以继承另外一类对象的特征,继承又可分为单继承和多继承。
(6)多态:使得在多个类中可以定义同一个操作或属性名称,并在每个类中可以有不同的体现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。
(7)接口:描述对操作规范的说明,其只说明操作应该做什么,并没有定义操作如何做。
(8)消息:体现对象间的交互,通过它向目标对象发送操作请求。
(9)组件:表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。组件应当是内聚的,并具有相对稳定的公开接口。
(10)复用:指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。
(11)模式:描述了一个不断重复发生的问题,以及该问题的解决方案。其包括特定环境、问题和解决方案3个组成部分。
在面向对象方法中,信息流是通过向参与者或内部对象来回发送消息而形成的。系统顺序图(SSD)用于描述进出自动系统的信息流,所以一个系统顺序流记录输入和输出并且标识了参与者和系统之间的交互。
数据库(DataBase,DB)
是指长期储存在计算机外存上的、有组织的、可共享并相互联系的数据集合。数据库中的数据按一定的数学模型组织、描述和储存,具有较小的冗余度,较高的数据独立性和易扩展性,并可为各种用户共享。
统一建模语言(UML)
用于对软件进行可视化描述、构造和建立软件系统的文档。UML适用于各种软件开发方法、软件生命周期的各个阶段。UML是一种可视化的建模语言,而不是编程语言。(掌握)
传统的数据库技术
以单一的数据源即数据库为中心,进行事务处理、批处理、决策分析等各种数据处理工作,主要有操作型处理和分析型处理两类。操作型处理也称事务处理,指的是对联机数据库的日常操作,通常是对数据库中记录的查询和修改,主要为企业的特定应用服务,强调处理的相应时间、数据的安全性和完整性等;分析型处理则用于管理人员的决策分析,经常要访问大量的历史数据。(掌握)23年第11考题
数据仓库
是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。数据仓库是对多个异构数据源(包括历史数据)的有效集成,集成后按主题重组,且存放在数据仓库中的数据一般不再修改。将信息加以整理归纳和重组,并及时地提供给相应的管理决策人员,是数据仓库的根本任务。(掌握)22年第10考题
数据仓库系统的结构通常包含4个层次
大数据分析相比于传统的数据仓库应用的特点(掌握)
具有数据量大、查询分析复杂等特点
Web服务(WebServices)的定义(掌握)
定义了一种松散的、粗粒度的分布计算模式,使用标准的HTTP(S)协议传送XML表示及封装的内容。
Web Services的典型技术包括
用于传递消息的简单对象访问协议(SimpleObjectAccess Protocol,SOAP)、用于描述服务的Web服务描述语言(Web Service Description Language,
WSdL)用于Web服务注册的统一描述、发现及集成(UniversalDescription Discovery and Integration, UDDl)用于数据交换的XML
Web服务的典型技术包括
用于传递信息的简单对象访问协议(SOAP)、用于描述服务的Web服务描述语言(WSDL)、用于Web服务注册的统一描述、发现及集成(UDDI)、用于数据交换的XML。17年第25考题
Web服务的主要目标
主要目标是跨平台的互操作性,适合使用WebServices 的情况包括:跨越防火墙、应用程序集成、B2B 集成、软件重用等。同时,在某些情况下,Web 服务也可能会降低应用程序的性能。不适合使用Web服务的情况包括:单机应用程序、局域网上的同构应用程序等。(掌握)21年第10,22年第10考题
JavaEE应用服务器运行环境主要包括(掌握)20年第9考题
主要包括组件(component)、容器(container)及服务(services)3部分。组件是表示应用逻辑的代码;容器是组件的运行环境;服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互。
MVC
是一种使用MVC(ModelViewController模型-视图-控制器)设计创建Web应用程序的模式。
Model(模型)表示应用程序核心(比如数据库记录列表)
View(视图)显示数据(数据库记录)
Controller (控制器)处理输入(写入数据库记录)
中间件
是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件。解决了分布系统的异构问题。其主要目的是实现应用与平台的无关性。借助中间件,屏蔽操作系统和网络协议的差异,为应用程序提供多种通信机制,满足不同领域的应用需要。(掌握)22年第10考题
中间件分为五种类型
通常将中间件分为数据库访问中间件、远程过程调用中间件、面向消息中间件、事务中间件、分布式对象中间件等。(掌握)18年第9,19年第9考题
| 数据库访问中间件 | 通过一个抽象层访问数据库,从而允许使用相同或相似的代码访问不同的数据库资源。 典型技术如 Windows 平台的 ODBC 和 Java 平台的 JDBC 等 |
| 远程过程调用中间件(RPC) | 这是一种分布式应用程序的处理方法。一个应用程序可以使用RPC来“远程”执行一个位于不同地址空间内的过程,从效果上看和执行本地调用相同。 |
| 面向消息中间件(MOM) | 利用高效可靠的消息传递机制进行平台无关的数据传递,并可基于数据通信进行分布系统的集成。通过提供消息传递和消息队列模型,可在分布环境下扩展进程间的通信,并支持多种通信协议、语言、应用程序、硬件和软件平台。 |
| 分布式对象中间件 | 是建立对象之间客户/服务器关系的中间件,结合了对象技术与分布式计算技术。该技术提供了一个通信框架,可以在异构分布计算环境中透明地传递对象请求。 |
| 事务中间件 | 也称事务处理监控器(TPM),提供支持大规模事务处理的可靠运行环境。TPM位于客户和服务器之间,完成事务管理与协调、负载平衡、失效恢复等任务,以提高系统的整体性能。 |
OSI 采用了分层的机构化技术,从下到上共分为七层
| 层次 | 功能 | 协议 |
|---|---|---|
| 物理层 | 该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号 | RS232、V.35、RJ-45、FDDI |
| 数据链路层 | 它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧 | IEEE8023 /.2、HDLC、PPP、 ATM |
| 网络层 | 其主要功能是将网络地址(IP地址)翻译成对应的物理地址(网卡地址),并决定如何将数据从发送方路由到接收方 | IP、ICMP、IGMP、IPX、ARP |
| 传输层 | 主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制 | TCP、UDP、SPX |
| 会话层 | 负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能 | RPC、SQL、NFS |
| 表示层 | 如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩 | JPEG、ASCII、GIF、DES、MPEG |
| 应用层 | 负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等 | HTTP、Telnet、FTP、SMTP、NFS |
8023(以太网的CSMA/CD 载波监听多路访问/冲突检测协议)、802.11(无线局域网WLAN标准协议)(掌握)
Internet 的核心
TCP/IP是Internet 的核心,利用TCP/IP 协议可以方便地实现多个网络的无缝连接。(掌握)22年第11考题
(1)TCP/IP的层次模型分为4层,其最高层相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议 SMTP、域名系统 DNS、网络管理协议 SNMP、访问WWW 的超文本传输协议HTTP等。
(2)TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端-端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
(3)TCP/IP的第2层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互联网协议 IP、地址转换协议 ARP、反向地址转换协议 RARP 和互联网控制报文协议 ICMP 等协议。
(4)TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出 IP 分组递交给高层。
IPv6地址:128位。(掌握)18年第10考题
任意播地址
任意播地址是IPv6协议特有的地址类型,适合于一对一组中的一个(One toOneofMany)的通信需求。任播地址用来标识一组网络接口,这些接口通常属于不同的节点。路由器会把目标地址是任播地址的数据报发送给离该路由器最近的一个网络接口。任播使一种到最近节点的发现机制成为可能。
需要说明的是,任播地址只能用作IPv6数据报的目的地址,任播地址只能分配给IPv6路由器。当前规定任播地址不能作为数据报的源地址,主要的担心是在多个任播成员的情况下,无法确定数据报的来源。
但在一个开放的网络中,攻击者是很容易伪造数据报的源节点,若要获得安全性,较好的方法还是在高层协议中处理或是采用IPSec技术。
水平分割
水平分割是一种在两台路由之间阻止逆向路由的技术路由信息传送过程中,不再把路由信息发送到接收到此路由信息的接口上,从而在一定程度上避免了环路的产生。
计算机网络覆盖的地理范围分类
计算机网络可分为:局域网、城域网和广域网。(掌握)
典型的网络链路传输控制技术有
总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。进入21世纪以来,使用总线争用技术的以太网成为了计算机网络中占主导地位的网络。(掌握)20年第11,22 年第12考题
ABCD类IP地址的划分方法
IPV4地址由32位二进制数组成,8位一组,分四组,用"."分隔,分为网络号和主机号两部分。
A类地址第一组为网络号地址并以0开始,其他三组为主机号,转化为十进制的范围是0.0.0.0-127.255.255.255
B类地址是前两组为网络号并且以10开始,后两组为主机号,转化为十进制的范围是128.0.0.0-191.255.255.255
C类地址是前三组为网络号并且以110开始,后一组为主机号,转化为十进制是192.0.0.0-223.255.255.255,
D类地址是多播地址,最高位是1110范围是224.0.0.0-239.255.255.255
最简单的判断方法就是看第一组数字的范围去判断属于哪一类IP地址
网络按照拓扑结构划分
总线型结构、环型结构、星型结构、树型结构和网状结构。(掌握)
网络逻辑结构设计
在地址与命名规则设计时建议使用层次化模型分配地址,其中层次化路由选择要求:
(1)对网络拓扑结构和配置的了解是局部的:一台路由器只需要了解其管辖的路由信息,
(2)设计人员在进行地址分配时必须遵循一条简单的规则:如果网络中存在着分支管理,而且一台路由器负责连接上级和下级机构,则分配给这些网段的地址应属于一个连续的地址空间,且这些连续空间可用一个子网或者超网段表示
网络交换
网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有数据交换、线路交换、报文交换和分组交换。(掌握)
网络交换的五个层次
在计算机网络中,按照交换层次的不同,网络交换可以分为物理层交换(如电话网)、链路层交换(二层交换,对MAC 地址进行变更)、网络层交换(三层交换,对IP地址进行变更)、传输层交换(四层交换,对端口进行变更,比较少见)和应用层交换(似乎可以理解为Web 网关等)。(掌握)19年第11考题
网络的数据交换
网络中的数据交换可以分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换。其中电路交换有预留,且分配一定空间,提供专用的网络资源,提供有保证的服务,应用于电话网;而分组交换无预留,且不分配空间,存在网络资源争用,提供无保证的服务。分组交换可用于数据报网络和虚电路网络。我们常用的 internet 就是数据报网络,单位是Bit,而 ATM 则用的是虚电路网络,单位是码元。(掌握)22年第12考题
网络四层接入技术
网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入。(掌握)18年第11,22年第12,23年第13考题
| 接入方式 | 说明 |
|---|---|
| 光纤接入 | 光纤是目前传输速率最高的传输介质,在主干网中已大量的采用了光纤(Fiber) |
| 同轴接入 | 同轴电缆也是传输带宽比较大的一种传输介质,目前的CATV网就是一种混合光纤铜轴网络,主干部分采用光纤,用同轴电缆经分支器介入各家各户。混合光纤/铜轴(HFC)接入技术的一大优点是可以利用现有的CATV网,从而降低网络接入成本 |
| 铜线接入 | 铜线接入是指以现有的电话线为传输介质,利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离 |
| 无线接入 | 无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去铺线的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。WiFi |
无线网络
无线网络是指以无线电波作为信息传输媒介。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。(掌握)
(1)无线通信网络根据应用领域可分为:无线个域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)。22年第12考题
(2)从无线网络的应用角度看,还可以划分出无线传感器网络、无线Mesh网络、无线穿戴网络、无线体域网等。
网络服务器
网络服务器是指在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机。服务器为了保证足够的安全性,还采用了大量普通电脑没有的技术,如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等,使绝大多数故障能够在不停机的情况下得到及时的修复,具有极强的可管理性。(掌握)22年第13考题
网络存储结构分为3种
直连式存储(DAS)、网络存储设备(NAS)和存储网络(SAN)。(掌握)21年第12,23年第14考题
选择拓扑结构时,考虑的主要因素有
地理环境、传输介质与距离以及可靠性。(掌握)21年第14,22年第14考题
主干网技术的选择
要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑,一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有 100Mbps-FX以太网、1000Mbps 以太网、ATM等。(掌握)22年第14考题
汇聚层
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。(掌握)22年第14,23年第15考题
广域网连接与远程访问设计
根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。(掌握)
无线网络
无线网络首先适用于难以布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。(掌握)
网络通信设备选型
包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型。(掌握)22 年第14考题
信息安全的基本五个要素:(掌握)17年第33考题
| 要素 | 说明 |
|---|---|
| 机密性 | 确保信息不暴露给未授权的实体或进程 |
| 完整性 | 只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改;完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性,保证真实的信息从真实的信源无失真地到达真实的信宿 |
| 可用性 | 得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作 |
| 可控性 | 可以控制授权范围内的信息流向及行为方式 |
| 可审查性 | 对出现的网络安全问题提供调查的依据和手段 |
信息源
信息源是信息的产生地,包括组织内部和外部环境中的信息,这些信息通过信息处理器的传输、加工、存储,为各类管理人员即信息用户提供信息服务,而整个的信息处理活动由信息管理者进行管理和控制,信息管理者与信息用户一起依据管理决策的需求收集信息,并负责进行数据的组织与管理,信息的加工、传输等一系列信息系统的分析、设计与实现,同时在信息系统的正式运行过程中负责系统的运行与协调。
典型的网络攻击步骤
典型的网络攻击步骤一般为:信息收集、试探寻找突破口、实施攻击、消除记录、保留访问权限。“拒绝服务”攻击,即通过控制网络上的其他机器,对目标主机所在网络服务不断进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。(掌握)
《计算机信息系统安全保护等级划分准则》五个等级
将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保级、访问验证保护级。(掌握)17年案例分析
网络安全的组件
每一个单独的组件只能完成其中部分功能,而不能完成全部功能。(掌握)
| 防火墙 | 通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客防火墙入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。 |
| 扫描器 | 可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,通过定期的检扫描器测与比较,发现入侵或违规行为留下的痕迹。当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。 |
| 防毒软件 | 是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应防毒软件对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力 |
| 安全审计系统 | 安全审安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事计系统故原因,很像飞机上的黑匣子。由于数据量和分析量比较大,目前市场上鲜见特别成熟的产品,即使存在冠以审计名义的产品,也更多的是从事入侵检测的工作。 |
数字签名的主要功能是
- 接收方能够核实发送方对报文的签名;
- 发送方事后不能抵赖对报文的签名:
- 任何人不能伪造对报文的签名;
- 保证数据的完整性,防止截获者在文件中加入其它信息;
- 对数据和信息的来源进行保证,以保证发送方的身份;
- 数字签名有一定的签字速度,能够满足所有的应用需求。
大数据 (big data)
指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
大数据的四个特性
大数据是指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合,其具有4V特性:体量大(Volume)、多样性(Variety)、价值密度低(Value)、快速化(Velocity)的显著特征。(掌握)17年第22,22年第15考题
①体量大。体量大指数据量巨大,而且非结构化数据的超大规模和增长快速,非结构化数据占总数据量的80%~90%,其增长比结构化数据快10倍到50倍。大数据处理的数据量是传统数据仓库的10倍到50倍。
②多样性。多样性指数据类型包括结构化数据、半结构化数据和非结构化数据,具有很多不同形式(文本、图像、
视频、机器数据)。
③价值密度低。
④快速化。
大数据所涉及的技术
主要包括数据采集、数据存储、数据管理、数据分析与挖掘4个环节。
在数据采集阶段主要使用的技术是数据抽取工具 ETL。
在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问。
结构化数据一般存放在关系数据库,通过数据查询语言(SQL)来访问;
非结构化(如图片、视频、doc文件等)和半结构化数据一般通过分布式文件系统的 NoSQL 进行存储。
大数据管理主要使用了分布式并行处理技术,比较常用的有 MapReduce,借助 MapReduce 编程人员在不会分布式并行编程的情况下,将自己的程序运行在分布式系统上。数据分析与挖掘是根据业务需求对大数据进行关联、聚类、分类等钻取和分析,并利用图形、表格加以展示,与ETL一样,数据分析和挖掘是以前数据仓库的范畴,只是在大数据中得以更好的利用。(掌握)18年第12,19年第12,20年第12,21年第15,23年第16考题
①HDFS。Hadoop分布式文件系统(HDFS)是适合运行在通用硬件上的分布式文件系统,是一个高度容错性的系统,适合部署在廉价的机器上。HDFS 能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。
②HBase。HBase是一个分布式的、面向列的开源数据库,HBase 不同于一般的关系数据库,它是一个适合于非结构化数据存储的数据库。
③MapReduce。MapReduce是一种编程模型,用于大规模数据集(大于1TB)的并行运算。
④Chukwa。Chukwa是一个开源的用于监控大型分布式系统的数据收集系统。Chukwa还包含了一个强大和灵活的工具集,可用于展示、监控和分析已收集的数据。
云计算的特点
云计算是指基于互联网的超级计算模式,通过互联网来提供大型计算能力和动态易扩展的虚拟化资源,其通常具有下列特点:(掌握)20年第13考题
- 超大规模。
- 虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。
- 高可靠性。
- 通用性
- 高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
- 按需服务。“云”是一个庞大的资源池,用户按需购买;云可以像自来水、电、煤气那样计费。
- 极其廉价。
- 潜在的危险性。
云计算架构的三个层次
从对外提供的服务能力来看,云计算的架构可以分为3个层次:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。(掌握)17年第35,18年第13,19年第13考题
| 基础设施即服务(IaaS) | 指消费者通过Internet可以从云计算中心获得完善的计算机基础设施服务,例如虚拟主机、存储服务等。 |
| 平台即服务(PaaS) | 指为云计算上各种应用软件提供服务的平台应用,其作用类似于个人计算机的操作系统,也包括一些增强应用开发的“开发包”。 |
| 软件即服务(SaaS) | 是一种通过Internet 提供软件的模式,用户无须购买软件,而是向提供商租用基于web 的软件,来管理企业经营活动。 |
云计算的核心
从云计算的核心,及大型数据中心的内部结构来看,其结构包括资源池、云操作系统和云平台接口。(掌握)
(1)资源池:指集群管理的各种基础硬件资源,如CPU、存储和网络带宽等。
(2)云操作系统:通过虚拟化技术对资源池中的各种资源进行统一调度管理。
(3)云平台接口:用户应用调用云计算资源的接口。
云计算两种关键技术
包括网格计算和虚拟化两种。(掌握)
云计算三种应用范围(掌握)
从应用范围来看,云计算又可分为公有云、私有云和混合云。
公有云通常指第三方提供商用户能够使用的云,公有云一般可通过Internet使用,可能是免费或成本低廉的。
私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。
混合云就是将公有、私有两种模式结合起来,根据需要提供统一服务的模式。
物联网概念的3个方面:(掌握)
①物:客观世界的物品,主要包括人、商品、地理环境等。
②联:通过互联网、通信网、电视网以及传感网等实现网络互联。
③网:首先,应和通信介质无关,有线无线都可。其次,应和通信拓扑结构无关,总线、星型均可。最后,只要能达到数据传输的目的即可,
物联网架构的三个层次
物联网从架构上面可以分为感知层、网络层和应用层。(掌握)17年第36,18年第14,19年第14,20年第14考题
| 感知层 | 负责信息采集和物物之间的信息传输,信息采集的技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体信息,信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。是实现物联网全面感知的核心能力,是物联网中包括关键技术、标准化方面、产业化方面函待突破的部分,关键在于具备更精确、更全面的感知能力,并解决低功耗、小型化和低成本的问题。 |
| 网络层 | 是利用无线和有线网络对采集的数据进行编码、认证和传输,广泛覆盖的移动通信网络是实现物联网的基础设施,是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分,关键在于为物联网应用特征进行优化和改进,形成协同感知的网络。 |
| 应用层 | 提供丰富的基于物联网的应用,是物联网发展的根本目标,将物联网技术与行业信息化需求相结合,实现广泛智能化应用的解决方案集,关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障以及有效的商业模式的开发。 |
各个层次所用的公共技术包括编码技术、标识技术、解析技术、安全技术和中间件技术。22年第16考题
物联网关键技术(掌握)21年第16,23年第17考题
感知层作为物联网架构的基础层面,主要是达到信息采集并将采集到的数据上传的目的,感知层主要包括:自动识别技术产品和传感器(条码、RFID、传感器等),无线传输技术(WLAN、Bluetooth、ZigBee、UWB),自组织组网技术和中间件技术。
物联网的产业链
物联网的产业链包括传感器和芯片、设备、网络运营及服务、软件与应用开发和系统集成。作为物联网“金字塔”的塔座,传感器将是整个链条需求总量最大和最基础的环节。(掌握)
移动终端的特征 (掌握)23年第18考题
移动终端在处理能力、显示效果、开放性等方面则无法和 PC相提并论,但在个性化、永远在线、位置性等方面强于 PC。移动终端具有的小巧轻便、随身携带的两个特点决定了移动互联网不仅具有传统互联网应用的简单复制和移植,还应具有下列新特征
| 接入移动性 | 移动终端的便携性使得用户可以在任意场合接入网络,移动互联网的使用场景是动态变化的 |
| 时间碎片性 | 用户使用移动互联网的时间往往是上下班途中、工作之余、出差等候间隙等碎片时间,数据传输具有不连续性和突发性 |
| 生活相关性 | 移动终端被用户随身携带,具有唯一号码与移动位置关联的特性,使得移动应用可以进入人们的日常生活,满足衣食住行、吃喝玩乐等需求 |
| 终端多样性 | 目前各手机厂商分足鼎立,拥有各自不同的操作系统和类型多样的底层硬件终端,尚未形成统的标准化接口协议。 |
移动互联网的关键技术
包括架构技术SOA、页面展示技术Web2.0和HTML5、以及主流开发平台Android、iOS和WindowsPhone。(掌握)21年第17考题
(1)SOA(面向服务的架构)是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通信,不涉及底层编程接口和通信模型。Web Service 是现在实现 SOA 的主要技术,Web Service 技术能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,就可相互交换数据或集成。依据 WebService 规范实施的应用之间,无论它们所使用的语言、平台或内部协议是什么,都可以相互交换数据。
(2)Web2.0 严格来说不是一种技术,而是提倡众人参与的互联网思维模式,指的是一个利用 Web 的平台,由用户主导而生成的内容互联网产品模式。
| 项目 | Web 1.0 | Web 2.0 |
|---|---|---|
| 页面风格 | 结构复杂,页面繁兀 | 页面简洁,风格流畅 |
| 个性化程度 | 垂直化、大众化 | 个性化突出自我品牌 |
| 用户体验程度 | 低参与度、被动接受 | 高参与度、互动接受 |
| 通信程度 | 信息闭塞知识程度低 | 信息灵通知识程度高 |
| 感性程度 | 追求物质性价值 | 追求精神性价值 |
| 功能性 | 实用追求功能性利益 | 体验追求情感性利益 |
(3)HTML5 具有高度互动性、丰富用户体验以及功能强大的客户端。
(4)Android 一词的本义指“机器人”,是一种基于Linux的自由及开放源代码的操作系统。相对其他移动终端操作系统,Android的特点是入门容易,因为 Android的中间层多以Java实现,并且采用特殊的Dalvik“暂存器型态”Java虚拟机,变量皆存放于暂存器中,虚拟机的指令相对减少,开发相对简单,而且开发社群活跃,开发资料丰富。22年第17考题
(5)iOS是一个非开源的操作系统。
(6)Windows Phone,简称WP,是一款手机操作系统。
局部性原理 2017年11月第4题
程序局部性原理:是指程序在执行时呈现出局部性规律即在一段时间内,整个程序的执行仅限于程序中的某一部分。相应地,执行所访问的存储空间也局限于某个内存区域。
时间局部性:时间局部性指的是:被引用过一次的存储器位置在未来会被多次引1用(通常在循环中)
空间局部性:如果一个存储器的位置被引用,那么将来他附近的位置也会被引|用
数据的局部性:刚刚被访问过的元素,极有可能在不久之后再次被访问到;将被访问的下一个元素,极有可能就处于之前被访问过的某个元素的附近
高速缓冲存储器(Cache)
高速缓存是用来存放当前最活跃的程序和数据的,作为主存局部域的副本,其特点是:容量一般在几KB到几MB之间;速度一般比主存快5到10倍,由快速半导体存储器构成;其内容是主存局部域的副本,对程序员来说是透明的。
可靠性计算公式
串联可靠性公式:\(R=R1* R2*\ldots* Rn\)
并联可靠性公式:\(R=1-\left(1-R1\right)*\left(1-R2\right)*\ldots*\left(1-Rn\right)\)
问题识别是确定对问题的综合需求
包括功能需求、性能需求、环境需求和用户界面需求等内容
