软考高级系统架构设计师笔记

#考试安排

一般是周末

上午 9:00-11:30 选择题;

下午 13:30-15:00 3 道简答题;

15:30-17:30 论文题

alt text

考试形式:机考,机器上有输入法。

有草稿纸,需要自带水笔。

#数据库

E-R 图集成冲突 :

  • 属性冲突: 包括属性域和属性取值的冲突。
  • 命名冲突: 包括同名异义和异名同义。
  • 结构冲突: 包括同一对象在不同应用中具有不同的抽象,以及同一实体在不同的局部 E-R 图中所包含的属性个数和属性排列次序不完全相同。

关系数据库操作的对象和结果是集合

三级模式

  • 外模式: 视图级别,用户与数据库系统的接口,描述局部数据的逻辑结构和特征
  • 模式: 表级别,描述全部数据逻辑结构和特征
  • 内模式: 文件级别,存储记录的类型、存储域的表示、存储记录的物理顺序,指引元、索引和存储路径等数据的存储组织
  • 概念模式: 全体数据的逻辑结构和特征的描述,

完整性约束

  • 实体完整性: 确保每个关系的主键唯一且不能为空,保证表中每条记录的唯一性。
  • 参照完整性: 外键必须指向另一个表中的主键或候选键
  • 用户定义完整性: 是指用户根据实际业务需求自定义的约束规则。

范式:

  • 1NF: 没有重复的组+属性不可分: 只要是关系型数据库,就必须满足第一范式
  • 2NF: 非主属性完全依赖于码 / 没有部分依赖例如 { A, B, C, A -> C, B -> C }, 则不属于 2NF 拆分成 { A, C, A -> C } 和 { B, C, B -> C } 即可
  • 3NF: 非主属性对码没有传递依赖。例如 { A, B, C, A -> B, B -> C }, 则不属于 3NF
  • BCNF(Boyce-Codd Normal Form)是对第三范式的进一步强化。
  • 4NF: 关系模式中不存在多值依赖

Armstrong 公理

  • 自反律: 若YXY \subseteq X,则XYX \to Y
  • 传递律: 若XYX \to YYZY \to Z,则XZX \to Z
  • 增广律: 若XYX \to Y,则XZYZXZ \to YZ
  • 分解规则: 若XYZX \to YZ,则XYX \to YXZX \to Z
  • 合成规则: 若XYX \to YABA \to B,则XAYBXA \to YB
  • 合并规则: 若XYX \to YXZX \to Z,则XYZX \to YZ
  • 伪传递规则: 若XYX \to YWYZWY \to Z,则WXZWX \to Z
  • 拓展规则: 若XYX \to Y,则XXYX \to XY
无损分解
分解不会拆散函数依赖关系。判断方法: 如果 R1 R2 交集是 R1 或者 R2 的超码,则是无损分解。

数据库设计:

  • 用户需求分析:
  • 概念设计:
  • 逻辑设计: 用某个具体的 DBMS 实现用户需要,将概念结构转换相应的数据模型,并根据用户处理要求、安全性考虑,在基本表的基础上建立必要的视图,并对数据模型进行优化。数据模型设计、E-R 图转换为关系模式、关系模式规范化、确定完整性约束、确定用户视图、反规范化设计
  • 物理设计:

分布式数据库

  • 全局概念模式: 描述了全部数据的特性和逻辑结构,是全局数据的逻辑视图

#嵌入式系统

SoC
System on Chip,即片上系统,是将整个计算机系统集成到一个芯片上,包括处理器、存储器、输入输出接口、控制器等。
NDB
基于网络的数据库(Netware Database,NDB)系统是基于手机 4G/5SG 的移动通信基础之上的数据库系统,在逻辑上可以把嵌入式设备看作远程服务器的一个客户端。实际上,嵌入式网络数据库是把功能强大的远程数据库映射到本地数据库,使嵌入式设备访问远程数据库就像访问本地数据库一样方便。
AI 芯片的关键特点
新型计算范式、训练和推断、大数据处理能力、数据精度、可重构能力、软件工具。

#计算机体系结构

中断分类

  • 访管中断: 系统调用
  • 信号中断通常是由外部设备或定时器发出的,与用户程序主动发起的系统调用无关。
  • 外部中断硬件设备(如键盘、鼠标、定时器等)触发,不涉及用户程序的特权指令。

#操作系统

死锁:

  1. 互斥条件
  2. 请求和保持条件
  3. 不可抢占条件
  4. 循环等待条件

预防死锁的方法:

  • 破坏请求和保持条件
  • 破坏不可抢占条件
  • 破坏循环等待条件
最短移臂调度算法
移臂就是找柱面(柱面一样找扇区),旋转则找扇区,它们均按找最近原则调度。

#计算机网络

OSI 七层模型

  • 会话层没有安全服务

以太网交换机

  • 初始 MAC 地址表为空
  • 如果没有相应的表项,采用 ARP 洪泛操作,即广播方式进行转发
  • 通过读取输入帧中的源地址添加相应的 MAC 地址表项
  • MAC 地址表项是动态增长的

以太网传输使用曼彻斯特编码,没有差分信号

路由器工作在网络层,交换机工作在数据链路层

Internet 采用分组交换方式

SDN 软件定义网络:

  • 应用层。对应用户不同的业务和应用。
  • 控制层。主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等。
  • 转发层。负责用户数据的转发。

应用层协议

  • SMTP,邮件发送协议,缺省端口 25
  • POP3,邮件接收协议,缺省端口 110
  • IMAP,交互式邮件存取协议,缺省端口 143

#软件工程

ISO9000
质量管理体系
PMBOK
项目管理知识体系

CMMI 软件能力成熟度模型集成

  • 五个级别: 初始级,可管理级,已定义级,稳定级,持续优化级
  • 四个层次: 顶层方针、过程文件、规程文件、模板文件(Word/Excel 模版)。

软件开发模型

  • 瀑布模型: 沟通/策划/建模/构建/部署
  • 增量模型: 降低了实现需求变更的成本,更容易反馈,更早使用
  • 原型模型
  • 螺旋模型: 目标设定/风险分析/开发和有效性验证/评审
    • 基于快速(原型)模型: 不能更早使用
  • 敏捷模型
    • 快速(原型)模型为基础
  • 构件模型
  • 喷泉模型: 适合面向对象
  • V 模型: 需求分析\概要设计\详细设计\编码/单元测试/集成测试/系统测试/验收测试
  • W 模型: 测试与开发是同步进行的

软件生命周期模型

  • 需求分析: 确定可靠性目标、分析影响因素、制定验收标准、管理框架、文档规范、初步计划和数据收集规范
    • 工具: 基于自然语言或图形描述的工具和基于形式化需求定义语言的工具。
  • 概要设计: 确定度量、详细验收方案、设计、计划调整、数据收集、后续阶段计划和文档编制
  • 详细设计: 设计、预测、计划调整、数据收集、后续阶段计划和文档编制
  • 编码阶段: 测试、排错、计划调整、数据收集、后续阶段计划和文档编制
  • 测试阶段: 测试、排错、建模、评价、计划调整、数据收集、后续阶段计划和文档编制
  • 实施阶段: 包括测试、排错、数据收集、模型调整、评价和文档编制

构件

  • 不可再分的软件单元 / 部署、版本控制和替换的基本单位 / 一组通常需要同时部署的原子构件
  • 具有唯一的标志 / 没有(外部的)可见状态,但可以利用容器管理自身对外的可见状态
  • 独立而成熟的构件: 数据库管理系统和操作系统
  • 有限制的构件: 基础类库
  • 适应性构件: ActiveX
  • 装配的构件: 软件商提供的大多数软件产品
  • 可修改的构件
  • 构件组装: 定制、集成和扩展

COP 面向构件的编程

  • 多态性、模块封装性、后期的绑定和装载、安全性

CORBA 构件模型

  • 伺服对象 Servant
  • 对象适配器 POA
  • 对象请求代理

中间件

  • 操作系统之上,管理计算资源和网络通信,实现应用之间的互操作
  • 连接和通信,屏蔽硬件、操作系统、网络和数据库的差异。
  • 负载均衡和高可用性、安全机制与管理功能,以及交易管理机制,保证交易的一致性。
  • 一组通用的服务去执行不同的功能,避免重复的工作和使应用之间可以协作。
产品配置
指一个产品在其生命周期各个阶段所产生的各种形式(机器可读或人工可读)和各种版本的文档计算机程序部件数据的集合。

软件过程/软件活动

  • 制作软件产品的一组活动以及结果
  • 活动包括: 软件描述、软件开发、软件有效性验证、软件进/演化 (没有分析、没有测试)

软件工具

  • 软件开发工具: 需求分析工具、设计工具、编码与排错工具
  • 软件维护工具: 版本控制工具、文档分析工具、开发信息库工具、逆向工程工具、再工程工具
  • 软件管理和支持工具: 项目管理工具、配置管理工具、软件评价工具

逆向工程: 重构, 设计恢复, 再工程

逆向工程 4 个抽象层次: 实现级、结构级(相互依赖关系)、功能级(功能及程序段之间关系)和领域级(程序分量与概念之间关系)

需求管理
包括变更控制版本控制需求跟踪不包括需求获取的部分
需求抽取
迭代过程 1. 需求发现 2.需求分类和组织 3.需求优先级划分和协商 4. 需求规格说明
需求跟踪
编制每个需求与系统元素之间的联系文档,这些元素包括其它需求、体系结构、设计部件、源代码模块、测试、帮助文件和文档等。
需求变更
问题分析和变更描述变更分析和成本计算、变更实现

软件需求开发的最终文档经过评审批准后,则定义了开发工作的需求基线(baseline)。这个基线在客户和开发者之间构筑了计划产品功能需求和非功能需求的一个约定(agreement)。需求约定是需求开发和需求管理之间的桥梁。

结构化分析

  • 功能建模: DFD 数据流图
    • 描述数据的流向处理
  • 行为建模: 状态转换图
  • 数据建模: ER 图

软件设计

  • 数据设计: 改善程序结构和模块划分,降低过程复杂性
  • 结构设计: 主要部件之间的关系
  • 人机界面设计
  • 过程设计: 系统结构部件转换成软件的过程描述

结构化设计

  • 四个任务: 体系结构设计、接口设计、数据设计和过程设计
  • 结构化设计工具
    • 需求分析: 数据流图
    • 概要设计: 模块结构图、层次图和 HIPO 图,软件需求转化为数据结构和系统结构
    • 详细设计: 程序流程图、伪代码和盒图,细化得出软件的详细数据结构和算法

敏捷开发

  • 为核心、迭代、循序渐进的开发方法。
  • 主打适应型,而非可预测型
  • 对比: 结构化开发方法是面向过程的。
  • 以原型开发思想为基础

用户界面不应该经常修改

RUP 统一软件开发过程

  • 用例驱动、以体系结构为中心、迭代式开发
  • 迭代式开发
    • 初始阶段
    • 细化阶段
    • 构建阶段
    • 交付阶段: 测试、发布
  • 9 个核心工作流: 业务建模、需求、分析与设计、实现、测试、部署、配置与变更管理、项目管理、环境 (软件开发时不考虑成本)
  • 4+1 视图模型:
    • 核心: 场景
    • 逻辑/实现视图: 最终用户功能特性
    • 进程/过程视图: 设计的并发和同步特证,集成人员
    • 开发视图: 在开发环境中软件的静态组织结构,开发人员
    • 物理视图: 系统工程师

UML 模型

  • 用例图、类图、时序/顺序图、部署图、组件图、构件图
  • 对象图: 对象和关系
  • 活动图: 控制流和数据流
  • 状态图: 接口、类、协作行为
SysML
多了一个需求图
耦合
内容耦合 > … > 数据耦合
内聚
功能内聚 > …

用例图

  • 用例
    • 扩展关系(Extend)
    • 包含关系(Include): A 包含 B 行为
    • 泛化关系(Generalization): 一般和特殊,“会员注册”和“电话注册”、“邮件注册”
  • 参与者
    • 继承关系

软件复杂度

  • 代码行方法
  • Helstead 方法
  • McCabe 方法: 环形复杂度 = 闭环个数 + 1

软件构件:

  1. 独立部署单元,不可拆分
  2. 作为第三方的组装单元
  3. 没有(外部的)可见状态,但可以利用容器管理自身对外的可见状态
  4. 构件可以在适当的环境中被复合使用,因此构件需要提供清楚的接口规范,可以与环境交互。
  5. 在任何环境中,最多仅有特定构件的一份副本
  6. 可部署: 二进制形式,无需编译,可配置

构件分类: 关键字分类法、刻面分类法和超文本组织方法

构件组装: 基于功能的、基于数据的和面向对象

业务流分析
通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从而发现有价值的信息和规律。

ABSDM 基于架构的软件设计模型

  • 过程: 需求、设计、文档化、复审、实现、演化
  • 商业、质量和功能需求的组合驱动
  • 采用视角视图的概念描述软件架构
  • 自顶向下,递归细化: 自顶向下更快得到系统演示原型
  • 直到能产生软件构件和类
  • 基础: 功能分解、选择架构风格、软件模版的使用
  • 体系结构需求来自: 系统的质量目标、系统的商业目标,系统开发人员的商业目标
  • 文档化: 从使用者角度,体系结构说明+质量说明书
  • 架构演化 6 个步骤: 需求变化归类;制订体系结构演化计划;构件变动更新构件的相互作用;构件组装与测试;技术评审;演化后的体系结构。

体系结构视角 perspective

  • 静态视角: 判断质量特性
  • 动态视角: 判断系统行为特性
  • 逻辑视图: 设计元素的功能和概念接口
  • 进程视图
  • 实现视图
  • 配置视图

架构风格: 包含定义词汇表约束

  • 软件系统的结构、行为和属性的高级抽象
  • 批处理架构: 强调顺序执行
  • 管道-过滤器架构: 过滤器之间可以并行处理数据
  • 仓库架构: 中央数据结构 + 独立构件
    • 黑板架构: 一种利用模块化和分散式框架解决问题的方法,每个专家贡献一部分解决方案。属于数据共享型架构风格。
  • 进程通信架构: 通过消息传递进行通信,具体的实现方式可以包括消息队列、管道、共享内存等。
  • 事件驱动/隐式调用架构: 系统的组件通过事件进行交互,独立性,非耦合性,例如推荐系统
  • 分层/层次型架构: 物联网,嵌入式;问题: 级联修改、性能、层层依赖
  • 递归架构: 嵌入式
  • 主程序/子过程架构
  • 面向对象架构
  • 虚拟机架构: 自定义流程
    • 基于规则的架构: 规则集、规则解释器、规则/数据选择器和工作内存
    • 解释器架构: 更加灵活
  • C2架构: 构件和连接件,底部连接到另一个的顶部

DSSA 特定领域软件架构:

  • 四种角色: 领域专家、领域分析师、领域设计人员和领域实现人员
  • 基本活动: 领域分析、领域设计和领域实现
    • 分析阶段: 分析特定应用领域,获取领域模型,从而为后续的设计和实现提供基础
    • 设计阶段: 获得DSSA 特定领域软件架构
    • 实现阶段: 开发和组织可重用信息,并对基础软件架构进行实现
  • 建立过程: 强调并发递归反复迭代
  • 定义领域特定元素阶段: 重点是确定领域的通用功能和特定需求,而不是直接定义用户需求
  • 定义领域模型和体系结构阶段: 目标是抽象出领域内通用的模型和体系结构
  • 领域开发环境(领域架构师)、领域特定应用开发环境(应用工程师)和应用执行环境(操作员)
  1. 垂直域: 定义了一个特定的系统族,包含整个系统族内的多个系统,结果是在该领域中可作为系统的可行解决方案的一个通用软件体系结构。
  2. 水平域: 定义了在多个系统和多个系统族中功能区城的共有部分。在子系统级上涵盖多个系统族的特定部分功能。

ATAM 架构权衡分析方法

  • 过程: 场景和需求收集架构视图和场景实现属性模型构造和分析、架构决策与折中
  • 场景是从风险承担者的角度对与系统的交互的简短描述
    • 头脑风暴的三种场景: 用例场景、增长场景、探索性场景
  • 质量属性: 可用性、易用性、性能、可修改性、可测试性、安全性、可靠性、可维护性
    • 刻画手段: 刺激源、刺激环境制品响应、响应度量
    • 一般采用刺激环境响应三方面来对场景进行描述
  • 开发之前先进行评价和折中
  • 核心概念: 属性
  • 关注点: 需求说明
  • 效用树: 树根 – 质量属性 – 属性分类 – 质量属性场景(叶子节点)
  • 敏感点: 一个或多个构件(和/或构件之间的关系)的特性
  • 权衡点: 影响多个质量属性的特性,是多个质量属性的敏感点
  • 改变加密级别的设计决策属于权衡点
  • 风险点: 泛指可能引起风险的因素

SAAM 基于场景的架构分析方法

  • 过程: 场景开发架构描述单场景评估场景交互评估总体评估
  • 针对最终架构进行评估
  • 主要输入: 问题描述需求声明体系结构描述

SAEM 从外部和内部质量属性两个角度进行评估,创建了一个基础框架,用于规约建模、创建度量准则和评估质量属性。

SAABNet 贝叶斯信念网络

SACMM 软件架构修改度量方法

SASAM 软件架构静态分析方法

ALRRA 软件架构可靠性风险评估方法

AHP 层次分析法

ADL

软件维护

  • 排错性维护、适应性维护、**完善性维护(新功能)**和预防性维护

N 版本设计

  • 相异成分规范评审
  • 相异性确认
  • 背对背测试

软件重用

  • 需求分析文档设计过程、设计文档、程序代码测试用例和领域知识
  • 横向重用: 不同应用领域中的软件元素,例如数据结构、分类算法和人机界面等
  • 纵向重用: 在相同或相似的应用领域中对特定功能或模块的重用
  • COM 对象重用: 包含(Contain)聚集(Cluster)

EJB、COM+ 较为适用于应用服务器。

WSDL

  • 服务做什么 What
  • 如何使用/访问服务 How
  • 服务位于何处 Where

SOA 面向服务系统

  • UDDI: Web 服务注册和查找的标准
  • WSDL: Web 服务描述语言
  • SOAP: 基于 XML, 信封和 XML 编码定义在相同命名空间
  • BPEL: Web 服务定义和执行业务流程的语言, 用来将分散的、功能单一的 Web 服务组织成一个复杂的有机应用。
  • 服务注册表模式
  • 企业服务总线 ESB 模式
UDDI
描述发现集成Web 服务

六种业务流程建模方法

  • 流程图、角色活动图和角色交互图、IDEF0 和 IDEF3、Petri-Net(从流程的角度出发)、UML 活动图和 BPMN
软件工程过程
PDCA, 计划 执行 检查 处理

DO-178: 目标、过程、数据

专家系统的学习机制主要依赖其核心组成部分: 知识库推理机

企业集成

  • 应用集成: 高层
  • 服务集成: 中
  • 会聚集成: 中层
  • 数据集成: 底层

软件复用

  • 主要阶段: 分析,构造/获取管理使用
  • 机会复用: 开发过程中,只要发现有可复用的资产,就对其进行复用
  • 系统复用: 开发之前,就要进行规划,以决定哪些需要复用。

构件组装的常见方式: 层次、叠加和顺序等

构件管理: 构件描述,构件分类,构件库组织,人员及权限管理,用户意见反馈等

操作不完备: 一个构件的提供接口是另一个构件请求接口的一个子集

面向对象设计

  • 实体类
  • 控制类: 控制
  • 边界类: 界面,接口,隔离
  • 分析模型: 顶层架构图、用例与用例图、领域概念模型
  • 设计模型: 包图(描述架构)、交互图、类图、状态图、活动图

面向对象设计原则

  • 单一职责原则、开放-封闭原则、李氏替换原则、依赖倒置原则、接口隔离原则和组合重用原则
  • 李氏替换原则: 子类可以替换父类
  • 依赖倒置原则: 细节依赖于抽象,抽象不依赖于细节

面向对象设计模式

  • 创建型: 单例模式、工厂方法模式、抽象工厂模式、建造者模式、原型模式
    • 抽象工厂模式: 为创建一系列相关或相互依赖的对象提供了一个接口
    • 建造者模式: 将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示
    • 原型模式: 不了解要创建对象的确切类以及如何创建等细节的情况下创建自定义对象
  • 结构型: 适配器模式、桥接模式、组合模式、装饰模式、外观模式、享元模式、代理模式
    • 桥接模式: 将抽象部分与它的实现部分分离,使它们可以独立地变化;画图软件: 图形=抽象部分,画图方法=实现部分
    • 装饰模式: 比直接继承更加灵活
  • 行为型: 责任链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式、观察者模式、状态模式、策略模式、模板方法模式、访问者模式、备忘录模式(Memento)
  • 另一种划分方法: 类设计模式 vs 对象设计模式
DCMM 数据管理能力成熟度评估模型
数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期 (没有数据维护)

失配问题

  • 构件失配
  • 连接子失配

遗留系统的演化策略

  • 技术含量较高、业务价值较高 -> 改造
  • 技术含量较高、业务价值较低 -> 集成,利于后续维护
  • 技术含量较低、业务价值较高 -> 继承,保留
  • 技术含量较低、业务价值较低 -> 淘汰

信息隐蔽: 提高可修改性可测试性可移植性

三层 C/S 架构

  • 表示层: GUI
  • 功能层: 应用本体,业务逻辑
    • 增加了一个应用服务器
  • 数据层: 数据库管理系统

MVC 模式

EAI 企业应用集成:

  • 服务层次低到高: 通讯服务、信息传递与转化服务、应用连接服务和流程控制服务
  • 原则: 应用程序独立性、面向商业流程、独立于技术和平台无关
  • 数据复制基于接口的数据集成数据联邦

#推荐系统

基于内容的推荐系统:

  • 能推荐新的或不流行的项目
  • 能为具有特殊兴趣的用户进行推荐(个性化)
  • 不需要其他用户的数据
  • 无法解决冷启动问题

协同过滤

  • 需要其他用户的数据

#法律

信息化需求
包含三个层次,即战略需求、运作需求和技术需求。
  1. 战略需求。组织信息化的目标是提升组织的竞争能力,为组织的可持续发展提供一个支持环境。
  2. 运作需求。组织信息化的运作需求是组织信息化需求非常重要且关键的一环,它包含三方面的内容: 一是实现信息化战略目标的需要;二是运作策略的需要,三是人才培养的需要。
  3. 技术需求。由于系统开发时间过长等问题在信息技术层面上对系统的完善、升级、集成和整合提出了需求。
《软件产品管理办法》
任何单位和个人不得开发、生产、销售、进出口含有以下内容的软件产品:
  1. 侵犯他人知识产权的;
  2. 含有计算机病毒的;
  3. 可能危害计算机系统安全的;
  4. 含有国家规定禁止传播的内容的;
  5. 不符合我国软件标准规范的。

外观设计专利的相似外观设计不得超过 10 项。

著作权:

  • 一般作者: 具有永久署名、修改、保护完整 / 50 年内的发表、使用、报酬权利。
  • 软件作者: 具有永久署名、修改 / 50 年内的发表、复制、发行…权利。
  • 商标: 自注册过的, 10 年, 冲突: 1 先来后到 2 先使用 3 协商或抽签
  • 发明专利: 20 年, 实施许可: 独占、排他实施、普通
  • 实用新型专利: 10 年
  • 艺术作品: 著作权属于作者, 所有权和展览权属于拥有者
  • 软件著作权: 产生自软件开发完成之日起, 在公司完成属于公司, 开发软件所用的思想、处理过程、操作方法或者数学概念不受保护, 不知情情况下使用者不构成侵权, 提供者承担责任
  • 法律、法规等不适用于著作权法保护
  • 改编、翻译、注释、整理已有作品而产生的作品,其著作权由改编、翻译、注释、整理人享有,但行使著作权时不得侵犯原作品的著作权。
  • 受委托创作的作品,著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或者没有订立合同的,著作权属于受托人(即实际开发的人)。

职务发明创造: 离职后1 年内完成的,与其在原单位的工作或任务相关的发明创造。

作者的署名权、修改权、保护作品完整权的保护期不受限制

#信息安全

数字证书
用户登录过程中可通过验证CA 发出的签名确认该数字证书的有效性
安全审计四要素
控制目标、安全漏洞、控制措施和控制测试

数据分级分类

  • 基础安全层: 数据分级分类、数据备份、数据加密等基本安全措施
  • 权限控制层: 负责数据的访问权限管理
  • 战略安全层应用接口层: 高层安全策略或接口相关管理

《计算机信息系统安全保护等级划分准则》:

  • 第 1 级: 用户自主保护级
  • 第 2 级: 系统审计保护级
  • 第 3 级: 安全标记保护级
  • 第 4 级: 结构化保护级
  • 第 5 级: 访问验证保护级

TBAC 基于任务的访问控制

  • 组成要素包括工作流、授权结构体、受托人集和许可集

数据资产的特性: 可控制,可量化,可变现,虚拟性、共享性、时效性、安全性、交换性和规模性

信息安全系统的措施: 技术方面的安全措施、管理方面的安全措施、政策法律方面的安全措施

#项目管理

三点估算法
期望时间 = (最短时间 + 4 * 最可能时间 + 最长时间) / 6

盈亏平衡点

  • 可变成本: 需要换算成单位产品的成本
  • 税率: 单位产品的税率

#软件测试

静态测试: 通过对软件的需求规格说明书、设计说明书以及源程序做结构分析和流程图分析,从而找出错误。

灰盒测试: 除了重视输出相对于输入的正确性,也看重其内部的程序逻辑。

系统测试:

  • 依据需求规格说明书进行测试
  • 为了发现需求分析环节的错误

软件备份

  • 静态备份
  • 动态备份

可靠性: 是指产品在规定的条件下和规定的时间内完成规定功能的能力。

MTBF、MTTD、MTTR、MTBR

  • MTBF(Mean Time Between Failures): 平均故障间隔时间,是系统在两个故障之间的平均正常运行时间。
  • MTTF(Mean Time To Failure): 平均故障时间,是系统正常运行到发生故障的平均时间。
  • MTTD(Mean Time To Detect): 平均故障检测时间,是检测到故障所需的平均时间。
  • MTTR(Mean Time To Repair): 平均修复时间,是修复故障所需的平均时间。
  • MTBR(Mean Time Between Repairs): 平均修复间隔时间,是修复后到再次发生故障的平均时间。

脚本结构

  • 线性脚本: 线性脚本是录制手工测试的测试用例时得到的脚本,这些脚本是未做修改的。
  • 结构化脚本: 结构化脚本具有各种逻辑结构,包括选择型结构、分支结构、循环迭代结构,而且具有函数调用功能。结构化脚本具有很好的可用性和灵活性,易于维护。
  • 共享脚本: 共享脚本是指一个脚本可以被多个测试用例使用,即脚本语言允许一个脚本调用另一个脚本。
  • 数据驱动脚本: 数据驱动脚本是指将测试输入存储在独立的数据文件中,而不是脚本中。这样,脚本可以针对不同的数据输入实现多个测试用例。
  • 关键字驱动脚本: 关键字驱动脚本是数据驱动脚本的逻辑扩展,它用测试文件描述测试用例,它说明测试用例做什么,而不是如何做。关键字驱动脚本允许使用描述性的方法,只需要提供测试用例的描述,即可生成测试用例。

#论文

#