信息系統(tǒng)項目管理師考試全程指導(PDF 70頁).pdf

信息系統(tǒng)項目管理師考試全程指導 1 第1章信息系統(tǒng)基礎 知識點 1 信息系統(tǒng) 信息系統(tǒng)概念 信息系統(tǒng)的功能 信息系統(tǒng)的類型和信息系統(tǒng) 的發(fā)展 2 信息系統(tǒng)建設 信息系統(tǒng)建設的復雜性 信息系統(tǒng)的生命周期 各階段 及其主要工作內(nèi)容 信息系統(tǒng)建設的原則和信息系統(tǒng)開發(fā)方法 1 1 信息的定義 香農(nóng)在 通信的數(shù)學理論 定義 信息是系統(tǒng)有序程度的度量 確定了信息量 的單位是比特 bit 1 2信息系統(tǒng) 霍爾 A D Hall 三維結構 時間維 邏輯維 知識維 信息系統(tǒng)定義 結合管理理論和方法 應用信息技術解決管理問題 為管 理決策提供支持的系統(tǒng) 簡單地說 信息系統(tǒng)就是輸入數(shù)據(jù) 通過加工處理 產(chǎn) 生信息的系統(tǒng) 信息系統(tǒng)的基本功能 數(shù)據(jù)的采集和輸入 數(shù)據(jù)的傳輸 信息的存儲 信息的 加工 信息的維護 信息的使用 信息系統(tǒng)分類 以數(shù)據(jù)環(huán)境分類 可以分為數(shù)據(jù)文件 應用數(shù)據(jù)庫 主題數(shù)據(jù)庫和信 息檢索系統(tǒng) 以應用層次分類 戰(zhàn)略級 戰(zhàn)術級 操作級和事物級 信息系統(tǒng)的生命周期可以分為 系統(tǒng)規(guī)劃 系統(tǒng)分析 系統(tǒng)設計 系統(tǒng)實施 系統(tǒng)運行和維護5 個階段 信息系統(tǒng)的發(fā)展規(guī)律 諾蘭模型 1 初裝 2 蔓延 3 控制 4 集 成 5 數(shù)據(jù)管理 2 1 3信息系統(tǒng)建設 信息系統(tǒng)建設的方法主要有 1 企業(yè)系統(tǒng)規(guī)劃方法 Business System Planning BSP IBM 公司提 出的一種方法 2 戰(zhàn)略數(shù)據(jù)規(guī)劃方法 詹姆士 馬丁 James Martin 的觀點 企業(yè)要搞 信息化 首要任務應該是在企業(yè)戰(zhàn)略目標的指導下做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃 3 信息工程方法 信息 過程和技術構成了企業(yè)信息系統(tǒng)的三要素 1 4信息化基礎 1 企業(yè)信息化 企業(yè)資源計劃 Enterprise Resources Planning ERP 客戶關系管理 Customer Relationship Management CRM 供應鏈管理 Supply Chain Management SCM 商業(yè)智能 Business Intelligence BI 企業(yè)門戶 Enterprise Portal EP 可以劃分為三類 信息門戶 EIP 知識門戶 EKP 應用門戶 EAP 2 電子政務 G2G Government To Government 政府對政府 G2E Government To Employee 政府對公務員 G2B Government To Business 政府對企業(yè) G2C Government To Citizen 政府對公民 3 電子商務 B2B Business To Business 企業(yè)對企業(yè) B2C Business To Customer 企業(yè)對個人 C2C Customer To Customer 個人對個人 3 第2章系統(tǒng)開發(fā)基礎 知識點 1 軟件工程知識 軟件需求分析與定義 軟件設計 測試與維護 軟件復用 軟件質(zhì)量保證及質(zhì)量評價 軟件配置管理 軟件開發(fā)環(huán)境 軟件過程管理 2 軟件構件技術知識 構件及其在信息系統(tǒng)項目中的重要性 常用構件標 準 COM DCOM COM CORBA 和EJB 3 軟件體系結構 軟件體系結構定義 典型體系結構 軟件體系結構設計方 法 軟件體系結構分析與評估 軟件中間件 4 面向?qū)ο笙到y(tǒng)分析與設計 面向?qū)ο蟮幕靖拍?統(tǒng)一建模語言 UML 可視化建模 面向?qū)ο笙到y(tǒng)分析 面向?qū)ο笙到y(tǒng)設計 5 軟件工具 建模工具 軟件開發(fā)工具 軟件測試工具 項目管理工具 1 1軟件開發(fā)方法 軟件開發(fā)方法是以軟件開發(fā)方法為研究對象的學科 從不同角度可以把軟件 方法學做如下分類 從開發(fā)風范上看 分為自頂向下 自底向上開發(fā)方法 從性質(zhì)上看 分為形式化 非形式化方法 從適用范圍上看 分為整體性 局部性方法 1 凈室方法 凈室軟件工程方法是一種形式化方法 它可以生產(chǎn)高質(zhì)量的軟件 凈室方法是一種嚴格的軟件工程方法 它是一種強調(diào)正確性的數(shù)學驗證和 軟件可靠性的認證的軟件過程模型 其目標和結果有非常低的出錯率 這是使 用非形式化方法難于或不可能達到的 主要使用三種盒類型 黑盒 狀態(tài)盒 清晰盒 凈室軟件工程并不強調(diào)單元測試或集成測試 而是通過定義一組使用場景 確定對每個場景的使用概率及定義符合概率的隨機測試來進行軟件測試 這種 活動稱為正確性驗證 2 結構化方法 4 結構化方法屬于自頂向下的開發(fā)方法 強調(diào)開發(fā)方法的結構合理性及所開 發(fā)軟件的結構合理性 包括 結構化分析 Structured Analysis SA 結構化設計 Structured Design SD 結構化程序設計 Structured Programming SP 等方法 3 面向?qū)ο蠓椒?主要包括 Coad Yourdon 方法 OMT Object Model Technology 對象建模技術 方法統(tǒng)一成為 UML United Model Language 統(tǒng)一 建模語言 OOSE Object Oriented Software Engineering 面向?qū)ο?的軟件工程 方法 Booch 方法 4 原型法 原型法適合于用戶需求不明確的場合 它是先根據(jù)已知的和分析的需求 建 立一個原始模型 這是一個可以修改的模型 在軟件開發(fā)的各個階段都把有關信 息相互反饋 直至模型的修改 使模型漸趨完善 在這個過程中 用戶的參與和 決策加強了 縮短了開發(fā)周期 降低了開發(fā)風險 最終的結果是更適合用戶的 要求 原型法成敗的關鍵及效率的高低 在于模型的建立及建模的速度 5 逆向工程 軟件再工程 Reengineering 是對現(xiàn)有軟件系統(tǒng)的重新開發(fā)過程 包括 逆向工程 Reverse Engineering 反向工程 新需求的考慮 軟件重構 和 正向工程三個步驟 1 2軟件開發(fā)模型 要掌握軟件生命周期的概念 各種開發(fā)模型的特點和應用場合 1 瀑布模型 瀑布模型也稱為生命周期法 適用于需求明確或很少變更的項目 它把軟 件開發(fā)的過程分為軟件計劃 需求分析 軟件設計 程序編碼 軟件測試 運行維護 6 個階段 5 2 其他經(jīng)典模型 包括 演化模型 螺旋模型 噴泉模型 智能模型 增量模型 迭代模型 構件 組裝模型 3 V 模型 以測試為中心的開發(fā)模型 4 快速應用開發(fā) 快速應用開發(fā) Rapid Application Development RAD 模型是一個增量 型的軟件開發(fā)過程模型 強調(diào)極短的開發(fā)周期 RAD 模型是瀑布模型的一個高 速變種 通過大量使用可復用構件 采用基于構件的建造方法贏得快速開發(fā) 5 敏捷方法 敏捷方法的發(fā)展過程中出現(xiàn)了不同的流派 如 極限編程 Extreme Programming XP 自適應軟件開發(fā) 水晶方法 特性驅(qū)動開發(fā)等 從開發(fā)者的角度 主要關注點 短平快會議 Stand Up 小版本發(fā)布 Frequent Release 較少的文檔 Minimal Documentation 合作為重 Collaborative Focus 客戶直接參與 Customer Engagement 自動化測 試 Automated Testing 適應性計劃調(diào)整 Adaptive Planning 和結對編程 Pair Programming 從 管 理 者 的 角 度 主 要 關 注 點 測 試 驅(qū) 動 開 發(fā) Test Driven Development 持續(xù)集成 Continuous Integration 和重構 Refactoring 6 統(tǒng)一過程 6 需求分析 概要設計 詳細設計 編碼單元測試 集成測試 系統(tǒng)測試 驗收測試 統(tǒng)一過程 Unified Process UP 是一個通用過程框架 在為軟件系統(tǒng)建 模時 UP 使用的是 UML UP 的三個特點 用例驅(qū)動 以基本架構為中心 迭代 和增量 UP 中的軟件過程在時間上被分解為4 個順序的階段 初始階段 細化階段 構建階段和交付階段 1 3需求工程 需求工程是包括創(chuàng)建和維護系統(tǒng)需求文檔所必須的一切活動的過程 可分 為需求開發(fā)和需求管理兩大工作 需求開發(fā)包括 需求獲取 需求分析 編寫規(guī)格說明書 需求定 義 需求驗證 需求管理包括 定義需求基線 處理需求變更及需求跟蹤等方面的 工作 1 需求開發(fā)概述 需求開發(fā)的工作可以分成 問題識別 分析與綜合 編制需求分析的文檔 需 求分析與評審 需求的分類 軟件需求包括功能需求 非功能需求 設計約束3 個方面 需求的另一分類 業(yè)務需求 用戶需求 系統(tǒng)需求 2 需求獲取 需求獲取技術 用戶訪談 用戶調(diào)查 現(xiàn)場觀摩 閱讀歷史文檔 聯(lián)合討論會 需求獲取 需求分析 需求定義 需求驗證4 個需求過程階段不是瀑布式的發(fā) 展 而應該是迭代式的演化過程 3 需求分析 需求分析方法種類 結構化分析方法 面向?qū)ο蠓治龇椒?面向問題域的分 析方法 Problem Domain Oriented Analysis PDOA PDOA 方法現(xiàn)在還在 研究階段 并未廣泛應用 數(shù)據(jù)流程圖 DFD 和數(shù)據(jù)字典共同構成系統(tǒng)的邏輯模型 4 需求定義 需求定義的過程就是形成需求規(guī)格說明書的過程 有兩種需求定義方法 7 嚴格需求定義方法和原型方法 5 需求管理 1 4軟件設計 從工程管理角度 軟件設計可分為概要設計和詳細設計兩個階段 概要設計 也稱為高層設計 即將軟件需求轉化為數(shù)據(jù)結構和軟件的系統(tǒng)結構 詳細設計為 低層設計 即對結構圖進行細化 得到詳細的數(shù)據(jù)結構與算法 1 軟件設計活動 軟件設計包括4 個獨立又相互聯(lián)系的活動 即數(shù)據(jù)設計 體系結構設計 接 口設計 界面設計 和過程設計 這4 個活動完成以后就得到了全面的軟件設計 模型 2 結構化設計 結構化設計是一種面向數(shù)據(jù)流的設計方法 是以結構化分析階段所產(chǎn)生的 成果為基礎 進一步自頂向下 逐步求精和模塊化的過程 1 5軟件測試 軟件測試的目的是在軟件投入生產(chǎn)性運行之前 盡可能多地發(fā)現(xiàn)軟件產(chǎn)品 中的錯誤和缺陷 軟件測試只是軟件質(zhì)量保證的手段之一 1 測試的類型 分為動態(tài)測試和靜態(tài)測試兩大類 動態(tài)測試 通過運行程序發(fā)現(xiàn)錯誤 黑盒測試法 白盒測試法 灰盒測試法 靜態(tài)測試 不運行程序 采用人工檢測和計算機 輔助靜態(tài)分析的手段進行測試 桌前檢查 Desk Checking 代碼審查 代碼走查 2 測試的階段 可以分為 單元測試 集成測試 確認測試 包括內(nèi)部確認測試 Alpha 測試 Beta 測試 驗收測試 和系統(tǒng)測試等 8 3 性能測試 性能測試是通過自動化的測試工具模擬多種正常 峰值及異常負載條件來對 系統(tǒng)的各項性能指標進行測試 負載測試和壓力測試都屬于性能測試 兩者可以 結合進行 統(tǒng)一稱為負載壓力測試 通過負載測試 確定在各種工作負載下系統(tǒng)的性能 目標是測試當負載逐 漸增加時 系統(tǒng)各項性能指標的變化情況 壓力測試是通過確定一個系統(tǒng)的瓶頸或不能接受的性能點 來獲得系統(tǒng)能 提供的最大服務級別的測試 4 驗收測試 驗收測試的目的是確保軟件準備就緒 并且可以讓最終用戶將其用于執(zhí)行 軟件的既定功能和任務 5 第三方測試 第三方測試是指獨立于軟件開發(fā)方和用戶方的測試 也稱為 獨立測試 1 6軟件維護 軟件維護占整個軟件生命周期的 60 80 維護的類型主要有 3 種 改 正性維護 適應性維護 完善性維護 還有一類叫預防性維護 可以定義為 把今天的方法學用于昨天的系統(tǒng)以滿 足明天的需要 1 7軟件質(zhì)量管理 軟件質(zhì)量是指軟件特性的綜合 即軟件滿足規(guī)定或潛在用戶需求的能力 軟 件質(zhì)量保證是指為保證軟件系統(tǒng)或軟件產(chǎn)品充分滿足要求的質(zhì)量而進行的有計 劃 有組織的活動 這些活動貫穿與軟件生產(chǎn)的各個階段即整個生命周期 軟件質(zhì)量特性度量有兩類 預測型和驗收型 常用的國際通用軟件質(zhì)量模型ISO IEC9126 和Mc Call 模型 ISO IEC9126 軟件質(zhì)量模型已被我國的國家標準 GB T 16260 2002 信息技術 軟件產(chǎn)品 評價 質(zhì)量特性及其使用指南 9 1 8軟件過程改進 軟件過程能力成熟度模型 Capability Maturity Model CMM 和能力成 熟度模型集成 Capability Maturity Model Integration CMMI 1 CMM 分為 初始級 可重復級 已定義級 已管理級 優(yōu)化級 2 CMMI 與 CMM 相比CMMI 涉及面不限于軟件 專業(yè)領域覆蓋軟件工程 系統(tǒng)工程 集成產(chǎn)品開發(fā)和系統(tǒng)采購 CMMI可以看作把各種 CMM 集成到一個系列的模型中 CMMI的基礎源模 型包括軟件CMM 系統(tǒng)工程 CMM 集成化產(chǎn)品和過程開發(fā)CMM 等 每一種CMMI模型都有兩種表示法 即階段式和連續(xù)式 1 9面向?qū)ο蠓椒?主要考查面向?qū)ο蟮幕靖拍?數(shù)據(jù)隱藏 UML 和構件 1 基本概念 面向?qū)ο蠓椒ò嫦驅(qū)ο蟮姆治?面向?qū)ο蟮脑O計 面向?qū)ο蟮某绦蛟O計 對象 對象是指一組屬性及這組屬性上的專用操作的封裝體 一個對象通 ?？捎扇糠纸M成 對象名 屬性和操作 方法 類 類是一組具有相同屬性和相同操作的對象的集合 每個類一般都有實 例 沒有實例的類是抽象類 繼承 繼承是指某個類的層次關聯(lián)中不同的類共享屬性和操作的一種機制 對于兩個類 A 和 B 如果 A 類是 B 類的子類 則 B 類是 A 類的泛化 繼承是面 向?qū)ο蠓椒▍^(qū)別與其他方法的一個核心思想 封裝 面向?qū)ο笙到y(tǒng)中的封裝單位是對象 對象之間只能通過接口進行信 息交流 消息 消息是對象間通信的手段 一個對象通過向另一個對象發(fā)送消息來 請求其服務 10 多態(tài)性 多態(tài)性是指同一個操作作用于不同的對象時可以有不同的解釋 并產(chǎn)生不同的執(zhí)行結果 2 統(tǒng)一建模語言 統(tǒng)一建模語言 UML 是一種定義良好 易于表達 功能強大且普遍適用的 建模語言 它的作用域不限于支持面向?qū)ο蟮姆治雠c設計 還支持從需求分析開 始的軟件開發(fā)的全過程 UML 的結構 UML 的結構包括基本構造塊 支配這些構造塊如何放在一起 的規(guī)則 體系架構 和一些運用于整個UML 的機制 UML 有 三 種 基 本 的 構 造 塊 分 別 是 事 物 thing 關 系 relationship 和圖 diagram 公共機制是指達到特定目標的公共 UML 方法 主要包括規(guī)格說明 詳 細說明 修飾 公共分類 通用劃分 和擴展機制四種 規(guī)則 UML 用于描述事物的語義規(guī)則分別為事物 關系和圖命名 5 個 系統(tǒng)視圖 邏輯視圖 進程視圖 實現(xiàn)視圖 部署視圖 用例視圖 1 10 構件與軟件復用 構件 component 組件 是一個功能相對獨立的具有可重用價值的軟件 單元 在面向?qū)ο蠓椒ㄖ?一個構件由一組對象構成 包含了一些協(xié)作的類的集 合 它們共同工作來提供一種系統(tǒng)功能 1 軟件復用 可重用性是指系統(tǒng)和 或 其組成部分在其他系統(tǒng)中重復使用的程度 系統(tǒng)的軟件重用由可重用的資產(chǎn) 構件 的開發(fā) 管理 支持和重用4 個過 程 2 構件技術 構件是軟件系統(tǒng)可替換的 物理的組成部分 它封裝了實現(xiàn)體 實現(xiàn)某個職 能 并提供了一組接口的實現(xiàn)方法 為了將不同軟件生產(chǎn)商在不同軟硬件平臺上開發(fā)的構件組裝成一個應用系 統(tǒng) 必須解決異構平臺的各構件間的互操作問題 目前已出現(xiàn)了一些支持互操 作的構件標準 3 個主要流派為 11 OMG 的 CORBA Common Object Request Broker Architecture 公 共對象請求代理 Microsoft 的 COM Component Object Model 構件對象模型 和 DCOM Distributed Component Object Model 分布式構件對象模 型 Sun 的 EJB Enterprise JavaBean 企業(yè)JavaBean 1 11 軟件體系結構 軟件體系結構 Software architecture 軟件架構 為軟件系統(tǒng)提供了一個 結構 行為和屬性的高級抽象 有構成系統(tǒng)的元素的描述 這些元素的相互作用 指導元素集成的模式以及這些模式的約束組成 軟件體系結構試圖在軟件需求與軟件設計之間架起一座橋梁 著重解決軟 件系統(tǒng)的結構和需求向?qū)崿F(xiàn)平坦地過渡的問題 1 軟件體系結構建模 軟件體系結構建模的首要問題是如何表示軟件體系結構 即如何對軟件體 系結構建模 根據(jù)建模的側重點不同 可以將軟件體系結構的模型分為5 種 分 別是結構模型 框架模型 動態(tài)模型 過程模型 功能模型 其中最常用的是結構模 型和動態(tài)模型 2 軟件體系結構風格 典型的軟件體系結構風格有 分層結構 客戶 服務器 3 設計模式 MVC Model View Controller 模型 視圖 控制器 框架包括 3 個抽象類 View 抽象類 Controller 抽象類 Model 抽象類 第3章系統(tǒng)集成相關技術 本章知識點 Web Service 技術 J2EE 架構 NET 架構和工作流技術 12 1 12 企業(yè)應用集成 企業(yè)應用集成 Enterprise Application Integration EAI 是企業(yè)信息系統(tǒng) 集成的科學 方法和技術 目的是將企業(yè)內(nèi)的應用彼此連接起來 或在企業(yè)之間 連接起來 EAI 主要包括兩個方面 企業(yè)內(nèi)部應用集成和企業(yè)間應用集成 1 企業(yè)內(nèi)部應用集成 企業(yè)內(nèi)部的應用集成就是要解決企業(yè)內(nèi)部業(yè)務流程和數(shù)據(jù)流量 包括業(yè)務 流程是否進行自動流轉 或怎樣流轉 以及業(yè)務過程的重要性 從應用和技術上綜合考慮 EAI 分為界面集成 平臺集成 數(shù)據(jù)集成 應用集 成 和過程集成 2 企業(yè)間應用集成 EAI 使得應用集成架構里的客戶和業(yè)務伙伴 都可以通過集成供應鏈的所 有應用和數(shù)據(jù)庫實現(xiàn)信息共享 3 集成模式 目前市場主流的集成模式有三種 面向信息的集成技術 面向過程的集成技 術 面向服務的集成技術 1 13 中間件技術 中間件有兩種比較認可的定義 在一個分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應用程序之間的軟件 中間件是一種獨立的系統(tǒng)軟件或服務程序 分布式應用軟件借助這種 軟件在不同的技術之間共享資源 中間件位于客戶機服務器的操作系 統(tǒng)之上 管理計算機資源和網(wǎng)絡通信 1 中間件的功能 中間件屏蔽了底層操作系統(tǒng)的復雜性 使程序開發(fā)人員面對一個簡單而統(tǒng) 一的開發(fā)環(huán)境 減少程序設計的復雜性 將注意力集中在自己的業(yè)務上 不必 再為程序在不同的系統(tǒng)軟件上的移植而重復工作 從而大大減少了技術上的負 擔 2 中間件的分類 13 從層次上劃分 可分為底層型中間件 通用型中間件 集成型中間件 底層型中間件代表產(chǎn)品有Sun 的 JVM 和微軟的CLR 通用型中間件代表產(chǎn)品有BEA 的Weblogic 和IBM 的MQSeries 集成型中間件代表產(chǎn)品有Weblogic 和IBM 的WebSphere 1 14 可擴展標記語言 XML 是一套定義語義標記的規(guī)則 這些標記將文檔分成許多部件并對這些 部件加以標識 1 XML 簡介 實現(xiàn)不同數(shù)據(jù)的集成 使用于多種應用環(huán)境 客戶端數(shù)據(jù)處理與計算 數(shù)據(jù)顯示多樣化 局部數(shù)據(jù)更新 2 XML 相關技術 XML 相關技術主要有 3 個 Schema XSL 和 XLL eXtensible Link Language 可擴展連接語言 1 15 Web 服務 Web Service Web 服務 是解決應用程序之間相互通信的一項技術 嚴格 地說 Web 服務是描述一系列操作的接口 它使用標準的 規(guī)范的XML 描述接 口 1 Web 服務模型 在 Web 服務模型的解決方案中 一共有三種工作角色 服務提供者 服務 請求者 服務注冊中心 可選 Web 服務模型中的操作包括三種 發(fā)布服務描述 查找服務描述 根據(jù)服務 描述綁定或調(diào)用服務 2 Web 服務協(xié)議堆棧 14 SOAP WSDL UDDI 3 實現(xiàn)SOA 的技術 在采用 Web 服務作為 SOA 的實現(xiàn)技術時 系統(tǒng)應該至少分為 6 個層次 底層傳輸層 服務通信協(xié)議層 服務描述層 服務層 業(yè)務流程層和服務注冊層 1 16 J2EE 與 NET 平臺 要求掌握 J2EE Java 2 Platform Enterprise Edition Java 2 平臺企業(yè) 版 和 NET 平臺的區(qū)別 以及各自的應用場合 1 J2EE 的核心技術 EJB EJB 是Java 服務器的構件模型 JDBC JDBC 是 Java 語言連接數(shù)據(jù)庫的標準 Java Servlet Java 服務器端小程序 JSP Java Server Page Java 服務器頁面 JMS Java Message Service Java 消息服務 JNDI Java Naming and Directory Interface Java 命名目錄接 口 JTA Java Transaction API Java 事務API Java Mail API Java 郵件API JAXP Java XML 解析API JCA J2EE Connector Architecture J2EE 連接架構 JAAS Java Authentication Authorization Service Java 認證和 授權服務 2 NET 平臺 Microsoft NET 平臺包括 5 個部分 操作系統(tǒng) NET Enterprise Servers NET Building Block Services NET Framework Visual Studio NET 3 比較分析 15 這兩個平臺都是為了解決構建企業(yè)計算等大型平臺而出現(xiàn)的 兩個平臺類似 之處遠多于相異之處 NET 的語言選擇范圍相當大 J2EE 只能選擇Java 語言 NET 的標準沒有完全開放 J2EE 開放 1 17 工作流 工作流就是自動運作的業(yè)務過程部分或整體 表現(xiàn)為參與者對文件 信息或 任務按照規(guī)程采取行動 并令其在參與者之間傳遞 1 工作流管理概述 工作流管理 Workflow Management WFM 工作流管理系統(tǒng) Workflow Management System WFMS 企業(yè)運行的工作流管理系統(tǒng)的基本功能 定義工作流 遵循定義創(chuàng)建和運 行實際的工作流 監(jiān)察 控制 管理運行中的業(yè)務 工作流 工作流管理系統(tǒng)最直接的用途就是和企業(yè)業(yè)務流程重組 Business Process Reengineering BPR 技術相結合管理企業(yè)的各種流程 實現(xiàn)企業(yè)流 程的自動化 2 實現(xiàn)ERP 和OA 集成 對 ERP 和 OA 兩個系統(tǒng)的集成 主要的工作有集成方案的確定 系統(tǒng)集成 功能范圍的確定 工作流系統(tǒng)的創(chuàng)建或改造 組織模型的統(tǒng)一等 1 18 數(shù)據(jù)倉庫與數(shù)據(jù)挖掘 1 數(shù)據(jù)倉庫的概念 數(shù)據(jù)倉庫 Data Warehouse 是一個面向主題的 集成的 相對穩(wěn)定的 且 隨時間變化的數(shù)據(jù)集合 用于支持管理決策 2 數(shù)據(jù)倉庫的體系結構 包括 數(shù)據(jù)源 數(shù)據(jù)存儲與管理 OLAP On line Transaction Processing 聯(lián)機事務處理 服務器 前端工具 3 數(shù)據(jù)倉庫的設計與開發(fā) 16 數(shù)據(jù)倉庫的開發(fā) 實施步驟 業(yè)務需求分析 邏輯模型設計 物理模型設計 數(shù)據(jù)抽取 清洗 集成 裝載等 數(shù)據(jù)倉庫的管理 數(shù)據(jù)的分析 報表 查詢等數(shù)據(jù)的表現(xiàn) 數(shù)據(jù)倉庫性能優(yōu)化及發(fā)布 4 數(shù)據(jù)挖掘的概念 從技術上看 數(shù)據(jù)挖掘就是從大量的 不完全的 有噪聲的 模糊的 隨機的 實際應用數(shù)據(jù)中 提取隱含在其中的 人們事先不知道的 但又是潛在有用的信 息和知識的過程 常用的數(shù)據(jù)挖掘技術包括關聯(lián)分析 序列分析 分類 預測 聚類分析以及時 間序列分析等 5 數(shù)據(jù)挖掘的流程 問題定義 建立數(shù)據(jù)挖掘庫 分析數(shù)據(jù) 調(diào)整數(shù)據(jù) 模型化 評價和解釋 第4章計算機網(wǎng)絡基礎 要求掌握 網(wǎng)絡技術標準與協(xié)議 Internet 技術及應用 網(wǎng)絡分類 網(wǎng)絡管理 網(wǎng)絡服務器 網(wǎng)絡交換技術 網(wǎng)絡存儲技術 無線網(wǎng)技術 光網(wǎng)絡技術 網(wǎng)絡接入技 術 綜合布線 機房工程 網(wǎng)絡規(guī)劃 設計與實施 1 19 網(wǎng)絡體系結構 主要考察開放系統(tǒng)互連參考模型 網(wǎng)絡地址及網(wǎng)絡協(xié)議 子網(wǎng)掩碼 網(wǎng)絡分類 17 802 3 虛擬局域網(wǎng) 以及計算機網(wǎng)絡系統(tǒng)平臺的劃分等 1 網(wǎng)絡的分類 局域網(wǎng) Local Area Network LAN 廣域網(wǎng) Wide Area Network WAN 城域網(wǎng) Metropolitan Area Network MAN 2 網(wǎng)絡互連模型 開 放 系 統(tǒng) 互 連 參 考 模 型 Open System Interconnection Reference Model OSI RM 從下往上分別是物理層 數(shù)據(jù)鏈路層 網(wǎng)絡層 傳輸層 會話 層 表示層 應用層7 層結構 層的名稱主要功能詳細說明 應用層處理網(wǎng)絡應用直接為終端用戶服務 提供各類應用過程的接口和用戶接口 表示層數(shù)據(jù)表示使應用層可以根據(jù)其服務解釋數(shù)據(jù)的含義 通常包括數(shù)據(jù)編碼的約定 本 地句法的轉換 會話層互聯(lián)主機通信負責管理遠程用戶或進程間的通信 通常包括通信控制 檢查點設置 重 建中斷的傳輸鏈路 名字查詢和安全驗證服務 傳輸層端到端連接實現(xiàn)發(fā)送端和接收端的端到端的數(shù)據(jù)分組傳送 負責保證實現(xiàn)數(shù)據(jù)包無 差錯 按順序 無丟失和無冗余地傳輸 其服務訪問點為端口 網(wǎng)絡層分組傳輸和路 由選擇 通過網(wǎng)絡連接交換傳輸層實體發(fā)出的數(shù)據(jù) 解決路由選擇 網(wǎng)絡擁塞 異 構網(wǎng)絡互聯(lián)的問題 服務訪問點為邏輯地址 網(wǎng)絡地址 數(shù)據(jù)鏈路層傳送以幀為單 位的信息 建立 維持和釋放網(wǎng)絡實體之間的數(shù)據(jù)鏈路 把流量控制和差錯控制合 并在一起 包含MAC 和LLC 兩個子層 服務訪問點為物理地址 物理層二進制位傳輸通過一系列協(xié)議定義了通信設備的機械 電氣 功能及規(guī)程特征 3 常用的網(wǎng)絡協(xié)議 TCP Transmission Control Protocol 傳輸控制協(xié)議 IP 不是一個簡單 的協(xié)議 而是一組小的 專業(yè)化協(xié)議 TCP IP 協(xié)議最大的優(yōu)勢之一是其可路由性 這也就意味著它可以攜帶能被路由器解釋的網(wǎng)絡編址信息 TCP IP 協(xié)議族可被 大致分為應用層 傳輸層 網(wǎng)際層 網(wǎng)絡接口層4 層 TCP IP 分層對應 OSI 分層TCP IP 協(xié)議族 應用層應用層POP3 FTP HTTP Telnet SMTP NFS DHCP TFTP SNMP DNS表示層 傳輸層會話層TCPUDP 傳輸層 網(wǎng)際層網(wǎng)絡層IP ICMP IGMP ARP RARP 網(wǎng)絡接口層數(shù)據(jù)鏈路層CSMA CD TokingRing 物理層 18 端口 在 TCP IP 網(wǎng)絡中 傳輸層的所有服務都包含端口號 它們可以唯 一區(qū)分每個數(shù)據(jù)包包含哪些應用協(xié)議 端口號和設備 IP 地址的組合通常稱作插 口 socket 4 網(wǎng)絡地址與掩碼 IP 地址是一個 4 字節(jié) 共 32 位 的數(shù)字 被分為 4 段 每段 8 位 段與段 之間用句點分隔 IP 地址可分為 5 類 A 類 B 類 C類 D類 E 類 常用的僅為A 類 B 類 C 類 A 類地址 最前面1 位為0 后面7 位來標識網(wǎng)絡號 24 位標識主機號 B 類地址 最前面2 位為10 后面 14 位來標識網(wǎng)絡號 16 位標識主機號 C 類地址 最前面 3 位為 110 后面21 位來標識網(wǎng)絡號 8 位標識主機號 子網(wǎng)掩碼 子網(wǎng)是指一個組織中相連的網(wǎng)絡設備的邏輯分組 IPv6 128 位長度的IP 地址 5 虛擬局域網(wǎng) 虛擬局域網(wǎng) Virtual Local Area Network VLAN 是由一些主機 交換機 或路由器等組成的一個虛擬的局域網(wǎng) VLAN 的劃分有多種方法 按交換機端口號劃分 按MAC 地址劃分 按第三 層協(xié)議劃分 IP 組播VLAN 基于策略的VLAN 按用戶定義 非用戶授權劃分 1 20 通信設備 多 路 復 用 技 術 可 以 分 為 頻 分 多 路 復 用 Frequency Division Multiplexing FDM 和時分多路復用 Time Division Multiplexing TDM 兩 種 1 傳輸介質(zhì) 雙絞線 同軸電纜 光纖 2 網(wǎng)絡設備 網(wǎng)卡 集線器 重發(fā)器 中繼器 網(wǎng)橋 交換機 路由器 網(wǎng)管 調(diào)制解調(diào)器 1 21 網(wǎng)絡接入設備 19 異步傳輸模式 ATM 幀中繼 綜合業(yè)務數(shù)據(jù)網(wǎng) ISDN 同步光網(wǎng)絡 SONET SDH Internet 接入與接口層協(xié)議 FTTx 和 LAN 接入 電話線接入 同軸和光纖接入 無線接入 1 22 無線局域網(wǎng) 微波擴展頻譜通信 Spread Spectrum Communication SSC 802 11 標準 1 23 網(wǎng)絡應用 萬維網(wǎng) 電子郵件 DNS IIS FTP 等 1 24 網(wǎng)絡管理 代理服務器 網(wǎng)絡管理工具 故障檢測 1 25 布線工程 綜合布線工程包括綜合布線設備安裝 布放線纜和纜線端接等3 個環(huán)節(jié) 綜合布線系統(tǒng)可分為6 個獨立的系統(tǒng) 工作區(qū)子系統(tǒng) 水平區(qū)子系統(tǒng) 管理 間子系統(tǒng) 垂直干線子系統(tǒng) 設備間子系統(tǒng) 建筑群子系統(tǒng) 1 26 網(wǎng)絡規(guī)劃與設計 網(wǎng)絡規(guī)劃工作 20 網(wǎng)絡的功能要求 網(wǎng)絡的性能要求 網(wǎng)絡運行環(huán)境的要求 網(wǎng)絡的可擴充性和可維護性要求 網(wǎng)絡設計主要采用層次式方法 層次式設計在互聯(lián)網(wǎng)組件的通信中引入了3 個關鍵層的概念 分別是核心層 匯聚層 接入層 第5章信息安全知識 本章知識點 信息系統(tǒng)安全和安全體系 信息系統(tǒng)安全風險評估 安全策略 密碼技術 訪問控制 用戶標識與認證 安全審計 與入侵檢測 網(wǎng)絡安全 應用安 全 1 27 信息系統(tǒng)安全體系 1 安全系統(tǒng)體系架構 ISO7498 2 從體系結構的觀點描述了5 種可選的安全服務 認證服務 訪問 控制 數(shù)據(jù)機密性服務 數(shù)據(jù)完整性服務 不可否認服務 8 項特定的安全機制 加密機制 數(shù)字簽名機制 訪問控制機制 數(shù)據(jù)完整性機制 認證交換機制 流量 填充機制 路由控制機制 公證機制 以及5 中普遍性的安全機制 可信功能度 安全標記 事件檢測 安全審計跟蹤 安全恢復 2 安全保護等級 國家標準 計算機信息系統(tǒng)安全保護等級劃分準則 GB17859 1999 規(guī) 定了計算機系統(tǒng)安全保護能力5 個等級 用戶自主保護級 適用于普通內(nèi)聯(lián)網(wǎng)用戶 系統(tǒng)審計保護級 適用于通過內(nèi)聯(lián)網(wǎng)進行的商務活動 需要保密的非 重要單位 安全標記保護級 適用于地方各級國家機關 金融機構 郵電通信 能源 與水源供給部門 交通運輸 大型工商與信息技術企業(yè) 重點工程建設等 單位 21 結構化保護級 適用于中央級國家機關 廣播電視部門 重要物資儲備 單位 社會應急服務部門 尖端科技企業(yè)集團 國家重點科研機構和國防 建設部門 訪問驗證保護級 適用于國防關鍵部門和依法需要對計算機信息系統(tǒng) 實施特殊隔離的單位 3 信息安全保障系統(tǒng) 信息安全保障系統(tǒng)3 種不同架構 MIS S Management Information System Security 系統(tǒng) 特點是 應用基本不變 硬件和系統(tǒng)軟件通用 安全設備基本不帶密碼 S MIS Security Management Information System 系統(tǒng) 特點是 硬件和系統(tǒng)軟件通用 PKI CA 安全保障系統(tǒng)必須帶密碼 應用系統(tǒng)必 須根本改變 S2 MIS Super Security Management Information System 特點是 硬件和系統(tǒng)軟件都專用 PKI CA 安全保障系統(tǒng)必須帶密碼 應用系統(tǒng) 必須根本改變 主要的硬件和系統(tǒng)軟件需要PKI CA 認證 4 可信計算機系統(tǒng) TCSEC Trusted Computer System Evaluation Criteria 可信計算機系統(tǒng) 準則 標準是計算機系統(tǒng)安全評估的第一個正式標準 它將計算機系統(tǒng)的安全 分為 4 個等級 7 個級別 低 高 D類安全等級C 類安全等級B 類安全等級A 類安全等級 D1C1C2B1B2B3A1 1 28 數(shù)據(jù)安全與保密 當今密碼體制建立在3 個基本假設之上 分別是隨機性假設 計算假設和物 理假設 1 加密機制 數(shù)據(jù)加密是對明文按照某種加密算法進行處理 而形成難以理解的密文 按 照加密密鑰和解密密鑰的異同 有對稱密碼體制 加密和解密采用相同的密 鑰 和非對稱密碼體制兩種 22 2 PKI 與數(shù)字簽名 PKI 是 CA 安全認證體系的基礎 可以實現(xiàn) CA 和證書的管理 密鑰的備份 與恢復 證書 密鑰對的自動更換 交叉認證 加密密鑰和簽名密鑰的分隔 支 持對數(shù)字簽名的不可抵賴性 密鑰歷史的管理等功能 采用數(shù)字簽名能夠確認兩點 一是信息是由簽名者發(fā)送的 二是信息自簽 發(fā)到接收為止 沒有任何修改 完善的簽名機制應體現(xiàn)發(fā)送方簽名發(fā)送 接收方簽名送回執(zhí) 數(shù)字簽名3 種應用最廣泛的算法 Haah 簽名 DSS 簽名 RSA 簽名 一個簽名體制一般包含兩個組成部分 簽名算法和驗證算法 3 數(shù)字信封 數(shù)字信封采用密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容 數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制 4 PGP PGP Pretty Good Privacy 是一個基于 RSA 公鑰加密體系的郵件加密軟 件 可以用它對郵件保密以防止授權者閱讀 它還能對郵件加上數(shù)字簽名從而 使收信人可以確信郵件發(fā)送者 1 29 計算機網(wǎng)絡安全 網(wǎng)絡安全主要用于保證網(wǎng)絡的可用性 以及網(wǎng)絡中所傳輸?shù)男畔⒌耐暾?和機密性 1 網(wǎng)絡安全設計 設計過程中應遵循 9 項原則 木桶原則 整體性原則 安全性評價與平衡 原則 標準化與一致性原則 技術與管理相結合原則 統(tǒng)籌規(guī)劃分步實施原則 等級性原則 動態(tài)發(fā)展原則 易操作性原則 2 單點登錄技術 單點登錄 Single Sign On SSO 技術是通過用戶的一次性認證登錄 即可獲得需要訪問系統(tǒng)和應用軟件的授權 在此條件下 管理員不需要修改或 干涉用戶登錄就能方便地實現(xiàn)希望得到的安全控制 3 無線設備的安全性 23 認證性 機密性 惡意代碼和病毒 4 防火墻 防火墻是指建立在內(nèi)外網(wǎng)絡邊界上的過濾封鎖機制 防火墻是一種被動技術 主要有兩大類產(chǎn)品 網(wǎng)絡級防火墻和應用級防火墻 5 入侵檢測 入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的機密性 完整性或可用性的 行為的一種網(wǎng)絡安全技術 入侵檢測系統(tǒng)通常包括數(shù)據(jù)源 分析引擎 響應3 個模 塊 入侵檢測系統(tǒng)所采用的技術可分為特征檢測與異常檢測兩種 入侵檢測系統(tǒng)常用的檢測方法有特征檢測 統(tǒng)計檢測與專家系統(tǒng) 6 虛擬專用網(wǎng) 虛擬專用網(wǎng) Virtual Private Network VPN 提供一種通過公用網(wǎng)絡安全 地對企業(yè)內(nèi)部專用網(wǎng)絡進行遠程訪問的連接方式 實現(xiàn)VPN 的關鍵技術有 安全隧道技術 加解密技術 密鑰管理技術 身份 認證技術 訪問控制技術 7 IPSec IPSec 是一個工業(yè)標準網(wǎng)絡安全協(xié)議 為 IP 網(wǎng)絡通信提供透明的安全服務 保護 TCP IP 通信免遭竊聽和篡改 可以有效抵御網(wǎng)絡攻擊 同時保護易用性 IPSec 有兩個基本目標 分別是保護 IP 數(shù)據(jù)包安全和為抵御網(wǎng)絡攻擊提供防護 措施 1 30 電子商務安全 電子商務安全機制的國際規(guī)范比較有代表性的有SSL 和SET SSL 是一個傳輸層的安全協(xié)議 用于在Internet 上傳送機密文件 SSL 協(xié)議 有 SSL 記錄協(xié)議 SSL 握手協(xié)議和SSL 警報協(xié)議組成 SET Secure Electronic Transaction 安全電子交易 協(xié)議向基于信用卡 進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則 24 1 31 安全管理 安全管理的實施包括安全策略與指導方針 對信息進行分類和風險管理三個 方面 1 安全策略 安全策略的制定需要基于一些安全模型 常用的正式安全模型有 Bell LaPadule Biba 和 Clark Wilson 等模型 安全策略的制定過程分為初始與評估階段 制定階段 核準階段 發(fā)布階段 執(zhí)行階段和維護階段 2 安全審計 安全設計是指對主動訪問和使用客體的情況進行記錄和審查 以保證安全 規(guī)則被正確執(zhí)行 并幫助分析安全事故產(chǎn)生的原因 1 32 計算機操作安全 計算機操作安全包括與操作員和系統(tǒng)管理員特權相關的數(shù)據(jù)中心和分布式 處理的安全性 對計算機資源的安全保護 以及對于重要資源的潛在威脅的漏 洞等 1 安全威脅 評估安全威脅的方法主要有4 種 查閱 實驗 調(diào)查 測量 2 物理安全 計算機系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結合 設計一個分層防御體制需要遵循的3 個基本原則是廣度 深度和阻礙度 物理安全的實施通常包括 確認 標注 安全 跟蹤 技能等幾個方面 第6章法律法規(guī) 本章主要知識點 著作權法 商標法 專利法 反不正當競爭法 以及項目經(jīng) 理資質(zhì)管理辦法和系統(tǒng)集成單位資質(zhì)管理辦法 25 1 33 系統(tǒng)集成單位資質(zhì)管理辦法 計算機信息系統(tǒng)集成是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的總體 策劃 設計 開發(fā) 實施 服務及保障 凡從事計算機信息系統(tǒng)集成業(yè)務的單位 必 須經(jīng)過資質(zhì)認證并取得 計算機信息系統(tǒng)集成資質(zhì)證書 1 資質(zhì)等級 分一 二 三 四級 2 資質(zhì)申請與評審 申請一 二級資質(zhì)的單位 由工信部資質(zhì)認證辦公室評審 申請三 四級資質(zhì) 的單位 由各省 市 自治區(qū) 信息產(chǎn)業(yè)主管部門所屬的資質(zhì)認證辦公室評審后 將評審結果報部資質(zhì)認證工作辦公室 3 資質(zhì)監(jiān)督管理 資質(zhì)證書有效期 4 年 單位每年一次自查 并將結果報資質(zhì)認證工作辦公 室備案 資質(zhì)認證工作辦公室每兩年進行一次年檢 獲證單位發(fā)生分離 合并后重 新審查 發(fā)生其他變更 應在一個月內(nèi)上報變更 由資質(zhì)認證工作辦公室決定 是否重新審核資質(zhì) 1 34 項目經(jīng)理資質(zhì)管理辦法 計算機信息系統(tǒng)集成項目經(jīng)理是指從事計算機信息系統(tǒng)集成業(yè)務的企 事業(yè) 單位法人代表人在計算機信息系統(tǒng)集成項目中的代表人 是受系統(tǒng)集成企 事業(yè) 單位法人代表人委托對系統(tǒng)集成項目全面負責的項目管理者 1 資質(zhì)等級及評定條件 系統(tǒng)集成項目經(jīng)理分為項目經(jīng)理 高級項目經(jīng)理和資深項目經(jīng)理3 個級別 2 執(zhí)業(yè)范圍 項目經(jīng)理可承擔合同額 800 萬元 含 以下項目 或在高級項目經(jīng) 理的指導下可承擔1500 萬元 含 以下系統(tǒng)集成項目 高級項目經(jīng)理可承擔5000 萬元 含 以下系統(tǒng)集成項目 資深項目經(jīng)理可承擔各種規(guī)模系統(tǒng)集成項目 26 1 35 著作權法 中華人民共和國著作權法 中華人民共和國著作權法實施條例 1 著作權法客體 著作權法及實施條例的客體是指受保護的作品 2 著作權法主體 著作權法及實施條例的主體是指著作權關系人 通常包括著作權人 受讓者 兩種 遇到作者不明的情況 作品原件的所有人可以行使除署名權以外的著作權 知道作者身份明確 3 著作權 著作權人對作品享有 5 重點權利 發(fā)表權 署名權 修改權 保護作品完 整權 使用權 使用許可權和獲取報酬權 轉讓權 著作權保護期 署名權 修改權 保護作品完整權沒有限制 發(fā)表權 使 用權 使用許可權和獲取報酬權 轉讓權為作者終生及其死后的50 年 第 50 年 的 12 月31 日 單位的著作權其發(fā)表權 使用權 使用許可權和獲取報酬權的 保護期為50 年 首次發(fā)表后的第 50 年的12 月31 日 1 36 計算機軟件保護條例 1 條例保護對象 計算機軟件保護條例 的客體是計算機軟件 計算機程序及其相關文檔 2 著作權人確定 合作開發(fā) 職務開發(fā) 委托開發(fā) 3 軟件著作權 計算機軟件保護條例 規(guī)定軟件著作人對其裝作的軟件產(chǎn)品 享有9 種權 利 發(fā)表權 署名權 修改權 復制權 發(fā)行權 信息網(wǎng)絡傳播權 翻譯權 使用許可 獲得報酬權 轉讓權 27 1 37 其他相關知識 1 專利權 專利法的客體是發(fā)明創(chuàng)造 也就是其保護的對象 發(fā)明創(chuàng)造是指發(fā)明 實用 新型和外觀設計 我國現(xiàn)行專利法規(guī)定的發(fā)明專利權保護期為 20 年 實用新型和外觀設計專 利權的期限為10 年 均從申請日開始計算 2 不正當競爭 不正當競爭是指經(jīng)營者違反規(guī)定 損害其他經(jīng)營者的合法權益 擾亂社會 經(jīng)濟秩序的行為 商業(yè)秘密是指不為公眾所知 具有經(jīng)濟利益 具有實用性 并且已經(jīng)采取 了保密措施的技術信息與經(jīng)營信息 3 商標 商標應具備顯著性 獨占性 價值和競爭性四個特征 注冊商標的有效期為 10 年 到期前6 個月內(nèi)可以申請續(xù)展注冊 到期后另 有 6 個月的寬展期 每次續(xù)展注冊的有效期為10 年 第7章軟件工程國家標準 要求掌握軟件工程的國家標準 包括基礎標準 開發(fā)標準 文檔標準和管理 標準 1 38 標準化基礎知識 1 標準的制定 根據(jù) 中華人民共和國標準化法 標準化工作的任務是制定標準 組織實施 標準和對標準的實施進行監(jiān)督 標準的層次 國家標準 行業(yè)標準 地方標準 企業(yè)標準 標準的類型 國家標準 行業(yè)標準分為強制性標準和推薦性標準 強制性標 準以外的標準是推薦性標準 標準復審周期一般不超過5 年 28 2 標準的表示 按照新的采用國際標準管理辦法 我國標準與國際標準的對應關系有等同 采 用 identical IDT 修 改 采 用 modified MOD 等 效 采 用 equivalent EQV 和非等效采用 not equivalent NEQ 等 非等效不屬 于采用的國家標準 強制性國家標準GB 推薦性國家標準GB T 國家標準化指導性技術文件GB Z 國家軍用標準的代號為 GJB 其為行業(yè)標準 國家實物標準代號 為GSB 其為國家標準 3 ISO 9000 標準族 ISO 9000 標準族是國際標準化組織中質(zhì)量管理和質(zhì)量保證技術委員會制定 的一系列標準 現(xiàn)在共包括20 個標準 證書有效期三年 第一次證書有效期內(nèi)每年檢查兩次 三年期滿換證后每 年檢查一次 1 39 基礎標準 要掌握3 個標準 軟件工程術語 GB T11457 1995 信息處理數(shù)據(jù)流程圖 程序流程圖 系統(tǒng)流程圖 程序網(wǎng)絡圖和系統(tǒng)資 源圖的文件編輯符合及約定 GB1526 1989 信息處理系統(tǒng)計算機系統(tǒng)配置圖符合及約定 GB T14085 1993 1 40 開發(fā)標準 要掌握3 個標準 信息技術 軟件生存周期過程 GB T8566 2001 軟件支持環(huán)境 GB T15853 1995 軟件維護指南 GB T14079 1993 29 1 41 文檔標準 要掌握3 個標準 軟件文檔管理指南 GB T16680 1996 計算機軟件產(chǎn)品開發(fā)文件編制指南 GB T8567 1988 計算機軟件需求說明編制指南 GB T9385 1988 1 42 管理標準 要掌握4 個標準 計算機軟件配置管理計劃規(guī)范 GB T12505 1990 信息技術 軟件產(chǎn)品評價 質(zhì)量特性及其使用指南 GB T16260 2002 計算機軟件質(zhì)量保證計劃規(guī)范 GB T12504 1990 計算機軟件可靠性和可維護性管理 GB T14394 1993 1 43 軟件工程新標準 計算機軟件文檔編制規(guī)范 GB T8567 2006 信息技術軟件工程術語 GB T11457 2006 軟件工程 產(chǎn)品質(zhì)量 第1 部分 質(zhì)量模型 GB T16260 1 2006 軟件工程 產(chǎn)品質(zhì)量 第2 部分 外部度量 GB T16260 2 2006 軟件工程 產(chǎn)品質(zhì)量 第3 部分 內(nèi)部度量 GB T16260 3 2006 軟件工程 產(chǎn)品質(zhì)量 第4 部分 使用質(zhì)量的度量 GB T16260 4 2006 軟件工程 軟件生命周期過程 用于項目管理的指南 GB Z20156 2006 信息技術 軟件維護 GB T20157 2006 軟件工程 軟件生命周期過程 配置管理 GB T20158 2006 30 第8章應用數(shù)