系统分析师2022真题试卷概念一

前言：本人最近在准备软考，会准备一系列的真题概念文章。

防火墙：

防火墙技术可以分为网络级别防火墙和应用级别防火墙两类，网络级别防火墙用来防止整个网络出现外来非法的入侵。例如：分组过滤和授权服务器就属于这一类。前者检查所有流入本网的信息，然后拒绝不符合事先制定好的一套准则的数据，而后者则是检查用户的登录是否合法；应用防火墙是从应用程序来进行接入控制，通常使用应用网络或代理服务器来区分各种应用。例如允许www应用，而阻止FTP应用。

应用层的通信的通信数据流进行监控与过滤，这个要求使用包过滤防火墙是做不到的，必须使用应用层的防火墙----应用级别的网关。

Sql语言中，Grant为授权语句，其语法规则如下：

Grant<权限>on 表名称【列名称】to用户 with grant option

select ：访问声明的表、视图的所有的列字段

insert：向声明的表中插入所有的列字段

update：更新声明的表中删除所有行

delete：从声明中删除所有的行

rule：在表、视图上定义规则

all：赋予所有的权限

在授权的时候，可以带有一些附加项，其选项内容包括：

character set：允许使用声明的字符集

collation：允许使用声明的集合序列

translation：允许使用声明的字符集转换

domain：允许使用声明的域

with grant option：允许向别人赋予同样的权限

网络布线子系统：水平子系统是实现信息插座和管理子系统（跳线架）间的连接，而非计算机设备与各管理子系统之间的连接。

计算机系统的性能：一般包括两个大的方面，一个方面是它的可用性，也就是计算机系统能正常工作的时间，其指标可以是能够持续工作的时间长度，也可以是一段时间内，能正常工作的时间所占的百分比；另一方面是处理能力，这又可以分为三类指标，第一类是指标是吞吐率，第二类指标是响应时间，第三类指标是资源利用率，即在给定的时间区间内，各种部件被使用的时间与整个时间之比。

计算机系统的性能一般包括两大方面，一方面是它的可靠性或者可用性，也就是计算机系统能够正常工作的时间，其指标可以是能够持续工作的时间长度（平均无故障时间），也可以是在一段时间内，能够正常工作的时间所占的百分比；另一方面是它的处理能力或者效率，这个又能分为三类指标，第一类指标是吞吐率（系统在单位时间内能处理正常作业的个数），第二类指标是响应时间（从系统得到输到给出输出之间的时间），第三类指标是资源的利用率，即在给定的时间区间中，各种部件（包括硬件设备和软件系统）被使用的时间与整个时间之比。当然，不同的系统对性能指标的描述有所不同，例如，计算机网络系统常用的性能评估指标为信道传输速率、信道吞吐量和容量、信道利用率、传输延迟、响应时间和负载能力等。

一级索引、二级索引的计算问题：

5个地址项为直接地址索引，所以直接地址索引涉及的逻辑块号为：0---4.

2个地址项为一级间接索引，每个一级间接索引结点对应的逻辑块个数为：1KB/4B=256个，所以一级间接索引涉及的逻辑块号为5---516；

二级间接索引所对应的逻辑块号为：517以及以上。

数据流图：结构化分析中进行功能建模的工具，通过数据流图可以了解到系统的功能以及功能之间数据的流动情况。

功能流程图：可以检验是否识别出来所有的功能，判定系统分析师是否了解系统功能，也是以后进行系统设计的基础。

面向团队的需求收集方法能够鼓励合作，为解决方案的各个要素提供建议，协商不同的方法，以及说明初步的需求方案，在进行面向团队的需求分析时，通常会举行团队需求收集会议，会议由软件工程师、客户和其他利益相关者共同举办和参加；为会议拟定一个会议议程，既要涵盖所有的重要点，又要鼓励思维的自由交流；会议由一位注册人控制会议的进度，并且保证会议主题不被偏离；会议的目的是为了识别问题，提出解决方案的要点，初步刻画方案中的需求问题。

常见的敏捷开发模型包括：

1. 极限编程
2. 自适应软件开发
3. 水晶方法
4. SCRUM
5. 功能驱动开发方法（FDD）

抛弃式原型主要用于界面设计：抛弃式原型基本思路就是开始就做一个简单的界面设计，用来让用户有直观的感受，从而可以提出需求，等需求获取到之后，可以把这个界面原型抛弃不用

演化式模型：原型保留、通过不断的演化，逐步形成最终产品

瀑布模型是将软件生存周期各个活动规定为依线性顺序连接的若干阶段的模型。它包括需求分析、设计、编码、测试、运行和维护。瀑布模型的优点：容易理解、管理成本低、强调开发的阶段性早期计划以及需求调查和产品测试。不足之处是：客户必须能够完整、正确和清晰的表达他们的需求，需求或设计中的错误往往只有到了项目的后期才能够被发现。

增量模型融合了瀑布模型的基本成分和原型实现的迭代特征，它假设可以将需求分为一系列增量的产品，每一增量可以分别开发。该模型采用随着日程时间的进展而交错的线性序列，每一个线性序列产生软件的一个可发布的增量。

大量的实践表明，在开发初期很难得到一个完整的、准确的需求规格说明。这主要是由于客户往往不能准确地表达对未来系统的全面要求，开发者对要解决的应用问题模糊不清，以至于形成的需求规格说明常常是不完整的、不准确的，有时候甚至是有歧义的。此外，在整个开发过程中，用户可能会产生新的要求，导致需求的变更。而瀑布模型难以适应这种需求的不确定性和变化，于是出现了快速原型这种新的开发方法。原型是预期系统的一个可执行版本，反映了系统性质的一个选定的子集。一个原型不必满足目标软件的所有的约束，其目的是能快速、低成本的构件原型。

螺旋模型将瀑布模型和演化模型结合起来，加入了两种模型均忽略的风险分析，弥补了两种模型的不足。螺旋模型强调风险分析，使得开发人员和用户对每个演化层 出现的风险有所了解，继而做出应有的反应。因此特别适用于庞大、复杂并且有高风险的系统。与瀑布模型相比，螺旋模型支持用户需求的动态变化，为用户参与软件开发的所有的关键决策提供了方便，有助于提高软件的适应能力，并且为项目管理人员及时调整管理决策提供了便利，从而降低了软件开发的风险。

敏捷方法是20世纪90年代开始逐渐引起广泛关注的一些新型软件开发方法，以应对快速变化的需求，虽然他们的具体名称、理念、过程、术语都不尽相同，但相对于非敏捷而言，他们更强调开发团队与用于之间的紧密协作、面对面的沟通、频繁交付新的软件版本、紧凑而自我组织型的团队等，也更注重人的作用。

敏捷方法强调，让客户满意和软件尽早增量发布；小而高度自主的项目团队；非正式的方法；最小软件工程工作产品以及整体精简开发。产生这种情况的原因是，在绝大多数软件开发过程中，提前预测那些需求是稳定和那些需求会变化非常困难；对于软件项目的构建来说，设计和实现交错的；从指定计划的角度来看，分析、设计、实现和测试并不容易预测；可执行原型和部分实现的可运行系统是了解用户需求和反馈的有效媒介。

从上可以看出，敏捷方法会更加强调个体和交互，而不是软件过程。

RUP中的4个阶段功能：

初始阶段的任务是为系统建立业务模型并且确定项目的边界。在初始阶段，必须识别出所有与系统交互的外部实体，定义系统与外部实体交互的特性。在这个阶段中，所关注的是整个项目的业务和需求方面的主要风险。

细化阶段的任务是分析问题领域，建立完善的架构，淘汰项目中最高风险的元素。在细化阶段，必须理解整个系统的基础上，对架构作出决策，包括其范围、主要功能和诸如性能等非功能需求，同时为项目建立支持环境。

在构建阶段，要开发所有剩余的构件和应用程序功能，把这些构件集成为产品，并进行详细测试，从某种意义上说，构件阶段是一个制造过程，其重点放在管理资源以及控制操作，以优化成本、进度和质量。构建阶段的主要任务是通过优化资源和避免不必要的报废和返工，使开发成本降低到最低；完成所需功能的分析、开发和测试，快速完成可用的版本；确定软件，场地和用户是否已经为部署软件做好准备。

当基线已经完善了，可用安装最终用户实际环境中时候，则进入移交阶段。移交阶段的重点是确保软件对最终用户是可用的。移交阶段的主要任务是进行测试，制作产品发布版本；对最终用户支持文档定稿；按用户的需求确认新系统；培训用户和维护人员；获得用户对当前版本的反馈；基于反馈调整产品，例如，进行调试、性能或可用性的增强等。

螺旋模型，1988年，提出了瀑布模型，将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，特别适合大型复杂的系统。螺旋模型沿着螺线进行若干次迭代

1. 制定计划：确定软件目标，选定实施方案，弄清项目开发的限制条件
2. 风险分析：分析评估所选的方案，考虑如何识别和消除风险；
3. 实施工程：实施软件开发和验证；
4. 客户评估：评价开发工作，提出修正建议，制定下一步的计划

螺旋模型由风险驱动，强调可选方案和约束条件从而支持软件的重用，有助于将软件质量作为特殊目标融入产品开发之中，但是，螺旋模型也有一定的限制条件，具体如下：

1. 螺旋模型强调风险分析，但是要求许多客户接受和相信这种分析，并且做出相关反应是不容易的，因此，这种模型往往适应于内部的大规模软件开发。
2. 如果执行风险分析将大大影响项目的利润，那么进行风险分析毫无意义，因此，螺旋模型只适合于大规模软件项目。
3. 软件开发人员应该擅长寻找可能的风险，准确地分析风险，否则将会带来更大的风险。
4. 首先是确定一个阶段的目标，完成这些目标的选择方案及其约束条件，然后从风险角度分析方案的开发策略，努力排除各种潜在的风险，有时需要通过建造原型来完成。如果某些风险不能排除，该方案立即终止，否则启动下一个开发步骤，最后，评价该阶段的结果，并且设计下一个阶段。

（敏捷开发）的七种方法：

1. XP（极限编程），注重的核心是沟通、简明、反馈和勇气。因为知道计划永远赶不上变化，xp无需开发人员在软件开始初期做出很多的文档。xp提供测试先行，为了将以后出现bug的几率降到最低。
2. scrum（迭代增量化过程），用于产品开发或工作管理，它是一种可以集合各种开发实践的经验化过程框架，scrum中发布产品的重要性高于一切。旨在寻求充分发挥面向对象和构件技术的开发方法，是对迭代式面向对象方法的改进。
3. 水晶方法，是一个系列，不同类型的项目需要不同的方法。水晶方法的效率不如xp的效率高。
4. FDD（特性驱动开发），是一套针对中小型软件开发项目的开发模式。此外，FDD是一个模型驱动的快速迭代开发过程，它强调的是简化、实用、易于被开发团队接受，适用于需求经常变动的项目。
5. ASD（自适应软件开发）。ASD强调开发方法的适应性，这一思想来源于复杂系统的混沌理论，ASD不像其他方法那样有很多具体的实践做法，它更侧重为ASD的重要性提供最根本的基础，并且从更高的组织和管理层次来阐述开发方法为什么要具备适应性。
6. DSDM（动态系统开发方法）是众多敏捷开发方法中的一种，它提倡以业务为核心，快速而有效地进行系统的开发。实践证明DSDM是成功的敏捷开发方法之一。在英国，由于其在各种规模的软件组织中的成功，他已经成为应用最广泛的快速应用开发方法，DSDM不但遵循了敏捷方法的原理，而且也适用于那些成熟的传统开发方法有坚定基础的软件组织。
7. 轻量型RUP，RUP其实是个过程的框架，它可以包容许多不同类型的过程。
8. 极限编程是一种重要的敏捷开发方法，包括策划、设计、编码和测试4个框架活动的规则和实践。极限编程中使用的重要技术是重构，既包括设计技术的重构，也包括构建技术的重构；极限编程提倡在基本设计完成之后，团队不应该直接开始编码，而是开发一系列用于检测本次发布的包括所有的功能的单元测试；极限编程活动中关键概念之一是“结对编程”，推荐两个人面对同一台计算机共同开发代码；极限编程过程中建立的单元测试应当使用一个可以自动实施的框架，支持代码修改后及时的回归测试策略。

螺旋模型是一种渐进式的软件过程模型，结合了原型开发方法的瀑布模型的系统性和可控性特点。它又两个显著特点，一个是采用循环的方式逐步加深系统定义和实现的深度，同时降低风险；二是确定一系列里程碑，确保项目开发过程中的相关利益者都支持可行的和令人满意的系统解决方案。

中小型软件开发公司在面对客户需求模糊或者多变的情况下，采用极限编程的方法能够在更短的周期内，更早地提出具体、持续的反信息、实现轻量、高效、低风险的软件开发。

信息资源规划（Information Resource Planning，IRP）是信息化建设的基础工程，是指对企业生产经营活动所需要的信息，对产生、获取、处理、存储、传输和利用等方面进行全面的规划。

IRP强调将需求分析与系统建模紧密结合起来，需求分析是系统建模的准备，系统建模是用户需求的定型和规划化表达，IRP的主要过程：

1. 业务需求分析：职能域分析、业务域定义、业务流程梳理
2. 数据需求分析：用户视图收集、用户视图分组、分析、数据元素分析
3. 系统功能建模：子系统定义、功能模块定义、程序单元定义
4. 系统数据建模：主题数据库定义、基本表定义、扩展表定义

信息资源管理包括数据资源管理和信息处理管理，前者强调对数据的控制，后者则关心企业管理人员如何获取和处理信息并且强调企业中信息资源的重要性。信息资源管理的基础是数据管理。数据管理与数据库管理有很大的区别，数据库管理仅仅负责物理数据库的设计、实现、安全性和维护性的工作；而数据管理咋与确定数据规划、数据的应用、数据的标准、数据的内容、数据的范围等。

企业战略规划是用机会和威胁评价现在和未来的环境，用优势和劣势评价企业的现状，进而选择和确定企业的总体和长远目标，制定和抉择实现目标的行动方案。

信息系统战略规划关注的是如何通过信息系统来支撑业务流程的运作，进而实现企业的关键业务目标，其重点在于对信息系统远景、组成架构、各个部门逻辑关系进行规划。

信息技术战略规划通常简称为IT战略规划，是在信息系统规划的基础上，对支撑信息系统运行的硬件、软件、支撑环境等进行具体的规划，它更关心技术层面的问题。IT战略规划主要包括以下步骤：业务分析、主要是理解业务部门的现在与未来；检查当前的IT架构和信息系统，重点是评估其支持业务部门的程度；识别机会、重点是定义通过信息系统改进业务的机会；选择方案，主要是寻找和确定一致的机会和方案。这些步骤作为一个连续统一体，实际上就是IT战略规划的过程。

信息资源规划是以上规划的基础上，为开展具体的信息化建设项目而进行的数据需求分析，信息资源标准建立、信息资源整合工作。

信息工程法主要以企业内部管理信息系统为核心，围绕企业整体需求进行信息系统规划。

信息工程师面向企业计算机信息系统建设，以数据为中心的开发方法。信息工程方法认为，与企业的信息系统密切相关的三要素是：企业的各种信息、企业的业务过程和企业采用的信息技术。信息工程自上而下将整个信息系统的开发过程划分为四个实施阶段，分别是信息规划阶段、业务领域分析阶段、系统设计阶段和系统构建阶段。

常见的协议端口号：

1. POP3：110端口，邮件收取
2. SMTP：25端口，邮件发送
3. FTP：20数据端口、21控制端口，文件传输协议
4. HTTP：80端口，超文本传输协议、网页传输
5. DHCP：67端口，IP地址自动分配
6. SNMP：161端口，简单网络管理协议
7. DNS：53端口，域名解析协议，记录域名与IP的映射关系
8. TCP：可靠的传输层协议
9. UDP：不可靠的传输层协议
10. ICMP：因特网控制协议，PING命令来自该协议
11. IGMP：组播协议
12. ARP：地址解析协议，IP地址转换为MAC地址
13. RARP：反向地址解析协议、MAC地址转IP地址