1. 信息系统综合知识(150分钟,选择题)
1 计算机软件与网络基础知识
1.1 操作系统
操作系统的类型和结构, 操作系统基本原理, 网络操作系统及网络管理, 嵌入式操作系统与实时操作系统
------------------------------------------------
类型:批处理操作系统,分时操作系统,实时操作系统,网络操作系统,分布式操作系统
结构:无序结构,层次结构,面对对象结构,对称多处理结构,微内核结构
1.2 数据库系统
数据库管理系统的类型,结构和性能评价 , 常用的关系型数据库管理系统 , 数据库模式, 数据库规范化, 分布式数据库系统, 并行数据库系统,
数据仓库与数据挖掘技术, 数据库工程, 备份恢复
-----------------------------------------------
数据的物理独立性 : 是指当数据库的内模式发生改变时,数据的逻辑结构不变
数据的逻辑独立性 : 是指用户的应用程序与数据库的逻辑结构是相互独立的
DBMS的工作原理是把用户对数据的操作转化为对系统存储文件的操作,有效的实现数据库三级之间的转化
DBS分类 : 1. 集中式 2. 客户端/服务端 3.并行式 4.分布式
| 外模式 | 用户级 |
| 概念模式 | 概念级 |
| 内模式 | 物理级 |
基本数据模型 :1。层次模型 2。网状模型 3。关系模型 4。面向对象模型
数据库设计阶段: 1.规划 2.需求分析 3.概念设计 4.逻辑设计 5. 物理设计
E-R图之间的冲突:1.属性冲突 2.命名冲突 3.结构冲突
常见数据库: oracle sybase informix sqlserver db2
并行计算机的架构: 1 共享内存 2.共享磁盘 3.无共享资源
数据仓库的分类:1 企业仓库 2.数据集市 3.虚拟仓库
1.3 嵌入式系统
嵌入式系统的特点, 嵌入式系统的硬件组成与设计,嵌入式系统应用软件及开发平台, 嵌入式系统网络, 嵌入式系统数据库
------------------------------------------------------------
嵌入式系统的特点: 1.系统专用性强 2.软,硬件依赖性强 3. 系统实时行强 4.处理器专用 5.多种技术紧密结合 6.系统透明性 7.系统资源有限
硬件架构: 嵌入式处理器,存储器,外部设备
软件架构: 操作系统层,支撑软件层,应用软件层
常见的嵌入式操作系统 : VxWorks , Palm ,WindowsCE,Linux
1.4 数据通信与计算机网络
数据通信的基本知识 , 开放系统互连参考模型 , 常用的协议标准 , 网络互连与常用网络设备 ,计算机网络的分类与应用
--------------------------------------------------------------
网络分类 : 局域网 , 广域网,城域网
| 应用层 | FTP,TFTP,HTTP,SMTP,DHCP,NFS,TELNET,DNS,SNMP |
| 传输层 | TCP,UDP |
| 网络层 | IP,ARP,RARP.ICMP.IGMP |
| 网络接口层 |
ip地址的分类: A,B,C,D,E
VLAN 虚拟局域网
网络设计 : 核心层,汇聚层,接入层
1.5 多媒体
多媒体的类型,特点及数据格式 ,多媒体数据的压缩编码
--------------------------------------------------------------
媒体分为 :1.感觉媒体 2.表示媒体 3. 表现媒体 4. 存储媒体 5. 传输媒体
数据冗余 : 1.空间冗余 2.时间冗余 3.知觉冗余 4.信息冗余 5.结构冗余 6.知识冗余
数据压缩标准 : 1. JPEG 2.MPEG 3.DVI 4.H.261 5.H.263
音频数据格式: 1.WAVE 2.MOD 3. layer-3 4. Real Audio 5. CD Audio 6. MIDI 7.CMF
1.6 系统配置与性能评价
多层结构,分布式系统
系统配置方法(双份,双重,热备份,容错,集群)
性能计算(响应 时间)
性能设计(系统调整,Amdahl解决方案,响应特性,负载均衡)
性能指标(SPEC-Int,SPEC-Fp,TPC,Gibsonmix,响应时间)
性能评估
1.时钟频率法 2.指令执行速度法 3.等效指令速度法 4.数据处理速率法 5.综合理论性能法 6基准程序法
2 信息化基础知识
2.1 信息系统工程总体规划
总体规划目标,范围 总体规划的方法论 信息系统的组成 信息系统的实现
2.2 政府信息化与电子政务
电子政务的概念,内容和技术形式 中国政务信息化的策略和历程 电子政务建设的过程模式和技术模式
2.3 企业信息化与电子商务
企业信息化的概念,目的,规划,方法 ERP的主要模块和主要算法 企业业务流程重组(BPR) CRM,PDM在企业的应用
知识管理 企业应用集成 全程供应链管理的思想 商业智能 电子商务的类型,标准
2.4 信息资源管理
2.5 国际和国内有关信息化的标准,法律和规定
3 系统开发基础知识
3.1 开发管理
项目的范围,时间,成本 文档管理工作,配置管理 软件开发的质量与风险 软件的运行与评价
3.2 需求管理
需求变更 需求跟踪 需求变更风险管理
3.3 软件开发方法
软件开发生命周期
软件开发模型(瀑布模型,演化模型,增量模型,螺旋模型,原型,构件组装模型,RUP,敏捷方法) 构件与软件重用,逆向工程,形式化方法
3.4 软件开发环境与工具
集成开发环境 开发工具(建模工具,分析设计工具,编程工具,测试工具,项目管理工具等)
3.5 设计方法
分析设计图示(DFD,ERD,UML,流程图,NS图,PAD),结构化分析与设计,模块设计,面向对象的分析与设计,I/O设计,人机界面设计 设计模式
3.6 基于构件的开发
构件的概念与分类 中间件技术 典型应用架构(J2EE,NET)
3.7 应用系统构建
应用系统设计与开发(分析与设计方法的使用,外部设计,内部设计,程序设计,测试)
软件包的使用(开发工具,运行管理工具,业务处理工具,ERP,群件,OA工具)
3.8 测试与评审
测试评审方法 验证与确认 测试自动化 测试设计和管理方法
4 软件架构基础知识
软件架构的概念,软件架构的风格,特定领域软件开发方法,基于架构的软件开发方法,软件架构评估,软件产品线,设计模式
5 安全性与可靠性技术
5.1 信息安全与保密
加密与解密
1.对称密钥加密算法
DES算法
IDEA算法
2. 不对称密钥加密算法
RSA
身份认证(数字签名,密钥,口令)
身份认证技术
1.口令认证方式
2.基于公钥签名的认证方式
3.持卡认证方式
4.基于人体生物特征的认证方式
5.动态口令技术
6.PPP中的认证协议
7.RADIUS 协议
访问控制
安全保密管理(防泄漏,数字水印)
数字水印算法
1.空域算法
2.变换域算法
3.运用扩展频谱技术嵌入信息
安全协议(SSL,PGP,IPSec)
系统备份与恢复
防治病毒
5.2 系统可靠性
可靠性设计(容错技术,避错技术) 可靠性指标与评估
5.3安全性规章与保护私有信息规则
信息系统安全法规与制度 计算机防病毒制度 保护私有信息规则
6 标准化与知识产权
标准化意识,标准化的发展,标准的生命周期 国际标准,美国标准,国家标准,行业标准,地方标准,企业标准
代码标准,文件格式标准,安全标准,软件开发规范和文档标准 标准化机构 知识产权
7 应用数据
概率统计应用,图论应用,组合分析,算法(数值算法与非数值算法)的选择与应用,运筹方法(网络计划技术,线性规划,预测,决策,库存管理,模拟)数学建模
8 专业英语
具有高级工程师所要求的英文阅读水平,掌握本领域的英语术语
2.系统架构设计案例分析(90分钟,问答题)
1 系统规划
系统项目的提出与可行性分析, 系统方案的制定, 评价和改进,新旧系统的分析与比较, 现有软件硬件和数据资源的有效利用
2 软件架构设计
软件架构设计 , xml技术, 基于架构的软件开发过程, 软件质量属性 ,架构模型(风格), 特定领域软件架构, 基于架构的软件开发方法, 架构评估, 软件产品线, 系统演化
(2009-1)
1. 性能 软件系统及时提供相应服务的能力。包括速度,吞吐量,和持续高速性三方面的要求
2. 可用性 系统能够正常使用的时间比例
3. 可修改性 能够快速的以较高的性能价格比对系统进行变更的能力
4. 安全性 软件系统同时兼顾向合法用户提供服务,以及阻止非授权使用的能力
5. 可测试性 软件发现故障并隔离,定位其故障的能力特性,以及在一定的时间和成本前提下,进行测试设计,测试执行的能力
6. 易用性 软件系统易于被使用的程度
(2009-4)
软件架构风格是描述某一类特定应用领域中软件系统组织方式和惯用方式
面向对象架构风格的特征是将数据标识和基本操作封装在对象中。这种模式的构件是对象,对象维护自身表示的完整性,对象之间通过消息机制进行通信,
对象交互时需要知道彼此的标识,通过对象之间的协作完成计算过程
控制环路架构风格是将过程输出的指定属性维护在一个特定的参考值。控制环路风格包括过程变量,被控变量,输入变量,操纵变量和设定点等构件,
通过收集实际和理想的过程状态信息,并能调整过程变量使得实际状态趋于理想状态
对于系统的增减速功能,采用面向对象风格的巡航控制系统首先会定义司机,油门,时钟,速度计和车轮等构件
控制环路的架构风格以控制器为核心,期望速度,车轮脉冲,时钟和油门等作为构件
(2010-1)
主程序-子程序架构风格中,所有的计算构件作为子程序协作工作,并由一个主程序顺序的调用这些子程序,构件用过共享存储区交换数据
管道-过滤器架构风格中,每个构件都有一组输入和输出,构件接受数据输入,经过内部处理,然后产生数据输出。这里的构件称为过滤器,构件之间的连
接件称为数据流传输的管道
(2010-2)
1. 张工提出的集中式数据架构是由一个处理器,与它相关联的数据存储设备以及其他外围设备组成,它被物理地定义到单个位置。系统提供数据处理能力,用户可以在同样的站点上操作,也可以在地理位置隔开的其他站点上通过远程终端来操作。系统及其数据管理被某个或中心站点集中控制
刘工提出的分布式数据架构使用多个计算机系统上的多个局部数据库系统构成,数据可以在多个不同的局部数据库中进行传送,由不同的数据库管理系统软件进行管理,运行在多种不同的计算机上,支持多种不同的操作系统。这些及其位于不同的地理位置并通过多种通信网络连接在一起。企业数据可以分布在不同的计算机上,一个应用程序可以操作位于不同地理位置的机器上的数据
2. 读写分离架构利用了数据库的复制技术,将数据的读和写分布在不同的处理节点上,从而达到提供可用性和扩展性的目的
crss的分布式数据库系统需要由多个局部数据库系统,多个热备份数据库系统和多个数据缓存组成。局部数据库负责数据的写入,多个热备份数据库系统用以解决单点故障的问题,数据缓存负责为应用提供所读取的数据。
(1)读取数据:应用访问缓存,如果命中则返回,否则从局部数据库系统中读取数据并将数据加载到缓存后返回
(2)添加数据:采用延迟加载策略,应用将数据直接写入局部数据库
(3)更改数据:应用更改局部数据库中的数据,将缓存中的数据标记为失效
(4)删除数据:应用删除局部数据库中的数据,将缓存中的数据标记为失效
3. 张工提出的集中式数据架构通过向上扩展提升系统的可扩展性。具体包括硬件扩容和硬件升级
刘工提出的分布式数据架构通过向外扩展提升系统的可扩展性。具体包括数据复制,数据垂直切分或、和水平切分。缓存和全文搜索
(2010-3)
1. 李工定义的流程是将软件组件描述,系统描述,和ECU资源描述同时定义,而王工定义的流程仅仅只做系统描述
王工定义的流程没有考虑软件组件的描述, 只是简单将软件组件作为第4步被集成
李工定义的ECU软件开发流程的优势是明确了顶层定义阶段,并行度高,迭代清晰
2. 操作系统的警报管理发现ECU系统出错时,启动错误处理程序
错误处理程序将具体动作交由进程管理完成对发生错误的任务进行处理
错误处理程序产生一个错误事件
任务控制块处理程序调用资源管理功能,实现硬件资源重分配
任务控制块处理程序通知事件管理,对错误事件进行应答
3. 采用AUTOSAR开放式架构的优点是:
可以有效支持多厂家汽车电子基础软件的研制
有利于软件的重用,可根据不同的ECU结构,通过数据配置,自动生成各种ECU软件组件
AUTOSAR定义的软件框架支持了汽车电子软件的全生存周期,包括框架,开发,测试,验证,授权,版本和接口
AUTOSAR规范覆盖整个汽车电子的三大领域:动力,底盘,车身
3 设计模式
设计模式的概念, 设计模式的组成, 模式和软件架构, 设计模式分类, 设计模式的实现
4 系统设计
处理流程设计, 人机界面设计,文件设计,存储设计,数据库设计, 网络应用系统设计,系统运行环境的集成与设计,中间件,应用服务器, 性能设计与性能评估,系统转换计划
(2010-4)
1. ESB的主要功能包括
应用程序的位置透明性
传输协议转换
消息格式转换
消息路由
消息增强
安全支持
监控和管理
采用ESB作为集成框架,能够实现灵活的部署结构,包括CS结构,P2P结构等
采用ESB作为集成框架,待集成系统只需要和总线进行联系,彼此之间不需要互相通信,这样就大大降低了系统的耦合程度
采用ESB作为集成框架,在加入新的待集成系统时,只需要采用插件的方式实现传输协议和数据格式的适配即可,系统的可扩展性较强
2. (1)应该采用面向服务的方式进行功能集成,可以将工具的功能包装为服务,实现跨语言与跨平台访问
(2)应该基于消息总线,以协议及数据适配器的方式实现灵活的通信协议和数据格式转换
(3)应该引入工作流定义语言及其引擎来动态描述工具之间的协作关系
(4)应该采用界面集成的方法对第三方工具进行集成,绕过工具内部的复杂处理逻辑
3. 采用适配器模式
5 软件系统建模
系统需求, 建模的作用和意义,定义问题(目标,功能,性能等)与归结模型(静态结构模型,动态行为模型,物理模型),,结构化系统建模,数据流图
面向对象系统建模, 统一建模语言(UML), 数据库建模,E-R图, 逆向工程
(2009-2)
数据流图作为一种图形化工具,用来说明业务处理过程,系统边界内所包含的功能和系统中的数据流
流程图以图形化的方式展示应用数据从数据输入开始到获得输出为止的逻辑过程,描述处理过程的控制流
两者的区别主要包括:
(1)数据流图中的处理过程可并行;流程图在某个时间点只能处于一个处理过程
(2)数据流图展现系统的数据流;流程图展现流程的控制流
(3)数据流图展现全局的处理过程,过程之间遵循不同的计时标准;流程图中处理过程遵循一致的计时标准
(4)数据流图适用于系统分析中的逻辑建模阶段;流程图适用于系统设计中的物理建模阶段
1. "分类训练" 加工,只有输入没有输出,产生数据黑洞
2.“分类处理”加工,只有输出没有输入,无中生有
3.“规则文件”数据流,外部实体没有经过加工处理,直接到数据存储
4.“配置信息”数据流,外部实体之间没有加工处理,存在直接数据流
高质量数据流图设计时应考虑的三个原则:
1.复杂性最小化原则。DFD分层结构就是把信息划分为小的且相对独立的一大批子集例子,这样就可以单独考查每一个DFD。如果要了解某个过程更加详细的信
息可以跳转到该过程的下一层;如果要知道一个DFD如何与其他DFD相关联,可以跳转到上一层的DFD进行考查
2.接口最小化原则。接口最小化是复杂性最小化的一种具体过则,在设计模型时,应使得模型中各个元素之间的接口数或连接数最小化
3.数据流一致性原则。一个过程和它的过程分解在数据流内容中是否有差别?是否存在有数据流出但没有相应的数据流入的加工?是否存在有数据流入但没有相
应的数据流出的加工
6 分布式系统设计
分布式通信协议的设计,基于对象的分布式系统设计, 基于web的分布式系统设计, 基于消息和协同的分布式系统设计, 异构分布式系统的互操作性设计
7 嵌入式系统设计
实时系统和嵌入式系统特征, 实时任务调度和多任务设计, 中断处理和异常处理, 嵌入式系统开发设计
(2009-3)
TLS结构框架的主要特点:
1.应用软件仅与操作系统服务相关,不直接操作硬件
2.操作系统通过模块支持原软件访问硬件,可与具体硬件无关
3.模块支持层将硬件抽象成标准操作
4.通过三层栈的划分可实现硬件的快速更改与升级,应用软件的升级不会引起硬件的变更
TLS结构框架的各层内涵是:
1.应用层主要完成宇航设备的具体工作,由多个功能任务组成,各功能任务间的隔离由操作系统层实现
2.操作系统层实现应用软件与硬件的隔离,为应用软件提供更加丰富的计算机资源服务。操作系统为用用软件提供标准的API接口(如POSIX),确保了应用软件
的可升级性
3.模块支持层为操作系统管理硬件资源提供统一管理方法,用一种抽象的标准接口实现软件与硬件的无关性,达到硬件的升级要求,便于硬件的外场快速更换
两种操作系统的主要差异:
| 比较类型 | VxWorks5.5 | Linux |
| 工作方式 | 操作系统与应用程序处于同一存储空间 | 操作系统与应用程序处于不同存储空间 |
| 多任务支持 | 支持多任务操作 | 支持多进程,多线程操作 |
| 实时性 | 硬实时系统 | 实时系统 |
| 安全性 | 任务间无隔离保护 | 支持进程间隔离保护 |
| 标准API | 支持 | 支持 |
选择类似于Linux的嵌入式操作系统。理由如下:
1.Linux操作系统是一种安全性较强的操作系统。内核工作在系统态,应用软件工作在用户态,可以有效防治应用软件对操作系统的破坏
2.Linux操作系统调度的最小单位是线程,线程归属于进程,进程具有自己独立的资源。进程通过存储器管理部件(MMU)实现多功能应用间隔离
3.嵌入式Linux操作系统支持硬件抽象,可有效实现TLS结构,并将硬件抽象与操作系统分离,可方便实现硬件的外场快速更换
1.嵌入式系统中故障主要分为:
(1)硬件故障:如cpu,存储器和定时器等
(2)应用软件故障:如数值越界,异常和超时等
(3)操作系统故障:如越权访问,死锁和资源枯竭等
2.滤波算法
(1)门限算法(2)递减算法(3)递增算法(4)周期滤波算法
3.容错算法
(1)N+1备份(2)冷备(3)温备(4)热备
8 系统的可靠性分析与设计
系统的故障模型和可靠性模型, 系统的可靠性分析和可靠度计算, 提高系统可靠性的措施, 系统的故障对策和系统的备份与恢复
(2010-5)
1. 可靠度就是系统在规定的条件下,规定的时间内不发生失效的概率
失效率又称风险函数,也可以称为条件失效强度,是指运行至此刻系统未出现失效的情况下,单位时间系统出现失效的概率
2. 动态冗余又称为主动冗余,它是通过故障检测,故障定位及故障恢复等手段达到容错的目的。其主要方式是多重模块待机储备,当系统检测到某工作模块出现错误时,就用一个备用的模块来代替它并重新运行。各备用模块在其待机时,可与主模块一样工作,也可以不工作。前者叫热备份系统(双重系统),后者叫冷备份系统(双工系统,双份系统)
N版本程序设计是一种静态的故障屏蔽技术,其设计思想是用N个具有相同功能的程序同时执行一项计算,结果通过多数表决来选择。其中N个版本的程序必须由不同的人独立设计,使用不同的方法,设计语言,开发环境和工具来实现,目的是减少N个版本的程序在表决点上相关错误的概率
R = 0.99 * 0.999999 * 0.999999 * 0.99 = 0.98
3. 检错技术实现的代价一般低于容错技术和冗余技术,但有一个明显的缺点,就是不能自动解决故障,出现故障后如果不进行人工干预,将最终导致软件系统不能正常运行。
检错技术常见的实现方式:最直接的一种实现方式是判断返回结果,如果返回结果超出正常范围,则进行异常处理;计算运行时间也是一种常用技术,如果某个模块或函数运行时间超过预期时间,可以判断出故障;还有置状态标志位等多种方法,自检的实现方式需要根据实现情况来选用
检错技术的处理方式,大多数都采用“查出故障-停止软件运行-报警”的处理方式。但根据故障不同情况,也有采用不停止或部分停止软件系统运行的情况,这一般由故障是否需要实时处理来决定
9 系统的安全性和保密性设计
系统的访问控制技术, 数据的完整性, 数据与文件的加密, 通信的安全性, 系统的安全性设计
一个完整的访问控制体系由主体,客体,访问规则三方面共同构成的
1. 访问控制策略
自主访问控制(DAC)
强制访问控制(MAC)
基于角色的访问控制(RBAC)
2. 访问许可的授权
1.等级型 树型结构
2.拥有型 unix系统
3.自由型
(2009-5)
信息系统面临的安全威胁来自于物理环境,通信链路,网络系统,操作系统,应用系统以及管理等多个方面
物理安全威胁是指对系统所用设备的威胁,如自然灾害,电源故障,数据库故障和设备被盗等造成数据丢失或信息泄漏
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰
网络安全威胁当前主要是指由于因特网的开放性,国际性与无安全管理性,对内部网络形成的严重安全威胁
操作系统安全威胁是指操作系统本身的后门或安全缺陷,如“木马”和“陷阱们”等
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到“木马”的威胁
管理系统安全威胁是指人员管理和各种安全管理制度
目前主要的认证方式有三类
1.用户名和口令认证:主要通过一个客户端与服务器共知的口令进行验证。根据处理形式的不同,分为验证数据的明文传送,利用单向散列函数处理验证数据,利用单向散列函数和随机数处理验证数据
2.使用令牌认证:该方式中,进行验证的密钥存储与令牌中,目前的令牌包括安全证书和智能卡等
3.生物识别认证:主要是根据认证者的图像,指纹,气味和声音等作为认证数据
授权侵犯指的是被授权以某一目的的使用某一系统或资源的某个人,将此权限用于其他非授权的目的,也称作“内部攻击”
抗抵赖服务包括证据的生成,验证和记录,以及在解决纠纷时随即进行的证据回复和再次验证
框架中抗抵赖服务的目的是提供有关特定事件或行为的证据。例如,必须确认数据原发者和接受者的身份和数据完整性,在某些情况下,可能需要涉及上下文关系(如日期,时间,原发者、接受者的地点等)的证据,等等
3.系统架构设计论文(120分钟,论文题)(根据给出的系统架构设计有关的若干个专题,选择其中一个专题,按照规定的要求撰写论文)
1.系统建模
定义问题与归结模型, 结构化系统建模, 面向对象系统建模 , 数据库建模
2.软件架构设计
软件架构设计, 特定领域软件设计, 基于架构的软件开发方法, 软件演化
3.系统设计
处理流程设计, 系统人机界面设计, 文件设计,存储设计, 数据库设计, 网络应用系统的设计, 系统运行环境的集成与设计,系统性能设计, 中间件,应用服务器
4.分布式系统设计
分布式通信协议的设计,基于对象的分布式系统设计,基于web的分布式系统设计,基于消息和协同的分布式系统设计,异构分布式系统的互操作性设计
5.系统的可靠性分析与设计
系统的故障模型和可靠性模型,提高系统可靠性的措施,系统的故障对策和系统的备份与恢复
6.系统的安全性和保密性设计
系统的访问控制技术,数据的完整性,数据与文件的加密,通信的安全性,系统的安全性设计
1.论软件的可复用性设计
2.论工作流相关技术
3.论设计模式在软件开发中的应用
4.论开放系统应用的互操作性技术
5.论系统的可靠性设计
6.论系统的安全与保密设计
7.论软件架构风格及其应用
8.论SOA在企业信息化中的应用
9.论中间件技术在软件开发中的作用
10.论webservice技术的应用与发展趋势
11.论高可靠性系统中软件容错技术的应用
12.论改进数据库应用系统的性能
13.论电子商务的安全
14.论基于场景的软件架构评估方法
15.论图形用户界面技术
16.论多层分布式结构系统的开发
1890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
