高项考试，常见考点记录

1. 信息系统安全四个层次：设备安全、数据/信息安全、内容安全、行为安全
2. 通用软件架构分为：数据流风格、调用/返回风格、独立构件风格、虚拟机风格、仓库风格
3. 企业应用集成（EAI）：表示集成、数据集成、控制集成和业务流程集成
4. 鹰头、鸡鸡、人本、法宝、炙热的心、网基
5. 业务需求、用户需求和系统需求
6. 单元测试、集成测试、确认测试、系统测试
7. DAS（难扩容、无系统）、NAS（提供文件系统、多种TCP/IP，NFS和CIFS）、SAN（极度可扩展型、高速专用子网、专用交换机、磁盘阵列；成本高、非常复杂）
8. 物联网层级：感知层、网络层、应用层
9. 智慧城市功能层：物联感知层、通信网络层、计算与存储层、数据与服务支撑层、智慧应用层
10. 新型工业化、信息化、城镇化、农业现代化
11. ER图表示数据模型，数据流图表示功能模型，状态转换图表示行为模型 
12. 螺旋模型=瀑布+快速原型，强调风险分析，适合大型复杂系统
13. 群体创新技术：头脑风暴法、名义小组技术、德尔菲技术、概念/思维导图、亲和图、多标准决策分析
14. 参数估算：历史数据；类比估算：类似项目
15. 项目分析技术：回归分析、分组方法、因果分析、根本原因分析、预测方法、失效模式与影响分析、故障树分析、储备分析、趋势分析、挣值分析、差异分析。
16. 老七样：刘英只点劣质茶；新七样：矩树相亲策动优
17. 实验设计是一种统计方法
18. 团队建设阶段：形成、震荡、规范、发挥、解散
19. 冲突解决方法：撤退/回避、缓和/包容（强调一致，淡化分歧）、妥协/调解、强迫/命令、合作/解决问题
20. 人事测评能让项目团队和项目成员洞察成员的优势和劣势
21. 权利/利益方格：职权大小和关注（利益）程度
22. SWOT分析法：Strength（优势）、Weakness（劣势）、Opportunity（机会）、 Threat（威胁）
23. 可以跳过定性风险分析过程直接进入定量风险分析
24. 发布管理和交付活动的工作内容：存储、复制、打包、交付、重建；
25. 安全策略七定：定方案、定岗、定位、定员、定目标、定制度、定工作流程
26. 信息系统安全等级：户籍全解放（用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级）
27. 信息安全系统三维空间（X、Y、Z）
    1. X——安全机制（安全操作系统、安全数据库、应用开发运营）
    2. Y——OSI网络参考模型（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层）
    3. Z——安全服务（5大要素：认证、权限、完整、加密、不可否认）
28. PMI（授权管理，即你能做什么）、PKI（身份鉴别，即你是谁）
29. 应用层协议：HTTP、FTP、Telnet、SMTP
30. 表示层协议：JPEG、ASCII、DES、MPEG
31. 会话层协议：RPC、SQL、NFS
32. 传输层协议：TCP、UDP、SPX
33. 网络层协议：IP、IPX、ICMP、IGMP、ARP、RARP
34. 数据链路层：IEEE802.3/2、IEEE802.11、HDLC、PPP、STP、ATM、帧中继
35. 物理层协议：RS232、RJ-45、V.35、FDDI