【速通软考】信息系统项目管理师第4版--第五章--信息系统工程

一、考情分析

分值占比：3-4分，选择题为主要题型！！

综合知识：3-4分

案例分析：一般不涉及

论文写作：不考

二、重要考点

1、软件工程

1.1、架构设计

1、软件架构风格

软件架构设计的一个核心问题是能否达到架构级的软件复用，也就是说能否在不同的系统中使用同一个软件架构。

软件架构分为：

（1）数据流风格：包括批处理序列和管道/过滤器两种风格；

（2）返回/调用风格：包括程序/子程序、数据抽象和面向对象以及层次结构；

（3）独立构件风格：包括进程通信和事件驱动的系统；

（4）虚拟机风格：包括解释器和基于规则的系统；

（5）仓库风格：包括数据库系统、黑板系统和超文本系统；

2、软件架构评估【☆☆☆】

软件架构评估可以只针对一个架构，也可以针对一组架构。在架构评估过程中，评估人员所关注的是系统的质量属性。

敏感点：一个或多个架构的特性；

权衡点：影响多个质量属性的特点，是多个质量属性的敏感点；

例如：改变加密级别可能会对安全性和性能产生非常重要的影响。提高加密级别可以提高安全性，但可能要耗费更多的处理时间，影响系统性能。如果某个机密消息的处理有严格的时间延迟要求，则加密级别可能就会成为一个权衡点。

三类评估方式：

基于调查问卷的方式；

基于场景的方式（最常用）：架构权衡法、软件架构分析法、成本效益分析法。在架构品评价中，一般采用刺激、环境和响应三方面来对场景进行描述；

基于度量的方式；

1.2、需求分析

软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望。

1、需求的层次

需求是多层次的，包括业务需求、用户需求和系统需求，这三个不同层次从目标到具体，从整体到局部，从概念到细化。

质量功能部署（QFD）是一种将用户要求转化为软件需求的技术，其目的是最大限度地提升软件工程过程中用户满意度。QFD将软件需求分为三类：

常规需求：用户认为系统应当实现的功能或性能；

期望需求：用户想当然以为系统应用具备的功能或性能；

意外需求：用户要求范围外的功能或性能；

2、需求过程

需求过程主要包括需求获取、需求分析、需求规格说明书（SRS）编制、需求验证与确认等；

（1）获取需求

常见方法包括：用户访谈、问卷调查、采样、情节串联版、联合需求计划；

（2）需求分析

一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特征。

需求分析可以使用结构化分析（SA），其建立的模型的核心是数据字典。围绕这个核心，有三个层次的模型，分别是数据模型、功能模型和行为模型。

在实际工作中：

一般使用实体关系图 (E-R 图）表示数据模型，E-R 图主要描述实体、属性，以及实体之间的关系；

用数据流图 (Data Flow Diagram, DFD) 表示功能模型，DFD 从数据传递和加工的角度，利用图形符号通过逐层细分描述系统内各个部件的功能和数据在它们之间传递的清况，来说明系统所完成的功能；

用状态转换图 (State Transform Diagram, STD) 表示行为模型。 STD 通过描述系统的状态和引起系统状态转换的事件，来表示系统的行为，指出作为特定事件的结果将执行哪些动作（例如，处理数据等）。

（3）需求规格说明书编制

软件需求规格说明书（Software Requirement Specification, SRS) 是需求开发活动的产物，编制该文档的目的是使项目干系入与开发团队对系统的初始规定有一个共同的理解，使之成为整个开发工作的基础。 SRS 是软件开发过程中最重要的文档之一，对千任何规模和性质的软件项目都不应该缺少。

（4）需求验证与确认

需求验证与确认活动内容包括：

SRS 正确地描述了预期的、满足项目干系人需求的系统行为和特征；

SRS 中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的；

需求是完整的和高质量的；

需求的表示在所有地方都是一致的；

需求为继续进行系统设计、实现和测试提供了足够的基础；

一般通过需求评审和需求测试工作来对需求进行验证。需求评审就是对SRS 进行技术评审。

3、UML统一建模语言

UML的结构包括构造块、规则和公共机制三个部分；

UML中的关系主要有四种：依赖、关联、泛化、实现；

UML2.0包括14种图：

（1）类图（class diagram）。类图描述一组类、接口、协作和它们之间的关系。类图给出了系统的静态设计视图，活动类的类图给出了系统的静态进程视图。

（2）对象图（object diagram）。对象图描述一组对象及它们之间的关系。对象图描述了在类图中所建立的事物实例的静态快照。对象图从真实案例或原型案例的角度建立的。

（3）构件图（component diagram）。构件图描述一个封装的类和它的接口、端口，以及由内嵌的构件和连接件构成的内部结构。构件图用于表示系统的静态设计实现视图。

（4）组合结构图（composite structure diagram）。组合结构图描述结构化类（例如，构件或类）的内部结构，包括结构化类与系统其余部分的交互点。组合结构图用于画出结构化类的内部内容。

（5）用例图（use case diagram）。用例图描述一组用例、参与者及它们之间的关系。用例图给出系统的静态用例视图。

（6）顺序图（sequence diagram，序列图）。顺序图是一种交互图（interaction diagram），交互图展现了一种交互，它由一组对象或参与者以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。顺序图是强调消息的时间次序的交互图。

（7）通信图（communication diagram）。通信图也是一种交互图，它强调收发消息的对象或参与者的结构组织。

（8）定时图（timing diagram，计时图）。定时图也是一种交互图，它强调消息跨越不同对象或参与者的实际时间，而不仅仅只是关心消息的相对顺序。

（9）状态图（state diagram）。状态图描述一个状态机，它由状态、转移、事件和活动组成。状态图给出了对象的动态视图。它对于接口、类或协作的行为建模尤为重要，而且它强调事件导致的对象行为，这非常有助于对反应式系统建模。

（10）活动图（activity diagram）。活动图将进程或其他计算结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它对系统的功能建模和业务流程建模特别重要，并强调对象间的控制流程。

（11）部署图（deployment diagram）。部署图描述对运行时的处理节点及在其中生存的构件的配置。部署图给出了架构的静态部署视图，通常一个节点包含一个或多个部署图。

（12）制品图（artifact diagram）。制品图描述计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。制品图通常与部署图一起使用。制品也给出了它们实现的类和构件。

（13）包图（package diagram）。包图描述由模型本身分解而成的组织单元，以及它们之间的依赖关系。

（14）交互概览图（interaction overview diagram）。交互概览图是活动图和顺序图的混合物。

UML视图：逻辑视图；进程视图；实现视图；部署视图；用例视图；

4、面向对象分析

OOA面向对象分析，OOD面向对象设计；OOA的任务是“做什么”，OOD的任务是“怎么做”；

OOA的基本任务是运用OO方法，对问题与进行分析和理解，正确认识其中的实物及他们之间的关系，找出描述问题域和系统功能所需的类和对象，定义他们的属性和职责以及他们之间所形成的各种联系；

面向对象分析阶段的核心工作是建立系统的用例模型与分析模型；

用例模型：经历四个阶段：识别参与者、合并需求获得用力、细化用力描述、调整用例模型；

分析模型：大致过程包括：定义概念类、确定类之间的关系、为类添加职责、建立交互图等；

1.3、软件设计

1、结构化设计（SD）

SD是一种面向数据流的方式，他以SRS和SA阶段所产生的DFD和数据字典等文档为基础，是一个自定上下，逐步求精和模块化的过程；

SD方法的基本思想是将软件设计成由相对独立且具有单一功能的模块组成的结构，分为概要设计和详细设计两个阶段；

概要设计又称总体结构设计，他是开发过程中很关键的一步，其主要任务是将系统的功能需求分配给软件模块，确定每个模块的共鞥你和调用关系，形成软件的模块结构图，及系统结构图 ；

SD遵循基本原则：高内聚，低耦合；

2、面向对象设计

OOD是OOA方法的延续，基本思想包括抽象、封装和可扩展性，其中可扩展性主要通过继承和多态实现；OOD的主要任务是对类和对象进行设计，包括类的属性、方法以及类与类之间的关系。OOD的结果就是设计模型；OOD原则：单职原则，开闭原则，李氏替换原则，依赖倒置原则，接口隔离原则，组合重用远测，迪米特原则；

3、设计模式

根据处理范围不同，设计模式可分为类模式和对象模式。类模式处理类和子类之间的关系，这些关系通过继承建立，在编译时刻就被确定下来，属于静态关系；对象模式处理对象之间的关系，这些关系在运行时刻变化，更具动态性。

根据目的和用途不同，设计模式可分为创建型模式、结构型模式和行为型模式：

创建型模式：工厂方法模式，抽象工厂模式，原型模式，建造者模式；

结构性模式：适配器模式，桥接模式，组合模式，装饰模式，外观模式，享元模式，代理模式；

行为模式：职责链模式，命令模式，解释器模式，迭代器模式，中介者模式，备忘录模式，观察者模式，状态模式，策略模式，模板方法模式，访问者模式；

1.4、软件实现

1、软件配置管理：通过表示产品的组成元素、管理和控制变更、验证、记录和报告配置信息，来控制产品的严谨和完整性；

2、软件编码

程序设计风格包括四个方面：源程序文档化、数据说明、语句结构和输入/输出方法；

编码效率包括：程序效率、算法效率、存储效率、I/O效率；

3、软件测试

静态测试：被测试程序不在机器上运行，包括对文档的静态测试和对代码的静态测试，对代码的静态测试一般采用桌前检查、代码走查和代码审查；

动态测试：在计算机上实际运行程序进行软件测试，白盒测试也称结构测试，主要用于软件单元测试中，白盒测试的方法主要有控制流测试、数据流测试和程序变异测试等，白盒测试中常用技术是逻辑覆盖，主要覆盖标准有语句覆盖。黑盒测试也称功能测试，主要用于集成测试、确认测试和系统测试，根据SRS所规定的功能来设计测试用例，一般包括等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交实验法等。

1.5、部署交付

软件的部署和交付不再是一劳永逸的过程，而是一个持续不断的过程，伴随在整个软件的开发过程中，持续交付是一个完全自动化的过程，当业务开发完成的时候，可以一键部署，常见的持续部署方案有Kubernetes+Docker和Matrix系统两种；

1.6、过程管理

软件过程能力是组织基于软件过程、技术、资源和人与啊能能力达到业务目标的综合能力，CSMM（软件过程能力成熟度评估）定义的的软件过程能力成熟度旨在通过提升组织的软件开发能力帮助顾客提升软件业务价值。

按照软件过程能力的成熟度水平由低到高演进发展的形势，CSMM定义了5个等级：

1级，初始级，软件过程和结果具有不确定性；

2级，项目规范级，项目基本可按计划实现预期的结果；

3级，组织改进级，在组织范围内能够稳定地实现预期的项目目标；

4级，量化提升级，在组织范围内能够量化地管理和实现预期的组织和项目目标；

5级，创新引领级，通过技术和管理的创新，实现组织业务目标的持续提升，引领行业发展；

2、数据工程

2.1、数据建模

根据模型应用的目的不同，数据模型划分为三类：概念模型、逻辑模型和物理模型；

通常来说数据建模过程包括数据分析、概念模型设计、逻辑模型设计和物理模型设计等过程；

2.2、数据标准化

数据标准化是实现数据共享的基础；数据标准化的主要内容包括元数据标准化、数据元标准化、数据模式标准化、数据分类与编码标准化和数据标准化管理；

2.3、数据运维

数据开发利用的前提是通过核实的方式将数据保存到存储介质上，并能保证有效的访问，还要铜鼓哦数据备份和容灾手段，保证数据的高可用性；

过程有：数据存储、数据备份、数据容灾、数据质量评价与控制、数据制炼功之、数据清洗；

2.4、数据开发利用

通过数据集成、数据挖掘和数据服务、数据可视化、信息检索等技术手段，帮助数据用户从数据资源中找到所需的数据，并以一定的方式展现出来，实现对数据的开发利用；

数据可视化是指将抽象实物或过程变成图形图像的表示方法，可视化表现方式主要分为七层：

一维数据可视化：简单线性数据，如文本或数字表格、程序源代码。

二维数据可视化：主要是指两种描述属性构成的数据，如长宽、城市的平面地图等。最常见的二维数据可视化就是地理信息系统。

三维数据可视化：描述立体信息。物体通过三维可视化构成计算机模型，供操作及实验，以此预测真实物体的实际行为。

多维数据可视化：为了实现可视化，往往需要降维。

时态数据可视化：是二维数据的一种特里，即二维中有一维是时间轴，以图形方式显示随着时间变化的数据。

层次数据可视化：即树形数据，结构特种为：每个节点都有父节点（根节点除外），节点分兄弟节点和子节点。例如商业组织、计算机文件系统和家谱图。

网络数据可视化：与任意数量的其他节点有关系的节点数据，不受与他有关的其他节点的数量约束。网络数据没有固有的层次结构，两个节点之间可以有多条连接路径，节点间的关系和属性和数量是可变的。

信息检索主要方法：全文检索、字段检索、基于内容的多媒体检索、数据挖掘；常用技术包括布尔逻辑检索技术、截词检索技术、临近检索技术、限定字段检索技术、限制检索技术等。

2.5、数据库安全

数据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容；

3、系统集成

系统集成的内容包括技术环境的集成、数据环境的集成和应用程序的集成；

技术上需要遵循的基础原则包括：开放性、结构化、先进性和主流性；

计算机网络集成一般包括：传输子系统、交换子系统、安全子系统、网管子系统、服务器子系统、网络操作系统、服务子系统；

数据仓库是数据集成的关键，数据集成可分为基本数据集成、多级视图集成、模式集成和多粒度数据集成，异构数据集成主要方法分别是过程式方法和声明式方法；

4、安全工程

4.1、工程概述

信息安全工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程，他是信息工程的一部分。

4.2、安全系统

X轴是“安全机制”

Y轴是“OSI网络参考模型”

Z轴是“安全服务”

安全控件五大属性：有认证、权限、完整、加密、不可否认；

4.3、工程基础

安全信息系统工程活动包括：硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程；

4.4、工程体系架构

信息系统安全工程（ISSE）是一门系统工程学，主要内容是确定系统和过程的安全风险，并是安全风险讲到最低或使其得到有效控制；

信息安全系统工程能力成熟度模型（ISSE-CMM）是一种衡量信息安全系统功能实施能力的方法，是使用面向工程过程的一种方法；ISSE将信息安全系统工程实施过程分解为：工程过程、风险过程和保证过程三个基本部分；

公共特性的成熟度等级：

1级：非正规实施级别  执行基本实施

2级：规划和跟踪级  规划执行、规范化执行、验证执行、跟踪执行

3级：充分定义级  定义标准化过程、执行已定义的过程、协调安全实施

4级：量化控制级 建立可测度的质量目标、对实施情况实施客观管理

5级：持续改进级 改进组织能力、改进过程能效