中国政务信息化的策略和历程3.1开发商的规划

传输层

TCP,UDP

网络层

IP,ARP,RARP.ICMP.IGMP

网络接口层

ip地址分类：A、B、C、D、E

VLAN 虚拟局域网

网络设计：核心层、汇聚层、接入层

1.5 多媒体

多媒体的类型、特点和数据格式，多媒体数据的压缩编码

-------------------------------------------------- ------------

媒体分为：1.感受媒体2.表达媒体3.表达媒体4.存储媒体5.传输媒体

数据冗余：1.空间冗余2.时间冗余3.感知冗余4.信息冗余5.结构冗余6.知识冗余

数据压缩标准：1.JPEG 2.MPEG 3.DVI 4.H.261 5.H.263

音频数据格式：1.WAVE 2.MOD 3. layer-3 4. Real Audio 5. CD Audio 6. MIDI 7.CMF

1.6 系统配置和性能评估

多层结构，分布式系统

系统配置方式（副本、双份、热备份、容错、集群）

性能计算（响应时间）

性能设计（系统调优、解决方案、响应特性、负载平衡）

性能指标（SPEC-Int、SPEC-Fp、TPC、响应时间）

绩效评估

1.时钟频率法2.指令执行速度法3.等效指令速度法4.数据处理速度法5.综合理论性能法6基准程序法

2 信息化基础知识

2.1 信息系统工程总体规划

总体规划目标、范围 总体规划方法 信息系统组件 信息系统实现

2.2 政府信息化与电子政务

电子政务的概念、内容和技术形式，中国政府信息化的战略和进程，电子政务建设的过程模式和技术模式

2.3 企业信息化与电子商务

企业信息化的概念、目的、规划和方法ERP业务流程再造（BPR）CRM、PDM在企业中的应用主要模块和主要算法

知识管理 企业应用集成 全供应链管理理念 商业智能 电子商务类型与标准

2.4 信息资源管理

2.5 信息化相关的国际国内标准、法律法规

3 系统开发基础知识

3.1 开发管理

项目范围、时间、成本、文档管理、配置管理、软件开发、质量与风险、软件运行与评估

3.2 需求管理

需求变更需求跟踪需求变更风险管理

3.3 软件开发方法

软件开发生命周期

软件开发模型（瀑布模型、进化模型、增量模型、螺旋模型、原型、组件组装模型、RUP、敏捷方法）组件和软件重用、逆向工程、形式化方法

3.4 软件开发环境和工具

集成开发环境开发工具（建模工具、分析设计工具、编程工具、测试工具、项目管理工具等）

3.5 设计方法

分析与设计图（DFD、ERD、UML、流程图、NS图、PAD）、结构化分析与设计、模块设计、面向对象分析与设计、I/O设计、人机界面设计模式

3.6 基于组件的开发

组件的概念和分类中间件技术（J2EE、NET）的典型应用架构

3.7 应用系统建设

应用系统设计与开发（分析与设计方法的使用、外部设计、内部设计、编程、测试）

软件包的使用（开发工具、运营管理工具、业务处理工具、ERP、群件、OA工具）

3.8 测试和审查

测试评审方法验证和确认测试自动化测试设计和管理方法

4 软件架构基础知识

软件架构的概念、软件架构的风格、特定领域的软件开发方法、基于架构的软件开发方法、软件架构评估、软件产品线、设计模式

5 安全可靠性技术

5.1 信息安全和保密

加密和解密

1.对称密钥加密算法

DES算法

IDEA算法

2. 非对称密钥加密算法

RSA

身份验证（数字签名、密钥、密码）

身份认证技术

1.密码认证方式

2.基于公钥签名的认证方式

3.持卡人认证方式

4.基于人体生物特征的认证方法

5.动态密码技术

6.PPP 中的认证协议

7. 协议

访问控制

安全保密管理（防泄露、数字水印）

数字水印算法

1.空域算法

2.变换域算法

3.使用扩频技术嵌入信息

安全协议（SSL、PGP、IPSec）

系统备份与恢复

病毒预防

5.2 系统可靠性

可靠性设计（容错技术、错误避免技术）可靠性指标与评估

5.3保护隐私信息的安全法规和规则

信息系统安全法律法规计算机防病毒系统隐私信息保护规则

6 标准化与知识产权

标准化意识、标准化发展、标准生命周期国际标准、美国标准、国家标准、行业标准、地方标准、企业标准

代码标准、文件格式标准、安全标准、软件开发规范和文档标准 标准化组织的知识产权

7 应用数据

概率统计应用、图论应用、组合分析、算法选择与应用（数值算法和非数值算法）、运筹学方法（网络规划技术、线性规划、预测、决策、库存管理、仿真) 数学建模

8 专业英语

具备高级工程师要求的英语阅读水平，掌握该领域的英语术语

2.系统架构设计案例研究（90 分钟，问答）

1 系统规划

系统项目提案及可行性分析、系统方案制定、评估与改进、新旧系统分析对比、有效利用现有软件、硬件和数据资源

2 软件架构设计

软件架构设计，XML 技术，基于架构的软件开发过程，软件质量属性，架构模型（风格），特定领域的软件架构，基于架构的软件开发方法，架构评估，软件产品线，系统演化

(2009-1)

1. 性能软件系统及时提供相应服务的能力。包括速度、吞吐量、持续高速三个要求

2. 可用性系统启动并运行的时间百分比

3. 可修改性 以高性价比快速对系统进行更改的能力

4. 一个安全的软件系统，它同时为合法用户提供服务并能够防止未经授权的使用

5. 可测试性软件在一定的时间和成本内检测和隔离故障、定位故障并设计和执行测试的能力

6. 可用性 软件系统易于使用的程度

(2009-4)

软件架构风格是对特定应用领域中软件系统的组织和约定的描述。

面向对象的架构风格的特点是将数据标识和基本操作封装在对象中。该模式的组成部分是对象，对象保持自身表示的完整性，对象之间通过消息机制进行通信。

对象交互时，需要知道彼此的身份，通过对象之间的协作完成计算过程

控制回路架构风格将过程输出的指定属性保持在特定参考值。控制回路样式包括过程变量、操纵变量、输入变量、操纵变量和设定点等组件，

通过收集实际和理想的过程状态信息，调整过程变量，使实际状态趋于理想状态

对于系统的加减速功能，面向对象的巡航控制系统会首先定义驾驶员、油门、时钟、车速表、车轮等部件。

控制回路的架构风格以控制器为中心，以所需的速度、车轮脉冲、时钟和油门作为组件

(2010-1)

在主程序-子程序架构风格中，所有计算组件作为子程序协同工作，这些子程序被主程序顺序调用，组件使用共享内存交换数据

在管道过滤器架构风格中，每个组件都有一组输入和输出。该组件接受数据输入，在内部对其进行处理，并产生数据输出。这里的组件称为过滤器，组件之间的连接

连接称为管道，用于数据流传输

(2010-2)

1. 张工提出的集中式数据架构是由一个处理器及其相关的数据存储设备和其他外围设备组成，它们在物理上被定义到一个单一的位置。系统提供数据处理能力，用户可以在同一个站点进行操作，也可以在地理位置相隔的其他站点通过远程终端进行操作。系统及其数据管理由某个或中央站点集中控制

刘工提出的分布式数据架构是由多个计算机系统上的多个本地数据库系统组成。数据可以在多个不同的本地数据库中传输，由不同的数据库管理系统软件管理，运行在各种不同的本地数据库中。在支持许多不同操作系统的计算机上。它们位于不同的地理位置并通过各种通信网络连接在一起。企业数据可以分布在不同的计算机上，一个应用程序可以操作位于不同地理位置的机器上的数据

2. 读写分离架构利用数据库复制技术，将数据读写分布在不同的处理节点上，从而提供可用性和可扩展性

crss的分布式数据库系统需要由多个本地数据库系统、多个热备份数据库系统和多个数据缓存组成。本地数据库负责数据写入，多个热备份数据库系统用于解决单点故障问题，数据缓存负责为应用程序提供读取的数据。

(1）读取数据：应用程序访问缓存，如果命中则返回，否则从本地数据库系统中读取数据并将数据加载到缓存中并返回

(2）添加数据：使用延迟加载策略，应用程序将数据直接写入本地数据库

(3）更改数据：应用程序更改本地数据库中的数据，将缓存中的数据标记为无效

(4）删除数据：应用程序删除本地数据库中的数据，并将缓存中的数据标记为无效

3. 张工提出的中心化数据架构通过纵向扩展提高了系统的可扩展性。具体包括硬件扩展和硬件升级

刘工提出的分布式数据架构通过向外扩展提高了系统的可扩展性。具体包括数据复制、数据垂直拆分或、水平拆分。缓存和全文搜索

(2010-3)

1.李工定义的流程是同时定义软件组件描述、系统描述、ECU资源描述，而王工定义的流程只是系统描述

王工定义的流程没有考虑软件组件的描述，只是简单的将软件组件集成为第四步

李工定义的ECU软件开发流程的优点是顶层定义阶段定义明确，并行度高，迭代清晰。

2. 当操作系统的告警管理发现ECU系统有错误时，启动错误处理器

错误处理程序将具体动作交给流程管理，完成处理错误的任务

错误处理程序生成错误事件

任务控制块处理程序调用资源管理函数重新分配硬件资源

任务控制块处理程序通知事件管理并响应错误事件

3. 使用开放式架构的优点是：

能有效支持多厂商汽车电子基础软件的开发

有利于软件的复用国家的系统架构师考试，可以根据不同的ECU结构，通过数据配置自动生成各种ECU软件组件

定义的软件框架支持汽车电子软件的全生命周期，包括框架、开发、测试、验证、授权、版本控制和接口

该规范涵盖了整个汽车电子的三大领域：动力、底盘、车身

3 设计模式

设计模式的概念、设计模式的构成、模式与软件架构、设计模式的分类、设计模式的实现

4 系统设计

处理流程设计、人机界面设计、文件设计、存储设计、数据库设计、网络应用系统设计、系统运行环境集成与设计、中间件、应用服务器、性能设计与性能评估、系统转换方案

(2010-4)

1. ESB 的主要特性包括

应用程序的位置透明度

传输协议转换

消息格式转换

消息路由

消息增强

安全支持

监控和管理

使用 ESB 作为集成框架，可以实现灵活的部署结构，包括 CS 结构、P2P 结构等。

使用ESB作为集成框架，待集成的系统只需要与总线通信，不需要相互通信，大大降低了系统的耦合度

使用ESB作为集成框架，在添加新系统进行集成时，只需使用插件即可实现传输协议和数据格式的适配，系统扩展性强。

2.(1)功能集成要采用面向服务的方式，可以将工具的功能打包成服务，实现跨语言跨平台访问

(2)应该基于消息总线，以协议和数据适配器的形式，实现灵活的通信协议和数据格式转换

(3)应引入工作流定义语言及其引擎，动态描述工具之间的协作关系

（4)应该采用接口集成方式集成第三方工具，绕过工具内部复杂的处理逻辑

3. 处于适配器模式

5 软件系统建模

系统需求、建模的作用和意义、定义问题（目标、功能、性能等）和解决模型（静态结构模型、动态行为模型、物理模型）、结构化系统建模、数据流图

面向对象的系统建模、统一建模语言 (UML)、数据库建模、ER 图、逆向工程

(2009-2)

数据流图是一种图形工具，用于说明业务流程、系统边界内包含的功能以及系统中的数据流

流程图以图形方式展示了应用数据从数据输入到输出的逻辑过程，并描述了处理过程的控制流程

两者的区别主要包括：

(1)数据流程图中的处理可以并行化；流程图一次只能在一个进程中

(2)数据流图展示了系统的数据流向；流程图展示了流程的控制流

(3)数据流程图展示了全局处理流程，各个流程遵循不同的时序标准；流程图中的处理流程遵循相同的时序标准

(4)数据流程图适用于系统分析中的逻辑建模阶段；流程图适用于系统设计中的物理建模阶段

1.“分类训练”处理，只输入不输出，造成数据黑洞

2.“分类处理”处理，只输出不输入，无中生有

3.“规则文件”数据流，不处理外部实体，直接到数据存储

4.“配置信息”数据流，外部实体之间没有处理，有直接数据流

设计高质量数据流图时要考虑的三个原则：

1.最小化复杂度的原则。DFD 层次结构是将信息划分为大量较小的、相对独立的子集的示例，以便可以单独检查每个 DFD。如果您想了解有关流程的更多信息

信息可以跳转到流程的下一层；如果你想知道一个 DFD 与其他 DFD 的关系如何，可以跳转到上一层的 DFD 进行检查

2.接口最小化原则。接口最小化是复杂性最小化的特定规则。在设计模型时，应尽量减少模型中元素之间的接口或连接数量。

3.数据流一致性原则。流程及其流程分解是否会对数据流的内容产生影响？有没有数据流出但没有相应数据流入的流程？是否有数据流入但无相关

对应数据流出的处理

6 分布式系统设计

分布式通信协议设计、基于对象的分布式系统设计、基于Web的分布式系统设计、基于消息和协作的分布式系统设计、异构分布式系统的互操作性设计

7 嵌入式系统设计

实时系统与嵌入式系统特性、实时任务调度与多任务设计、中断处理与异常处理、嵌入式系统开发与设计

(2009-3)

TLS结构框架的主要特点：

1.应用软件只与操作系统服务相关，不直接操作硬件

2.操作系统支持原软件通过模块访问硬件，可以独立于具体硬件

3.模块支持层将硬件抽象为标准操作

4.三层堆栈划分可实现硬件快速变更升级，应用软件升级不会引起硬件变化

TLS结构框架每一层的内涵是：

1.应用层主要完成航天装备的具体工作，由多个功能任务组成。各功能任务之间的隔离由操作系统层实现

2.操作系统层实现应用软件和硬件的隔离，为应用软件提供更丰富的计算机资源服务。操作系统为用户软件提供标准的API接口（如POSIX），保证应用软件

可升级性

3.模块支持层为操作系统提供统一的管理方式来管理硬件资源，以抽象的标准接口实现软硬件独立，满足硬件升级需求，方便硬件外场快速更换

两种操作系统的主要区别：

比较型

.5

Linux

工作方式

操作系统和应用程序在同一个存储空间

操作系统和应用程序在不同的存储空间

多任务支持

支持多任务操作

支持多进程、多线程操作

即时的

硬实时系统

实时系统

安全

任务间无隔离保护

支持进程间隔离保护

标准 API

支持

支持

选择嵌入式操作系统，如 Linux。原因如下：

1.Linux操作系统是一个安全性很强的操作系统。内核工作在系统态，应用软件工作在用户态，可以有效防止应用软件破坏操作系统

2.Linux操作系统调度的最小单位是一个线程，一个线程属于一个进程，一个进程有自己独立的资源。进程通过内存管理单元 (MMU) 与多个应用程序隔离

3.嵌入式Linux操作系统支持硬件抽象，可以有效实现TLS结构，将硬件抽象与操作系统分离，可以方便硬件领域的快速更换

1.嵌入式系统的故障主要分为：

(1)硬件故障：如cpu、内存、定时器等。

(2)应用软件故障：如值越界、异常、超时等。

(3)操作系统故障：如未授权访问、死锁、资源耗尽等。

2.过滤算法

(1)阈值算法(2)递减算法(3)递增算法(4)周期滤波算法)

3.容错算法

(1)N+1备份(2)冷备份(3)热备份(4)热备份)

8 系统可靠性分析与设计

系统故障模型和可靠性模型、系统可靠性分析和可靠性计算、提高系统可靠性的措施、系统故障对策和系统备份与恢复

(2010-5)

1. 可靠性是在指定条件下，系统在指定时间段内不会发生故障的概率

故障率，也称为风险函数，也可以称为条件故障强度，它是指如果系统到现在还没有发生故障，则系统在单位时间内发生故障的概率。

2. 动态冗余也称为主动冗余，通过故障检测、故障定位、故障恢复来实现容错。主要方法是多模块备用备用。当系统检测到一个工作模块出现错误时，它会用一个备用模块替换它并重新运行。每个备用模块在待机时可以像主模块一样工作，也可以不工作。前者称为热备份系统（双系统），后者称为冷备份系统（双工系统，双系统）

N版编程是一种静态故障屏蔽技术。它的设计思想是使用N个功能相同的程序同时进行一次计算，并通过多数投票选出结果。其中，N个版本的程序必须由不同的人独立设计，使用不同的方法、设计语言、开发环境和工具来实现，目的是降低N个版本的程序相关错误在投票点上的概率

R = 0.99 * 0. * 0. * 0.99 = 0.98

3.错误检测技术的成本普遍低于容错技术和冗余技术，但有一个明显的缺点是不能自动解决故障。如果故障发生后没有人工干预，软件系统最终会运行失败。

错误检测技术的常见实现方式： 最直接的实现方式是判断返回的结果。如果返回结果超出正常范围，则进行异常处理；计算运行时间也是一种常用技术。如果某个模块或功能的运行时间超过了正常范围内的预期时间，则可以判断故障；有设置状态标志位等多种方法，需要根据实现情况选择自检的实现方式。

错误检测技术的处理方式大多采用“检测故障-停止软件运行-报警”的处理方式。但根据不同的故障情况，存在软件系统不停机或部分停机的情况，一般根据故障是否需要实时处理来确定。

9 系统的安全和隐私设计

系统访问控制技术、数据完整性、数据和文件加密、通信安全、系统安全设计

一个完整的访问控制系统由主体、客体和访问规则组成。

1. 访问控制策略

自主访问控制 (DAC)

强制访问控制 (MAC)

基于角色的访问控制 (RBAC)

2. 授予访问许可

1.层次树结构

2.自有unix系统

3.免费

(2009-5)

信息系统面临的安全威胁来自物理环境、通信链路、网络系统、操作系统、应用系统和管理等多方面。

物理安全威胁是指对系统使用的设备的威胁，如自然灾害、断电、数据库故障、设备被盗等，导致数据丢失或信息泄露

通信链路安全威胁是指在传输线路上安装窃听设备或干扰通信链路

网络安全威胁目前主要是指由于互联网的开放性、国际性和缺乏安全管理，对内部网络造成的严重安全威胁

操作系统安全威胁是指操作系统本身存在后门或安全漏洞，如“木马”、“陷阱”等。

应用系统安全威胁是指对网络服务或用户业务系统安全的威胁，包括应用系统自身的漏洞国家的系统架构师考试，同样受到“木马”的威胁

管理系统安全威胁是指人员管理和各种安全管理系统

身份验证主要分为三种类型

1.用户名和密码认证：主要通过客户端和服务器都知道的密码。根据处理形式的不同，分为验证数据明文传输、单向哈希函数处理验证数据、单向哈希函数和随机数处理验证数据

2.使用令牌认证：该方法中，认证密钥存储在令牌中，当前令牌包括安全证书和智能卡等。

3.生物认证：主要以认证者的图像、指纹、气味和声音作为认证数据

授权违规是指某人被授权为某种目的使用系统或资源，并将此权限用于其他未经授权的目的，也称为“内部攻击”

不可否认服务包括证据的生成、验证和记录，以及在争议解决中立即恢复和重新验证证据

框架中不可否认服务的目的是提供有关特定事件或行为的证据。例如，必须确认数据发起者和接收者的身份和数据完整性，并且在某些情况下，可能需要涉及上下文关系（如日期、时间、发起者、接收者的位置等）的证据等。

3.系统架构设计论文（120分钟，论文题目）（根据给出的与系统架构设计相关的几个题目，选择其中一个题目，按规定要求撰写论文）

1.系统建模

定义问题和解决模型、结构化系统建模、面向对象系统建模、数据库建模

2.软件架构设计

软件架构设计，特定领域的软件设计，基于架构的软件开发方法，软件演化

3.系统设计

处理流程设计、系统人机界面设计、文件设计、存储设计、数据库设计、网络应用系统设计、系统运行环境集成与设计、系统性能设计、中间件、应用服务器

4.分布式系统设计

分布式通信协议设计、基于对象的分布式系统设计、基于Web的分布式系统设计、基于消息和协作的分布式系统设计、异构分布式系统的互操作性设计

5.系统可靠性分析与设计

系统故障模型和可靠性模型、提高系统可靠性的措施、系统故障对策和系统备份与恢复

6.系统安全和隐私设计

系统访问控制技术、数据完整性、数据和文件加密、通信安全、系统安全设计

1.浅谈软件的可重用性设计

2.关于工作流相关技术

3.浅谈设计模式在软件开发中的应用

4.论开放系统应用的互操作技术

5.论系统的可靠性设计

6.论系统安全和隐私设计

7.论软件架构风格及其应用

8.浅谈SOA在企业信息化中的应用

9.浅谈中间件技术在软件开发中的作用

10.论技术的应用与发展趋势

11.浅谈软件容错技术在高可靠性系统中的应用

12.谈提高数据库应用系统的性能

13.关于电子商务的安全性

14.论基于场景的软件架构评估方法

15.论图形用户界面技术

16.浅谈多层分布式结构系统的开发