18/32系統分析師易混淆知識點第一章企業信息化戰略與實施易混淆點1：信息化戰略體系規劃1、企業戰略規劃：是用機會和威脅評價現在和未來的環境，用優勢和劣勢評價企業現狀，進而選擇和確定企業的總體和長遠目標，制定和抉擇實現目標的行動方案。希賽教育專家解讀：確定企業未來發展的大方向。2、信息系統戰略規劃：關注的是如何通過信息系統來支撐業務流程的運作，進而實現企業的關鍵業務目標，其重點在于對信息系統遠景、組成架構、各部分邏輯關系進行規劃。希賽教育專家解讀：為企業戰略開發支撐系統。3、信息技術戰略規劃：通常簡稱為IT戰略規劃，是在信息系統規劃的基礎上，對支撐信息系統運行的硬件、軟件、支撐環境等進行具體的規劃，它更關心技術層面的問題。希賽教育專家解讀：為支撐系統運行環境做規劃。4、信息資源規劃：是在以上規劃的基礎上，為開展具體的信息化建設項目而進行的數據需求分析、信息資源標準建立、信息資源整合工作。希賽教育專家解讀：數據與標準相關的規劃5、系統規劃：是信息系統生命周期的第一個階段，其任務是對企業的環境、目標及現有系統的狀況進行初步調查，根據企業目標和發展戰略，確定信息系統的發展戰略，對建設新系統的需求做出分析和預測，同時考慮建設新系統所受的各種約束，研究建設新系統的必要性和可能性。希賽教育專家解讀：單個項目的立項分析。易混淆點2：企業戰略與信息化戰略集成方法1、業務與IT整合（BITA）：重心是找業務與現有IT系統之間的不一致，并給出轉變計劃。【業務路線】2、企業IT架構（EITA）：幫助IT企業建立IT的原則規范、模式和標準。【IT技術路線】易混淆點3：企業門戶企業網站：注重單向信息傳遞，缺互動。企業信息門戶（EIP）：把各種應用系統、數據資源和互聯網資源統一集成到企業門戶之下。強調增強了互動。企業知識門戶（EKP）：企業網站的基礎上增加知識性內容。企業應用門戶（EAP）：實際上是對企業業務流程的集成。它以業務流程和企業應用為核心，把業務流程中功能不同的應用模塊通過門戶技術集成在一起。企業通用門戶：集以上四者于一身。垂直門戶：為某一特定的行業服務的，傳送的信息只屬于人們感興趣的領域。易混淆點4：業務流程管理BPM和業務流程重組BPRBPR是對企業的業務流程進行根本性的再思考和徹底性的再設計，從而獲得可以用諸如成本、質量、服務和速度等方面的業績來衡量的顯著性的成就。BPM是一種以規范化的構造端到端的卓越業務流程為中心，以持續的提高組織業務績效為目的的系統化方法。BPM與BPR區別：BPM與BPR管理思想最根本的不同就在于流程管理并不要求對所有的流程進行再造。構造卓越的業務流程并不是流程再造，而是根據現有流程的具體情況，對流程進行規范化的設計。易混淆點5：電子政務1、政府對政府（G2G，GovernmentToGovernment）：政府之間的互動及政府與公務員之間互動。基礎信息的采集、處理和利用，如人口/地理/資源信息等；各級政府決策支持；政府間通信。2、政府對企業（G2B，GovernmentToBusiness）：政府為企業提供的政策環境。包括產業政策、進出口、注冊、納稅、工資、勞保、社保等各種規定；政府向企事業單位頒發的各種營業執照、許可證、合格證、質量認證等。3、企業對政府（B2G，BusinessToGovernment）：企業納稅及企業為政府提供服務。企業參加政府各項工程的競/投標，向政府供應各種商品和服務，企業向政府提建議，申訴。4、政府對公民（G2C，GovernmentToCitizen）：政府對公民提供的服務。關于社區公安和水、火、天災等與公共安全有關的信息等，還包括戶口、各種證件的管理等政府提供的各種服務。5、公民對政府（C2G，CitizenToGovernment）：個人應向政府繳納稅費和罰款及公民反饋渠道。個人應向政府繳納的各種稅款和費用了解民意，征求群眾意見。報警服務（盜賊、醫療、急救、火警等）。6、政府對公務員（G2E，GovernmentToEmployee）：政府與政府公務員即政府雇員。政府機構通過網絡技術實現內部電子化管理（例如，OA系統等）的重要形式。易混淆點6：企業應用集成（1）表示集成（界面集成） 把各應用系統的界面集成起來，統一入口，產生“整體”感覺。（2）數據集成 數據集成是應用集成和業務過程集成的基礎。把不同來源、格式、特點性質的數據在邏輯上或物理上有機地集中，從而為企業提供全面的數據共享。ETL、數據倉庫、聯邦數據庫都可視為數據集成。（3）控制集成（功能集成、應用集成、API集成） 業務邏輯層次集成，可以借助于遠程過程調用或遠程方法調用、面向消息的中間件等技術。（4）業務流程集成（過程集成） 進行業務流程集成時，企業必須對各種業務信息的交換進行定義、授權和管理，以便改進操作、減少成本、提高響應速度。

第二章系統規劃易混淆點1：可行性分類1、經濟可行性：成本收益分析，包括建設成本、運行成本和項目建設后可能的經濟收益。2、技術可行性：技術風險分析，現有的技術能否支持系統目標的實現，現有資源（員工，技術積累，構件庫，軟硬件條件）是否足以支持項目的實施。3、法律可行性(社會可行性)：不能與國家法律或政策相抵觸。4、用戶使用可行性：執行可行性，從信息系統用戶的角度評估系統的可行性。5、管理可行性：系統與現有管理機制的一致性，改革的可能性。6、運行可行性：用戶方便使用的程度。易混淆點2：成本分類1、固定成本：不隨產量變化。管理人員的工資、辦公費、固定資產折舊費、員工培訓費、廣告費、技術開發經費等。2、變動成本：隨產量變化。直接材料費、產品包裝費、外包費用、開發獎金等。3、混合成本：水電費、電話費、質量保證人員的工資、設備動力費等。4、直接成本：直接投入在項目上。項目組人員工資，材料費用。5、間接成本：分攤到項目上。水電費，員工培訓費。易混淆點3：凈現值和凈現值率凈現值（NPV）：是指項目在生命周期內各年的凈現金流量按照一定的、相同的折現率折現到初時的現值之和。NPV=其中（CI-CO）t為第t年的凈現金流量，CI為現金流入，CO為現金流出，i為折現率。凈現值率(NPVR)：作為凈現值的輔助指標考查資金的利用效率。凈現值率是項目凈現值與投資總額現值P之比，是一種效率型指標，其經濟含義是單位投資現值所能帶來的凈現值。NPVR=其中It為第t年的投資額。因為P>0，對于單一方案評價而言，若NPV≥0，則NPVR≥0；若NPV<0，則NPVR<0。因此，凈現值與凈現值率是等效的評價指標。易混淆點4：投資回收期 1、靜態投資回收期（不考慮貨幣的時間價值因素）如果投資在建設期m年內分期投入，t年的投資為Pt，t年的凈現金收入為(CI-CO)t，則能夠使下面公式成立的T即為靜態投資回收期。t=02、動態投資回收期（考慮資金的時間價值因素）如果考慮資金的時間價值，則動態投資回收期Tp的計算公式，應滿足計算動態投資回收期的實用公式為：

Tp=累計折現值開始出現正值的年份數-1+|上年累計折現值|/當年折現值

第三章軟件工程易混淆點1：逆向工程，正向工程和再工程（1）逆向工程實現級：包括程序的抽象語法樹、符號表、過程的設計表示結構級：包括反映程序分量之間相互依賴關系的信息，例如調用圖、結構圖、程序和數據結構功能級：包括反映程序段功能及程序段之間關系的信息，例如數據和控制流模型領域級：包括反映程序分量或程序諸實體與應用領域概念之間對應關系的信息，例如實體關系模型（2）再工程。再工程是指在逆向工程所獲得信息的基礎上，修改或重構已有的系統，產生系統的一個新版本。再工程是對現有系統的重新開發過程，包括逆向工程、新需求的考慮過程和正向工程三個步驟。它不僅能從已存在的程序中重新獲得設計信息，而且還能使用這些信息來重構現有系統，以改進它的綜合質量。在利用再工程重構現有系統的同時，一般會增加新的需求，包括增加新的功能和改善系統的性能。（3）正向工程。正向工程是指不僅從現有系統中恢復設計信息，而且使用該信息去改變或重構現有系統，以改善其整體質量。易混淆點2：嚴格定義法和原型法易混淆點3：模塊組裝方式（1）自頂向下的增殖方式：優點：在測試過程中較早地驗證了主要的控制和判斷點；功能可行性較早地得到證實，還能增強開發者和用戶成功的信心。缺點：導致過多的回歸測試；增加建樁模塊的復雜度，導致增加附加測試（2）自底向上的增殖方式：優點：可以把容易出問題的部分在早期解決；缺點：對主要的控制直到最后才接觸到；可以實施多個模塊的并行測試，提高測試效率。

第四章需求工程易混淆點1：需求開發-需求獲取方法方法特點收集資料把與系統有關的、對系統開發有益的信息收集起來。用戶訪談1對1-3，有代表性的用戶。成本高。問卷調查用戶多，無法一一訪談。成本低。現場觀摩針對較為復雜的流程和操作。參加業務實踐有效地發現問題的本質和尋找解決問題的辦法。聯合需求計劃（JRP）高度組織的群體會議，各方參與，成本高。閱讀歷史文檔對收集數據性的信息較為有用。情節串聯板一系列圖片，通過這些圖片來講故事。抽樣調查降低成本。（1）用戶訪談：1對1-3，有代表性的用戶。用戶訪談是最基本的一種需求獲取手段，其形式包括結構化和非結構化兩種。用戶訪談是通過1對1（或1對2，1對3）的形式與用戶面對面進行溝通，以獲取用戶需求。用戶訪談具有良好的靈活性，有較寬廣的應用范圍。但是，也存在著許多困難，例如，用戶經常較忙，難以安排時間；面談時信息量大，記錄較為困難；溝通需要很多技巧，同時需要系統分析師具有足夠的領域知識等。另外，在訪談時，還可能會遇到一些對于企業來說比較機密和敏感的話題。因此，這看似簡單的技術，也需要系統分析師具有豐富的經驗和較強的溝通能力。（2）問卷調查：用戶多，無法一一訪談。與用戶訪談相比，問卷調查可以在短時間內，以低廉的代價從大量的回答中收集數據；問卷調查允許回答者匿名填寫，大多數用戶可能會提供真實信息；問卷調查的結果比較好整理和統計。問卷調查最大的不足就是缺乏靈活性。（3）現場觀摩：針對較為復雜的流程和操作。想獲取系統某些較為復雜的流程和操作過程，則現場觀摩方法比較合適。對于一些較為復雜的流程和操作而言，是比較難以用語言和文字進行表達的，對于這種情況，可以采用到客戶的工作現場，一邊觀察，一邊聽客戶講解，從而更直觀的了解客戶需求。（4）聯合需求計劃（JRP）：高度組織的群體會議，各方參與，成本較高。為了提高需求獲取的效率，越來越多的企業傾向于使用小組工作會議來代替大量獨立的訪談。聯合需求計劃（JointRequirementPlanning，JRP）是一個通過高度組織的群體會議來分析企業內的問題并獲取需求的過程，它是聯合應用開發（JointApplicationDevelopment，JAD）的一部分。（5）情節串聯板：一系列圖片，通過這些圖片來講故事。（6）收集資料：把與系統有關的、對系統開發有益的信息收集起來。（7）參加業務實踐：有效地發現問題的本質和尋找解決問題的辦法。（8）閱讀歷史文檔：對收集數據性的信息較為有用。（9）抽樣調查：降低成本。采樣是指從種群中系統地選出有代表性的樣本集的過程，通過認真研究所選出的樣本集，可以從整體上揭示種群的有用信息。對于信息系統的開發而言，現有系統的文檔（文件）就是采樣種群。當開始對一個系統做需求分析時，查看現有系統的文檔是對系統有初步了解的最好方法。但是，系統分析師應該查看哪些類型的文檔，當文檔的數據龐大，無法一一研究時，就需要使用采樣技術選出有代表性的數據。抽樣能夠提高需求獲取效率，但抽樣往往是由系統分析師來抽的，所以會受到他的主觀因素影響。樣本大小＝ɑ*（可信度系數/可接受的錯誤）2注：ɑ一般取0.25易混淆點2：實體類、控制類和邊界類實體類映射需求中的每個實體，實體類保存需要存儲在永久存儲體中的信息，例如，在線教育平臺系統可以提取出學員類和課程類，它們都屬于實體類。控制類是用于控制用例工作的類，一般是由動賓結構的短語（“動詞+名詞”或“名詞+動詞”）轉化來的名詞，例如，用例“身份驗證”可以對應于一個控制類“身份驗證器”，它提供了與身份驗證相關的所有操作。邊界類用于封裝在用例內、外流動的信息或數據流。邊界類位于系統與外界的交接處，包括所有窗體、報表、打印機和掃描儀等硬件的接口，以及與其他系統的接口。易混淆點3：UML圖對比1、活動圖與流程圖關系活動圖描述的是對象活動的順序關系所遵循的規則，它著重表現系統的行為，而非處理過程；而流程圖著重描述處理過程。流程圖一般都限于順序進程，而活動圖則可以支持并發進程。活動圖是面向對象的，而流程圖是面向過程的。2、活動圖與狀態圖對比狀態圖主要用于描述一個對象在其生存期間的動態行為，表現一個對象所經歷的狀態序列，引起狀態轉移的事件（event），以及因狀態轉移而伴隨的動作（action）。活動圖可以用于描述系統的工作流程和并發行為。活動圖其實可看作狀態圖的特殊形式，活動圖中一個活動結束后將立即進入下一個活動（在狀態圖中狀態的轉移可能需要事件的觸發）。兩者最大的區別是：狀態圖側重于描述行為的結果，而活動圖側重描述行為的動作。其次活動圖可描述并發行為，而狀態圖不能易混淆點4：UML圖關系（1）用例關系包括：包含關系、擴展關系、泛化關系包含關系：其中這個提取出來的公共用例稱為抽象用例，而把原始用例稱為基本用例或基礎用例系：當可以從兩個或兩個以上的用例中提取公共行為時，應該使用包含關系來表示它們。擴展關系：如果一個用例明顯地混合了兩種或兩種以上的不同場景，即根據情況可能發生多種分支，則可以將這個用例分為一個基本用例和一個或多個擴展用例，這樣使描述可能更加清晰。泛化關系：當多個用例共同擁有一種類似的結構和行為的時候，可以將它們的共性抽象成為父用例，其他的用例作為泛化關系中的子用例。在用例的泛化關系中，子用例是父用例的一種特殊形式，子用例繼承了父用例所有的結構、行為和關系。（2）類圖/對象圖關系：依賴關系：一個事物發生變化影響另一個事物。泛化關系：特殊/一般關系關聯關系：描述了一組鏈，鏈是對象之間的連接。聚合關系：整體與部分生命周期不同。組合關系：整體與部分生命周期相同。實現關系：接口與類之間的關系

第五章系統設計易混淆點1：微服務和SOA微服務SOA能拆分的就拆分是整體的，服務能放一起的都放一起縱向業務劃分是水平分多層由單一組織負責按層級劃分不同部門的組織負責細粒度粗粒度兩句話可以解釋明白幾百字只相當于SOA的目錄獨立的子公司類似大公司里面劃分了一些業務單元（BU）組件小存在較復雜的組件業務邏輯存在于每一個服務中業務邏輯橫跨多個業務領域使用輕量級的通信方式，如HTTP企業服務產總線（ESB）充當了服務之間通信的角色易混淆點2：聚合和耦合（1）聚合：時間聚合和過程聚合時間聚合：模塊內部的各個組成部分所包含的處理動作必須在同一時間內執行。過程聚合：模塊內部各個組成部分所要完成的動作雖然沒有關系，但必須按特定的次序執行。（2）耦合：數據耦合和標記耦合數據耦合：兩個模塊彼此間通過數據參數交換信息。標記耦合：一組模塊通過參數表傳遞記錄信息，這個記錄是某一個數據結構的子結構，而不是簡單變量。易混淆點3：架構模式和設計模式和慣用法架構模式：軟件設計中的高層決策，例如C/S結構就屬于架構模式，架構模式反映了開發軟件系統過程中所作的基本設計決策設計模式：主要關注軟件系統的設計，與具體的實現語言無關慣用法：是最低層的模式，關注軟件系統的設計與實現，實現時通過某種特定的程序設計語言來描述構件與構件之間的關系。每種編程語言都有它自己特定的模式，即語言的慣用法。例如引用-計數就是C++語言中的一種慣用法易混淆點4：持久化方式對比維度RDB持久化AOF持久化備份量重量級的全量備份，保存整個數據庫輕量級增量備份，一次只保存一個修改命令保存間隔時間保存間隔時間長保存間隔時間知，默認1秒還原速度數據還原速度快數據還原速度慢阻塞情況save會阻塞，但bgsave或者自動不會阻塞無論是平時還是AOF重寫，都不會阻塞數據體積同等數據體積:小同等數據體積:大安全性數據安全性:低，容易丟數據數據安全性:高，根據策略決定

第六章系統測試與維護易混淆點1：遺留系統演化策略淘汰策略遺留系統的技術含量較低，且具有較低的業務價值。對遺留系統的完全淘汰是企業資源的根本浪費，系統分析師應該善于“變廢為寶”，通過對遺留系統功能的理解和借鑒，可以幫助新系統的設計，降低新系統開發的風險。繼承策略遺留系統的技術含量較低，已經滿足企業運作的功能或性能要求，但具有較高的商業價值，目前企業的業務尚緊密依賴該系統。對這種遺留系統的演化策略為繼承。在開發新系統時，需要完全兼容遺留系統的功能模型和數據模型。為了保證業務的連續性，新老系統必須并行運行一段時間，再逐漸切換到新系統上運行。改造策略遺留系統具有較高的業務價值，基本上能夠滿足企業業務運作和決策支持的需要。這種系統可能建成的時間還很短，對這種遺留系統的演化策略為改造。改造包括系統功能的增強和數據模型的改造兩個方面。系統功能的增強是指在原有系統的基礎上增加新的應用要求，對遺留系統本身不做改變；數據模型的改造是指將遺留系統的舊的數據模型向新的數據模型的轉化。集成策略遺留系統的技術含量較高，但其業務價值較低，可能只完成某個部門（或子公司）的業務管理。這種系統在各自的局部領域里工作良好，但對于整個企業來說，存在多個這樣的系統，不同的系統基于不同的平臺、不同的數據模型，形成了一個個信息孤島，對這種遺留系統的演化策略為集成。易混淆點2：軟件調試與測試的區別測試的目的是找出存在的錯誤，而調試的目的是定位錯誤并修改程序以修正錯誤。調試是測試之后的活動，測試和調試在目標、方法和思路上都有所不同。測試從一個已知的條件開始，使用預先定義的過程，有預知的結果；調試從一個未知的條件開始，結束的過程不可預計。測試過程可以事先設計，進度可以事先確定；調試不能描述過程或持續時間。易混淆點3：系統維護分類正確性維護：指改正在系統開發階段已發生而系統測試階段尚未發現的錯誤。適應性維護：指使應用軟件適應信息技術變化和管理需求變化而進行的修改。企業的外部市場環境和管理需求的不斷變化也使得各級管理人員不斷提出新的信息需求。完善性維護：擴充功能和改善性能而進行的修改。對已有的軟件系統增加一些在系統分析和設計階段中沒有規定的功能與性能特征。預防性維護：為了改進應用軟件的可靠性和可維護性，為了適應未來的軟硬件環境的變化，應主動增加預防性的新的功能，以使用系統適應各類變化而不被淘汰。如將專用報表功能改成通用報表生成功能，以適應將來報表格式的變化。

第七章項目管理易混淆點1：總時差和自由時差總時差（松弛時間）：在不延誤總工期的前提下，該活動的機動時間。活動的總時差等于該活動最遲完成時間與最早完成時間之差，或該活動最遲開始時間與最早開始時間之差。自由時差：在不影響緊后活動的最早開始時間前提下，該活動的機動時間。對于有緊后活動的活動，其自由時差等于所有緊后活動最早開始時間減本活動最早完成時間所得之差的最小值。對于沒有緊后活動的活動，也就是以網絡計劃終點節點為完成節點的活動，其自由時差等于計劃工期與本活動最早完成時間之差。對于網絡計劃中以終點節點為完成節點的活動，其自由時差與總時差相等。此外，由于活動的自由時差是其總時差的構成部分，所以，當活動的總時差為零時，其自由時差必然為零，可不必進行專門計算。易混淆點2：PERT圖和Gantt圖PERT（項目評估與評審技術）圖是一種圖形化的網絡模型，描述一個項目中任務和任務之間的關系，每個節點表示一個任務，通常包括任務編號、名稱、開始和結束時間、持續時間和松弛時間。Gantt圖是一種簡單的水平條形圖，它以一個日歷為基準描述項目任務，橫坐標表示時間，縱坐標表示任務，圖中的水平線段表示對一個任務的進度安排，線段的起點和終點對應在橫坐標上的時間分別表示該任務的開始時間和結束時間，線段的長度表示完成該任務所需的時間。PERT圖主要描述不同任務之間的依賴關系；Gantt圖主要描述不同任務之間的重疊關系。易混淆點3：質量保證與質量控制（1）質量保證一般是每隔一定時間（例如，每個階段末）進行的，主要通過系統的質量審計和過程分析來保證項目的質量。（2）質量控制是實時監控項目的具體結果，以判斷它們是否符合相關質量標準，制訂有效方案，以消除產生質量問題的原因。（3）一定時間內質量控制的結果也是質量保證的質量審計對象。質量保證的成果又可以指導下一階段的質量工作，包括質量控制和質量改進。易混淆點4：版本管理工具和配置管理工具配置管理工具，是對軟件配置項（SCM）進行管理，配置項就包括了各種的程序、文檔、數據等等。而版本管理工具只是針對軟件的任一特定時刻的形態指派一個唯一的編號，作為“身份標識“（版本）。配置管理工具的功能相對版本管理工具來說更復雜些。

第八章計算機組成與體系結構易混淆點1：CISC與RISC指令系統類型指令尋址方式實現方式其它CISC（復雜）數量多，使用頻率差別大，可變長格式支持多種微程序控制技術（微碼）研制周期長RISC（精簡）數量少，使用頻率接近，定長格式，大部分為單周期指令，操作寄存器，只有Load/Store操作內存支持方式少增加了通用寄存器；硬布線邏輯控制為主；適合采用流水線優化編譯，有效支持高級語言1、CISC：復雜指令集；RISC：精簡指令集。2、CISC的特點指令數量多，指令頻率差別大，多尋址，使用微碼。3、RISC的特點指令數量少，操作寄存器，單周期，少尋址，多通用寄存器，硬布線邏輯控制，適用于流水線。易混淆點2：流水線相關參數計算（流水線執行時間計算、流水線吞吐率、流水線加速比、流水線效率）（1）流水線建立時間：1條指令執行時間。（2）流水線周期：執行時間最長的一段（3）流水線執行時間（理論公式）：(t1+t2+..+tk)+(n-1)*tmax（4）流水線執行時間（實踐公式）：k*tmax+(n-1)*tmax（5）流水線吞吐率： TP（6）流水線最大吞吐率TP（7）流水線加速比：順序執行時間/流水線執行時間易混淆點3：Cache映射方式1、直接相聯映像：硬件電路較簡單，但沖突率很高。2、全相聯映像：電路難于設計和實現，只適用于小容量的cache，沖突率較低。3、組相聯映像：直接相聯與全相聯的折中。易混淆點4：可靠性指標在實際應用中，一般MTTR很小，所以通常認為MTBF≈MTTF。（1）平均無故障時間→(MTTF)MTTF=1/λ，λ為失效率（2）平均故障修復時間→(MTTR)MTTR=1/μ，μ為修復率（3）平均故障間隔時間→(MTBF)MTBF=MTTR+MTTF（4）系統可用性→MTTF/(MTTR+MTTF)×100%

第九章系統配置與性能評價易混淆點1：指令周期、總線周期和時鐘周期時鐘頻率（主頻）：主頻又稱為時鐘頻率，時鐘周期是時鐘頻率的倒數。如主頻為1GHz，則說明1秒鐘有1G個時鐘周期，每個時鐘周期為1000*1000*1000/1G=1ns。（主頻=外頻*倍頻）指令周期、總線周期和時鐘周期之間的關系：一個指令周期由若干個總線周期組成，而一個總線周期時間又包含有若干個時鐘周期（也可說一個指令周期包含若干個時鐘周期）。指令周期（InstructionCycle）：取出并執行一條指令的時間。總線周期（BUSCycle）：也就是一個訪存儲器或I/O端口操作所用的時間。

第十章操作系統易混淆點1：進程與線程進程的2個基本屬性：可擁有資源的獨立單位；可獨立調度和分配資源的基本單位。進程資源分配與調度的基本單位，線程是調度的基本單位，不是資源分配的基本單位，某些資源可以共享。同一個進程當中的各個線程，可以共享該進程的各種資源，如內存地址空間、代碼、數據、文件等，線程之間的通信與交流非常方便。對于同一個進程當中的各個線程來說，他們可以共享該進程的大部分資源。每個線程都有自己獨立的CPU運行上下文和棧，這是不能共享的。易混淆點2：頁式存儲和段式存儲頁式存儲：將程序與內存均劃分為同樣大小的塊，以頁為單位將程序調入內存。段式存儲：按用戶作業中的自然段來劃分邏輯空間，然后調入內存，段的長度可以不一樣。段頁式存儲：段式與頁式的綜合體。先分段，再分頁。1個程序有若干個段，每個段中可以有若干頁，每個頁的大小相同，但每個段的大小不同。

第十一章嵌入式技術易混淆點1：馮?諾依曼結構和哈佛結構1、馮?諾依曼結構馮?諾依曼結構也稱普林斯頓結構，是一種將程序指令存儲器和數據存儲器合并在一起的存儲器結構。特點：（1）一般用于PC處理器，如I3、I5、I7處理器（2）指令與數據存儲器合并在一起（3）指令與數據都通過相同的數據總線傳輸2、哈佛結構哈佛結構是一種將程序指令存儲和數據存儲分開的存儲器結構。哈佛結構是一種并行體系結構，它的主要特點是將程序和數據存儲在不同的存儲空間中，即程序存儲器和數據存儲器是兩個獨立的存儲器，每個存儲器獨立編址、獨立訪問。特點：（1）一般用于嵌入式系統處理器（DSP）（2）指令與數據分開存儲，可以并行讀取，有較高數據的吞吐率（3）有4條總線：指令和數據的數據總線與地址總線易混淆點2：IEEE-1394串行接口標準1394是構建在菊花鏈或樹狀的拓撲接口上的，它支持63個節點，每個節點可以支持多達16臺設備的菊花鏈。如果還不夠用的話，該標準還支持最多1023條橋接的總線，這樣就可以互連1023*63=64449個節點。易混淆點3：內核與單體內核實質優點缺點單體內核將圖形、設備驅動及文件系統等功能全部在內核中實現，運行在內核狀態和同一地址空間。減少進程間通信和狀態切換的系統開銷，獲得較高的運行效率。內核龐大，占用資源較多且不易剪裁。系統的穩定性和安全性不好。微內核只實現基本功能，將圖形系統、文件系統、設備驅動及通信功能放在內核之外。內核精練，便于剪裁和移植。系統服務程序運行在用戶地址空間，系統的可靠性、穩定性和安全性較高。可用于分布式系統用戶狀態和內核狀態需要頻繁切換，從而導致系統效率不如單體內核。微內核操作系統結構：易混淆點4：常見的嵌入式RTOS（實時操作系統）VxWorks和RT-Linux比較類型VxWorksRT-Linux工作方式操作系統與應用程序處于同一存儲空間操作系統與應用程序處于不同存儲空間多任務支持支持多任務（線程）操作支持多進程、多線程操作實時性實時系統實時系統安全性任務間無隔離保護支持進程間隔離保護標準API支持支持

第十二章數據庫系統易混淆點1：外模式，模式和內模式（1）三級模式：外模式對應視圖，模式（也稱為概念模式）對應數據庫表，內模式對應物理文件。（2）兩層映像：外模式-模式映像，模式-內模式映像；兩層映像可以保證數據庫中的數據具有較高的邏輯獨立性和物理獨立性。（3）邏輯獨立性和物理獨立性：邏輯獨立性：即邏輯結構發生改變時，用戶程序對外模式的調用可以不做修改；物理獨立性：即數據庫的內模式發生改變時，數據的邏輯結構不變。易混淆點2：集成產生的沖突屬性沖突：包括屬性域沖突和屬性取值沖突。命名沖突：包括同名異義和異名同義。結構沖突：包括同一對象在不同應用中具有不同的抽象，以及同一實體在不同局部E-R圖中所包含的屬性個數和屬性排列次序不完全相同。易混淆點3：笛卡爾積與自然連接笛卡爾積結果列數為二者屬性列數之和，行數為二者元素數乘積。自然連接結果列數為二者屬性列數之和減去重復列，行數為二者同名屬性列其值相同的結果元組。笛卡爾積、選擇、投影的組合表示可以與自然連接等價。易混淆點4：數據庫安全措施措施說明用戶標識和鑒定最外層的安全保護措施，可以使用用戶帳戶、口令及隨機數檢驗等方式存取控制對用戶進行授權，包括操作類型（如查找、插入、刪除、修改等動作）和數據對象（主要是數據范圍）的權限。(Grant和Revoke)密碼存儲和傳輸對遠程終端信息用密碼傳輸視圖的保護對視圖進行授權審計使用一個專用文件或數據庫，自動將用戶對數據庫的所有操作記錄下來易混淆點5：冷備份和熱備份冷備份也稱為靜態備份，是將數據庫正常關閉，在停止狀態下，將數據庫的文件全部備份（復制）下來。熱備份也稱為動態備份，是利用備份軟件，在數據庫正常運行的狀態下，將數據庫中的數據文件備份出來。優缺點備份方式優點缺點冷備份非常快速的備份方法(只需復制文件)；容易歸檔(簡單復制即可)；容易恢復到某個時間點上(只需將文件再復制回去)；能與歸檔方法相結合，做數據庫“最佳狀態”的恢復；低度維護，高度安全單獨使用時，只能提供到某一時間點上的恢復；在實施備份的全過程中，數據庫必須要作備份而不能做其他工作；若磁盤空間有限，只能復制到磁帶等其他外部存儲設備上，速度會很慢；不能按表或按用戶恢復熱備份可在表空間或數據庫文件級備份，備份的時間短；備份時數據庫仍可使用；可達到秒級恢復(恢復到某一時間點上)；可對幾乎所有數據庫實體做恢復；恢復是快速的不能出錯，否則后果嚴重；若熱備份不成功，所得結果不可用于時間點的恢復；因難于維護，所以要特別小心，不允許“以失敗告終” 易混淆點6：分區分表分區分表共性1、都針對數據表2、都使用了分布式存儲3、都提升了查詢效率4、都低數據庫的頻繁I/O壓力值差異邏輯上還是一張表邏輯上已是多張表

第十三章計算機網絡易混淆點1：TCP/IP協議族1、分層 2、常見協議介紹--TCP/IP協議族POP3：110端口，郵件收取SMTP：25端口，郵件發送FTP：20數據端口/21控制端口，文件傳輸協議HTTP：80端口，超文本傳輸協議，網頁傳輸DHCP：67端口，IP地址自動分配SNMP：161端口，簡單網絡管理協議DNS：53端口，域名解析協議，記錄域名與IP的映射關系TCP：可靠的傳輸層協議UDP：不可靠的傳輸層協議ICMP：因特網差錯控制協議，PING命令來自該協議IGMP：組播協議ARP：地址解析協議，IP地址轉換為MAC地址RARP：反向地址解析協議，MAC地址轉IP地址Telnet：23端口，遠程協議。（不安全，SSH是安全的遠程協議）TCP與UDP均支持對具體指定端口號進行通信。但連接管理、差錯校驗、重傳等能力只有TCP具備。

第十四章信息安全分析與設計易混淆點1：網絡攻擊分類被動攻擊：收集信息為主，破壞保密性。攻擊類型攻擊名稱描述被動攻擊竊聽（網絡監聽）用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。業務流分析通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從而發現有價值的信息和規律。非法登錄有些資料將這種方式歸為被動攻擊方式。主動攻擊：主動攻擊的類別主要有：中斷（破壞可用性），篡改（破壞完整性），偽造（破壞真實性）主動攻擊假冒身份通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。黑客大多是采用假冒進行攻擊。抵賴這是一種來自用戶的攻擊，比如：否認自己曾經發布過的某條消息、偽造一份對方來信等。旁路控制攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。重放攻擊所截獲的某次合法的通信數據拷貝，出于非法的目的而被重新發送。拒絕服務（DOS）對信息或其它資源的合法訪問被無條件地阻止。易混淆點2：數字簽名與數字證書（1）數字簽名的過程如下圖所示（發送者使用自己的私鑰對摘要簽名，接收者利用發送者的公鑰對接收到的摘要進行驗證）：（2）數字證書是由一個權威機構證書授權中心（CA）發行的。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。其中證書授權中心的數字簽名是用它自己的私鑰完成的，而它的公鑰也是公開的，大家可以通過它的