2301_81968528的博客

3.隔离性：任一事务的更新操作其成功之前，整个过程对其他事务都是不可见的。4.持久性：一旦事务提交，即使数据库发生崩溃，更新也是有效的。2.一致性：事务发生后数据是一致的。1.原子性：要么全做，要么不做。

属性分类：简单属性和复合属性，单值属性和多值属性，NULL属性，派生属性。1：n的联系中，联系可以单独作为一个关系模式，也可以在n端中加入1端实体。在E-R模型中，使用椭圆表示属性，长方形表示实体，菱形表示联系。1联系，联系可以放到任意的两端实体。数据模型三要素：数据结构，数据操作，数据的约束条件。多对对中，联系必须作为一个单独实体。联系类型：一对一，一对多，多对多。每个实体都对应一个关系模式。

程序是一个静态的概念，而进程是一个动态的概念，它由创建而产生，完成任务后因撤销而消亡，进程是系统进行资源分配和调度的一个单位，而程序不是。进程是程序在一个数据集合上运行的过程，它是系统进行资源分配和调度的一个独立单位。它由程序块，进程控制块和数据块三部分组成。PCB是进程存在的唯一标志。内容包含进程标识符，状态，位置信息，控制信息，队列指针，优先级，现场保护区。进程与程序的区别：进程是程序一次执行过程，没有程序就没有进程。同一进程中有各个线程，可以共享该进程的各种资源。线程独享的是程序计数器，寄存器，栈。

风险监控：监控风险计划的执行，检测残余风险，识别新的风险，保证风险计划的执行，及这些计划对减少风险的有效性。风险定量分析：进一步了解风险发生的可能性具体有多大，后果具体有多严重。包括风险优先级，确定风险类型。风险识别：识别出项目中已知的和可预测的风险，确定风险的来源与影响，确定风险优先级，确定风险类型。风险应对计划编制：对每一个识别出来的风险来分别制定应对措施，这些措施组成的文档称为风险应对计划。通过积极和合理的规划，超过90%的风险都可以提前应对和管理。项目风险：作用于项目上的不确定的事件或条件。

网络附加存储：通过网络接口与网络直接相连，由用户通过网络访问，有独立的存储系统。NAS存储设备类似于一个专用的文件服务器，去掉了通用服务器大多数计算功能，而仅仅提供文件系统功能。以数据为中心，将存储设备与服务器分离，其存储设备在功能上1完全独立于网络中的主服务器。直接附加存储：将存储设备通过SCSI接口直接连接到一台服务器上使用，其本身是硬件的堆叠，存储操纵依赖于服务器，不带任何存储操作系统。存在问题：在传递距离，连接数量，传输效率等方面都受到限制，容量难以扩展升级；数据处理和传输能力降低；

SDLC,HDLC,PPP,STP,IEEE802,ATM

集成的：消除了源数据中的不一致性，提供整个企业的一致性全局信息。相对稳定的：主要进行查询操作，只有少量的修改和删除操作。面向主题：数据按主题组织。

语法分析是根据语法规则将单词符号分解成各类语法单位，并分析源程序是否存在语法上的错误。包括：语言结构出错，if...end if不匹配，缺少分号，括号不匹配，表达式缺少操作数。从左到右逐个扫描源程序中的字符，识别其中关键字，标识符，常数，运算符以及分隔符。语义分析：进行类型分析和检查，主要检测源程序是否存在静态语义错误。自顶向下分析法：递归下降分析法，预测分析法。其中，中间代码生成，代码优化不是必需的。自底向上语法分析：移进—归约分析法。

顺序内聚:一个模块内的各个处理元素都密切相关于同一功能且必须顺序执行，前一个功能元素的输出就是下一个功能元素的输入。通信内聚:模块内所有处理元素都在同一个数据结构上操作，或者各处理使用相同的输入数据或者产生相同的输出数据。逻辑内聚:模块内执行若干个逻辑上相似的功能，通过参数确定该模块完成哪一个功能。功能内聚:最强的内聚，模块内所有元素红通作用完成一个功能，缺一不可。过程内聚:一个模块完成多个任务，这些任务必须按指定的过程执行。时间内聚:把需要同时执行的动作组合成一起行成的模块。关键字:指定的过程顺序。

模块独立是指每个模块完成一个相对独立的特定子功能，并且与其他模块之间的联系简单。内聚是一个模块内部功能之间的相关性，耦合是指多个模块之间的联系。模块的设计要求独立性高，必须高内聚，低耦合。基本原则:抽象，模块化，信息隐蔽，模块独立。衡量独立模块的标准有两个:耦合性和内聚性。

可用性:与使用的难易程度及规定或隐含用户对使用方式所做的评价有关的软件属性。效率:与在规定条件下，软件的性能水平和所用资源之间的关系有关的一组软件属性。可靠性:在规定的一段时间和条件下，软件维持其性能水平有关的一组软件属性。适合性:与规定任务能否提供一组功能及这组功能的适合程度有关的软件属性。可移植性:与软件可从某一环境转移到另一环境的能力有关的一组属性。可维护性:与进行指定的修改所需的努力有关的一组软件特性。互用性:与其他指定系统进行交互的能力有关的软件属性。子特性:易安装性，适用性，一致性，可替换性。

在设计测试方案时，不仅要确定输入数据，而且要根据系统功能确定预期的输出结果。即包含有效，合理的测试用例，且是做了不该做的事。测试工作应该避免由原开发软件的人或小组负责。测试用例可以重复使用或追加测试。应尽早并不断进行测试。严格按照测试计划进行。

系统设计的目的:为系统制定蓝图，在各种技术和实施方法中权衡利弊，静心设计，合理使用各种资源，最终勾画出新系统的详细设计方法。概要设计基本任务:将系统的功能需求分配给软件模块，确定每个模块的功能和调用关系，形成软件的模块结构图。详细设计的基本任务:模块内详细算法设计，模块内数据结构设计，数据库的物理设计，其他设计。系统设计方法:结构化设计方法，面向对象设计方法。主要内容:概要设计，详细设计。模块的作用域应该在模块之内。尽可能减少调用的深度。

期望需求:用户想当然认为系统应具备的功能或性能，但并不能正确描述自己想要得到的这些功能或性能需求，如果期望需求没有实现，会让用户不满意。意外需求:意外需求也称为兴奋需求，是用户要求范围外的功能或性能，实现这些需求用户会高兴，但不实现也不影响其购买的决策。质量功能部署是一种将用户要求转化成软件需求的技术，其目的是最大限度提升软件工程过程中用户的满意度。质量功能部署将需求分为三类，分别是常规需求，期望需求，和意外需求。常规需求:用户认为系统应当做到的功能或性能。

软件需求分为需求开发和需求管理两大过程。其中，需求开发包括:需求获取，需求分析，需求定义，需求验证四个阶段。需求管理包括:变更控制，需求跟踪，需求状态跟踪。功能需求:规定了开发人员必须在系统中实现的软件功能，用户利用这些功能来完成任务，满足业务需要。用户需求:描述用户的具体目标，或用户要求系统必须完成的任务。业务需求:反映企业或客户对系统高层次的目标要求。需求的层次分为业务需求，用户需求，系统需求。系统需求包括功能需求，非功能需求和设计约束。非功能需求:系统必须具备的属性或品质。

该方法也称为快速原型法。它是一种根据用户初步需求，利用系统开发工具，快速建立一个模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速开发方法。该方法以用户为中心来开发系统的，用户参与的程度大大提高，开发的系统符合用户的需求，因而增加了用户的满意度，提高了系统开发的成功率。使系统开发的周期缩短，成本和风险降低，速度加快，获得较高的综合开发效益。开发的环境要求高，管理水平要求高。

面向对象方法认为，客观世界是由各种对象组成，任何事物都是对象，每一个对象都有自己的运动规律和内部状态，都属于某个对象类，是该对象类的一个元素。必须依靠一定的面向对象技术支持，在大型项目的开发具有一定的局限性，不能涉足系统分析以前的开发环节。使用方法具有更好的服用性，关键在于建立一个全面，合理，统一的模型。

结构化方法也称为生命周期法，由结构化分析，结构化设计和结构化程序设计三部分组成，精髓是自定向下，逐步求精和模块化设计。每个阶段工作完成后，要根据阶段工作目标和要求进行审查，这使得各阶段工作有条不紊进行，便于项目管理与控制。结构是指系统内部各个组成要素之间的相互联系，相互作用的框架。常用工具:数据流图，数据字典，结构化语言，判定表和判定树。结构化方法每个阶段工作完成后，要按照要求完成相应的文档。在系统分析与设计时，从整体和全局考虑，自顶向下分解。结构化方法的系统开发遵循用户第一的原则。

原型模型:与瀑布模型相反，原型针对的就是需求不明确的情况，首先快速构造一个功能模型，演示给用户看，并按用户要求及时修改，中间再通过不断演示与用户沟通，最终设计出项目，就不会出现与用户要求不符合的情况，采用的是迭代思想，不适合超大项目开发。瀑布模型:结构化方法中的模型，是结构化开发，开发过程如同瀑布一样，一步一步走下去，直到最后完成项目开发，只适用于需求明确或者二次开发，当需求不明确时，最终开发的项目会产生错误，有很大的缺陷。

初始级:过程不可预测且缺乏控制。优化级:集中于过程改进和优化。定量管理:过程已度量和控制。已管理级:过程为项目服务。已定义级:过程为组织服务。

已定义级:管理和工程两方面的软件过程已经文档化，标准化，并综合成整个软件开发组织的标准软件过程。所有项目都采用根据实际情况修改后得到的标准软件过程来开发和维护软件。初始级:软件过程的特点是杂乱无章，有时甚至很混乱，几乎没有明确定义的步骤，项目成功完全依赖个人的努力和英雄式核心人物的作用。可重复级:建立了基本的项目管理过程和实践来跟踪项目费用，进度和功能特性，有必要的过程准则来重复以前在同类项目中的成功。优化级:加强了定量分析，通过来自过程质量反馈和来自新观念，新技术的返馈过程中不断地改进。

软件工程基本原理:用分阶段的生命周期计划严格管理，坚持进行阶段评审，实现严格的产品控制，采用现代程序程序设计技术，结果应能清楚审查，开发小组的人员应少而精，承认不断改进软件工程实践的必要性。可行性分析与项目开发计划，需求分析，概要设计，编码，测试，维护。分析阶段是回答系统做什么问题，设计阶段就是回答怎么做的问题。输出:可行性研究报告，系统设计任务书。输出:实施进展报告，系统测试分析报告。基本要素:方法，工具，过程。信息系统五阶段生命周期。输出:系统设计说明书。

DHCP客户端可从DHCP服务器获得本地IP地址，dns地址，dhcp地址，默认网关。A DHCP服务器的地址和web服务器的地址。B DNS服务器的地址和DHCP服务器的地址。DHCP客户端可从DHCP服务器获得（）D 默认网关的地址和邮件服务器地址。C 客户端地址和邮件服务器的地址。

甘特图是以水平条状图描述，不能清楚表示清楚表示各个任务之间的依赖关系。完成时间是6+5+2+2=15，从最长时间倒推15-4-1=10。最晚开始时间是要以完成时间倒推。D 各任务之间的依赖关系。A 每个任务从何时开始。B 每个任务到何时结束。C 每个任务的进展情况。

超文本协议HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。它使用SSL来对信息进行加密，使用TCP的443端口发送和接收报文。与HTP相比，HTTPS协议对传输的内容进行加密，更加安全。HTTPS基于（）安全协议，其默认端口是（）internert协议安全性是通过对IP协议进行分组进行加密和认证来保护IP协议的网络传输协议。通常使用（）为IP数据报文进行加密。

解析：安全外壳协议是一个人较为可靠的，为远程登录会话及及其他网络服务提供安全性的协议。下列协议中，属于安全远程登录协议的是（）

主动攻击，主动向被攻击对象实施破坏，涉及修改过创建数据，它包括重放，假冒，篡改与拒绝服务。被动攻击，窥探，窃取，分析数据，但不影响网络，服务器的正常工作。下列攻击行为中，属于典型被动攻击的是（）

攻击者利用端口扫描，了解目的主机打开了哪些端口，就能知道目的主机提供什么服务。为了攻击远程主机，通常利用（）技术检测远程主机状态。

入侵检测是从系统运行过程中产生的或系统所处理的各种数据中查找威胁系统安全的因素，并对威胁做出相应的处理。漏洞扫描不属于入侵检测技术。（）不属于入侵检测技术。

数据库防火墙技术是针对于关系型数据库保护需求应运而生的一种数据库安全主动防御技术，数据库防火墙部署于应用服务器和数据库之间。包过滤防火墙，通过检查每个数据包的源地址，目的地址，端口和协议状态等因素，确定是否允许该数据包通过。应用级网关防火墙是在应用层上实现协议过滤和转发功能，针对特别的网络协议制定数据过滤规则。Web防火墙是入侵检测系统。

转换是两个状态之间的关系，表示对象将在源状态中执行一定动作，并在某个特定事件发生而且满足监护条件时进入目标状态。以下关于UML状态图中转换的叙述中，不正确的是。B 监护条件只有在相应的事件发生时才可以检查。C 一个转换可以有事件触发器，监护和一个状态。A 活动可以在转换时执行也可以在状态内执行。

组件图用于展示组件之间的组织和依赖，圆圈表示供接口，圆弧表示需接口。若事件触发一个没有特定条件的迁移，则对象不会离开当前状态。B 若事件触发一个没有特定监护条件，则对象离开当前状态。A 活动可以在状态内执行，也可B以在迁移中执行。C 迁移可以包含事件触发器，监护条件和状态。以下关于UML状态图的叙述中，不正确的是。对象图展现某一时刻对象以及它们之间的关系。

A 认定对象，组织对象，描述对象间的相互作用，确定对象的操作。C 认定对象，描述对象间的相互作用，确定对象的操作，识别包。B 认定对象，定义属性，组织对象，确定对象的操作。D 识别类，识别关系，定义属性，确定对象的操作。面向对象分析，执行的活动顺序通常是（）

子类说明是一个新类继承了父类，而子类强调新类具有父类一样的行为。子类型化，即一个类型是另一个类型的子类型。

解析：多态的特点是不同对象收到同一调用消息可以产生各自不同的结果，这要求编译系统能根据接受消息的不同对象进行代码连接。在面向对象的方法中，支持多态的是（）

在面向对象的方法中，两个和两个以上的类作为一个超类时，称为（）。使用它可能造成子类中存在（）解析：一个类继承多个超类，称为多重继承，可能导致子类存在二义性成员。

一个类定义一组大体相似的对象，这些对象共享行为和属性。一个类定义一组大体类似的对象，这些对象共享（）

某模块中各个处理元素都密切相关同一功能且必须顺序执行，前一处理元素的输出就是下一处理元素的输入，则该模块的内聚类型为（）内聚。顺序内聚与处理元素相关，模块内各个部分和同一个功能密切相关，而且一个成分的输出作为另一个成分的输入。

模块A通过非正常入口转入模块B内部，则两个模块之间是（）耦合。一个模块不通过正常入口转到另一个模块内部。一个模块直接访问另一个模块内部数据。

数据流图建模应遵循（）的原则。A 自顶向下，从具体到抽象。B 自顶向下，从抽象到具体。C 自底向上，从具体到抽象。D 自底向上，从抽象到具体。