信息化知识强化

国务院2012年6月28日印发《关于大力推进信息化发展和切实保障信息安全若干意见》。2012年12月28日，全国人大常委会通过了关于加强网络信息保护的决定。《关于维护互联网安全的决定》是我国目前直接规范网络信息安全最高的法律文件。《电信条例》对以计算机病毒或其他方式攻击通信设施，危害网络信息安全行为作出了详细规定。我国第一部保护计算机信息系统安全的专门法规是《计算机信息系统安全保护条例》。在互联网上公开泄露他人隐私信息行为不属于《国家保密法》第48条规定的内容。《电子签名法》实施时间是2005年4月1日。《计算机信息网络国际联网管理暂行规定》从法律层面规定了国际联网、互联网络等信息技术术语。《信息网络传播保护条例》全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权。《关于维护互联网安全的决定》中的犯罪行为不包括对人造成的精神创伤。计算机信息系统是对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息安全风险是人为或自然的威胁利用信息系统及管理体系中存在的脆弱性导致安全事件的发生。操作系统不能使用使用者姓名全拼、简拼、工号等作为用户名。不能卸载单位统一安装的杀毒软件。信息系统安全保护等级分为五级。信息安全风险评估分为检查评估和自评估。安全措施是指保护资产、抵御威胁、减少脆弱性、降低安全事件影响、打击信息犯罪的各种实践、规程、机制。信息资产的三个安全属性是保密性、完整性、可用性。奥巴马在2009年认命了首个白宫网络安全协调官。伊朗核设施遭遇过“震网（Stuxnet）”攻击，影响了核进程。斯诺登在国家安全局和中央情报局工作过，没有在联邦调查局工作。互联网金融元年一般是指2013年。两高司法解释，诽谤信息被转发500次或点击浏览5000次以上，可以被判刑。重要信息系统至少每三年进行一次自评估或检查评估。自评估报告经被评估单位认可，经双方负责人签署后生效。国家信息安全等级保护坚持“自主定级、自主保护”的原则。信息系统被破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害的，属于信息安全等级保护的第三级。信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施保护工作。对秘密级、机密级信息系统每二年至少进行一次保密检查或系统测评。信息系统安全管理，基本工作制度和管理方法是等级保护和风险评估。涉密信息系统的等级由系统使用单位确定。政府信息系统应至少配备一名信息安全员。制定网络设备安全配置规则不属于信息安全员的职责。信息系统的废弃阶段安全管理形式是“组织信息系统废弃验收”。做好信息安全应急管理工作的重要前提是事件分级。数据容灾备份的主要目的和实质是保持业务持续性。防火墙提供的接入模式包括网关模式、透明模式、混合模式；不包括旁路模式。对于三级信息安全事件，事件级别的研判部门是省级信息化主管部门；事件响应负责部门为市厅级应急指挥机构。处置信息内容安全事件时，除确保系统和信息本身安全外，还应做好受波及人群的思想教育工作，以消除由此产生的负面影响。应急演练不能降低此类突发事件发生的概率，但是能提高应对能力。信息系统中断运行30分钟以上，影响人数10万人以上，属于重大网络与信息安全事件。网络隐私权的内涵包括：网络隐私有不被他人了解的权利；自己的信息由自己控制；个人的数据如有错误，拥有修改的权力等。越狱、root、安装盗版软件都可能威胁到智能手机的安全性。外部人员对关键区域的访问控制：驻场开发人员签订合同后也不能视为内部人员。1997年修订的《刑法》，285、286、287条增加了涉及计算机犯罪的条款，罪名包括非法侵入计算机信息系统罪、破坏计算机信息系统功能罪、破坏计算机信息系统数据、应用程序罪、制作、传播计算机病毒等破坏性程序罪。《网络著作权纠纷案件司法解释》2000年出台；《网络域名民事纠纷司法解释》2001年；《破坏公用电信设施案件司法解释》2004年；《利用互联网、移动终端、声讯台制作、复制、出版、传播淫秽信息案件司法解释》2010年。计算机信息系统身份鉴别机制有：用户名加口令、USBkey、指纹。不包括加密狗。数据保密性的技术手段有：数据存储加密、数据传输加密。数据完整性的技术手段有：设置数据只读属性、CA证书。2011年美国发布了网络空间国际战略、网络空间行动战略。互联网的13台根服务器分布在美国、英国、日本、瑞典、荷兰。2014年4月15日习近平主持召开中央国家安全委员会第一次会议。我国国家安全体系包括11种安全，例如：政治安全、信息安全、核安全等。系统安全管理包括：系统日常维护、权限管理、用户管理、操作审计。信息安全防护体系设计主要原则：木桶原则、生命周期全程安全原则、适度安全原则、可操作性原则。硬件管理包括：环境管理、资产管理、介质管理、设备管理。信息安全管理制度体系包括：总体策略、管理制度、操作规程、操作记录。如何关闭特定的计算机端口：借助个人防火墙进行关闭、利用windows“本地安全策略”关闭。Telnet、MSN协议或应用，数据传输未进行加密。从技术角度分析，可以从监控、审计日志两个方面提高操作系统安全性。Softice是软件调试工具、Win32Dasm是反汇编工具、Ghost硬盘克隆工具、EasyRecovery是恢复用户数据工具。根据《利用信息网络实施诽谤司法解释》，在网上辱骂、恐吓他人造成公共秩序严重混乱的属于寻衅滋事罪。明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处。常用信息系统应急装备包括：信息系统技术文档、系统结构图；应急电力供应、通信线路和器材；消防设施、器材及材料。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。被入侵后再采取蜜罐技术是来不及的。PGP(PrettyGoodPrivacy)，是一个基于RSA公钥加密体系的邮件加密软件。获取公钥途径：采取其他方式联系对方索取公钥；向权威认证机构获取对方公钥。《电子签名法》是我国首部真正意义上的信息网络环境下的单行法律。2005.4.1认可是合格评定机构满足规定要求的一种认定。认证是对产品、过程、体系和人员的第三方证明。信息及信息系统不会被非授权更改或破坏的特性称为完整性，包括数据完整性和系统完整性。威胁是风险的起因，脆弱性是被威胁利用的资产的薄弱环节。1994年4月20日，我国通过一条64k国际专线全功能接入国际互联网。美国于2010年建立了网络司令部。日本的《网络安全基本法》2014年通过，《个人信息保护法》2003年通过。新建二级以上信息系统，应当在安全保护等级确定后30日内，由其运营单位到所在地市级以上公安机关办理备案手续。数字证书多采用PKI（公钥基础设施）技术来实现。防火墙不是必须提供VPN（虚拟专网）和NAT（网络地址转换）功能。我国网络与信息安全事件分为：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件。市政供电线路属于外围保障设备范围，因此意外断电导致系统无法正常工作属于设备设施故障。信息内容安全事件的处理，不能搞有偿删帖。Windows系统锁定快捷键是Win+L。若计算机感染恶意代码，最有效的办法是格式化所有硬盘并重装系统。国务院信息办提出的加强信息安全保障的九项工作不包括保障资金投入。保密性是指确保信息没有非授权泄密，确保信息不泄露给非授权个人、实体或进程，不为其所用。信息安全发展的各阶段中，安全所面临的主要威胁是信息泄露。触犯刑法第285条规定的非法入侵计算机系统罪可判处三年以下有期徒刑或拘役。统计显示，对大多数计算机系统来说，最大的威胁是本单位雇员。桌面安全管理系统中，违规外联报警分为三种：同时连接内外网、断开内网上外网、超出网段限制。蠕虫的特性：拒绝服务、传播快、隐蔽性好。应用层防火墙的特点：更有效阻止应用层攻击、工作在OSI模型第七层（应用层）、比较容易进行审计。在第三方协议中强调安全属于外部安全体系，不是内部安全管理组织体系的内容。制定数据备份方案时，需要重点考虑的两个因素：适合的备份时间、备份的存储位置。蠕虫病毒属于自包含程序，传播时不需要宿主程序或文件。按国家标准，机房环境条件分为分成ABC三级，B级开机时的温度要求为20-25℃。计算机房低压供配电系统正确搭配：线缆载流量>断路器额定电流>断路器整定电流>根据设备功率计算出的最大电流值。在机房设备选型时，路由器不是必须的设备。机房布置机柜时，机柜与机柜、机柜与墙之间的距离不宜小于1.2m。成行排列机柜，其长度超过6m时，两端应设有出口通道；当两个出口通道之间的距离超过15m时，在两个通道之间还应该增加通道。机房空调送风制冷的情况下，应保持正压力的风压情况。活动地板下的空间作为空调静压箱时，地板高度不宜小于400mm。机房空调出现故障，制冷达不到要求或关键设备局部温度过高时，使用空调扇降温最合理。机房空调采用下送风、上回风的方式，设备回风口距天花板最小距离为300mm。改善空调气流组织可以节能。在考虑机房UPS系统的基本容量时，可以按照公式E>=1.2P计算，E表示UPS基本容量，P表示信息设备的计算负荷。机房动力环境监控系统分为动力系统和环境系统，配电监控属于动力系统；视频、漏水、门禁监控属于环境系统。机房供电用阀控式免维护铅酸蓄电池中，电解液是硫酸。UPS是解决公共电网对敏感用电负荷电压波动、供电短时中断、频率波动等问题的装置。蓄电池单独向负荷供电，蓄电池放电允许的最低度值称为终止电压。精密空调运行时，制冷剂在蒸发器、冷凝器内有相态变化。制冷剂充注过量不会导致低压保护。制冷系统泄漏、压力保护装置故障、系统堵塞会导致空调低压保护。PUE值=总设备能耗/IT设备能耗。空调系统采用合理的节能措施，最能改善机房的PUE值。主机房总面积范围应按照所有机柜的投影面积的5-7倍设定。主机房内空气含尘浓度，静态条件下测试，每升空气中大于或等于0.5μm的尘粒数应少于15000粒。主机房内绝缘体的静电电位不应大于1KV。机房的耐火等级不得低于二级。机房位于其他建筑物内，机房与其他部位之间应设置耐火极限为2小时的隔墙。活动地板下的空间仅作为电缆布线使用时，地板高度不宜小于250mm。空调系统噪音超过65dB时，应采取降噪措施。主机房一般照度标准为500勒克斯（lx）。保护性接地和功能性接地宜共用一组接地装置，其接地电阻按其中最小值确定。机房布线线槽或桥架的高度不宜大于150mm。机房环境监控资料应保存3个月以上。室外安装的安全防范系统应采取防雷措施，电源线、信号线应采用屏蔽线，避雷装置和电缆屏蔽层应接地，接地电阻不应大于10Ω。机房安全要求：电梯楼梯不能直接进机房、机房进出口应设置应急电话、照明应达到规定的范围。计算机机房的安全等级分为A类B类C类三个基本类别。计算站场地不宜采用开放式蓄电池。机房内的“三度”是指温度、湿度、洁净度。强电系统接地和弱电系统接地属于工作接地，不是保护接地、安全接地。ups按工作原理分类：在线式、后备式、互动式。隔离冗余式属于按照冗余类型分类。在线式ups市电正常供电，市电经过整流，分为两个回路，一个给电池充电，另一个提供净化后的交流电给负载使用。主机房应维持正压，主机房与其他房间、走廊的压差不宜小于5pa，与室外静压差不宜小于10pa。B级机房柴油发电机作为后备电源，燃料存储量能满足的工作时间不小于24小时。A级机房电子信息系统运行中断将造成重大经济损失；将造成公共场所秩序严重混乱。ups自动旁路是设备的基本冗余部件，旁路输出的电力不受ups保护。A/B级机房对环境的要求是温度23±1℃，相对湿度40%-55%。环境监控报警漏水后第一时间应该查看现场状况。机房的零地电压应控制在小于2伏特。压缩制冷四个过程：压缩、冷凝、节流、蒸发。机房面积100㎡，机房内设备总功率30kw，机房热负荷=100x0.15+30x0.8=39kw。电池容量用C表示，单位是Ah。机房辅助系统包括：电源系统、空调系统、监控系统、消防系统、安防系统。蓄电池使用的环境温度是15℃-25℃。等电位连接的目的是减少需要防雷的空间内各金属部件和系统之间的电位差。机房区域分区中，空调系统的分区与自动灭火的分区一致。供配电线路的中性线截面积不应小于相线截面积的100%。ups输入输出方式：单相输入、单相输出；三相输入、三相输出；三相输入、单相输出。机房机柜都是面对面、背对背的，这样的机架布局作用是：划分冷热通道，提高空调制冷效率，节约能源。机房防静电不能提高温度，可以保持适宜湿度。市电中断、ups输出也中断，可能原因：电池失效、电池开关未闭合、电池供电回路虚接或开路、电源供电板问题。机房空调需要经常更换的部件为过滤网和加湿罐。机房室内装修，应选用在温度和湿度变化作用下变形小，具有表面静电耗散性能的材料。机房内所有设备的可导电金属外壳、各类金属管道、金属线槽等必须进行等电位联结并接地。安防系统宜由视频安防监控系统、出入控制系统、入侵报警系统组成，各系统间具备联动控制功能。机房内的给水排水管道应有可靠的防渗漏、防结露措施。机柜选择应根据设备规格、机房布局、机房空气调节方式等综合考虑。应急演练按组织形式分为模拟演练、实战演练。制冷系统：流入冷凝器的是高温高压气体；流入蒸发器的是低温低压液体；流入压缩机的是低温低压气体。改善空调的气流组织可以节能。UPS设备降低零地电压的方法：使ups设备尽可能靠近机房，缩短供电距离；单相负荷应均匀的分布在三相上，中性线的截面积不小于相线截面积；在列头柜加装隔离变压器。设置洁净气体灭火系统的机房，应配置专用的空气呼吸器、氧气呼吸器。防止人身电击技术措施：绝缘和屏护措施、在容易电击的场合采用安全电压、电气设备进行安全接地。为减小雷电损失，可采取措施：机房内应设置等电位连接网络；设置安全防护地与屏蔽地；根据雷击在不同区域的电磁脉冲强度，划分不同区域界面进行等电位连接。机房供电的要求和方式：电源过载保护技术和防雷击技术；电源和设备的有效接地技术；不同用途的电源分离技术。机房内部气流走向：机柜间距不小于1.2m；上走线；机柜摆放面对面或背对背，不能面对背。中性线与PE线之间的电位差称为“零地电压”；零地电压高于设备的允许值时，将引起设备故障、烧毁设备；零地电压会引起控制信号的误动作；零地电压会影响通信质量，延误通信正常进行。水冷、风冷空调是从冷凝器的形式来区分的。机房内主通道用于运输设备的通道净宽不应小于1.5m。主机房净高应根据机柜高度及通风要求确定，一般为2.4至3.0m。R410A制冷剂的ODP（臭氧层破坏系数）值为0.计算机场地正常情况下温度保持在18-28摄氏度。TEMPEST=电磁环境安全防护。主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18,000粒。机房供电方式：直接供电、隔离供电、交流稳压供电、发电机组供电、不间断电源供电。发电机工作模式：备用模式、持续模式、交互模式。空调送风方式：上送下回、下送上回、上送侧回、侧送侧回。机房直流系统接地与防雷系统接地之间的距离应大于20米。不是所有的MCU都支持内置web设备会议管理/内置GK。会议室型视频会议系统属于点对点会议系统。视频会议系统是一种分布式多媒体信息管理系统。MCU=MulticontrolunitMCU位于视讯系统的媒体交换层。用户接入层由各类终端组成。一个MCU最多可隶属于一个服务区。邻居GK和节点传递RAS消息的端口是1719.h460是一种H323多媒体互交系统中实现公私网穿越的方法，可以支持IP会场。4CIF=D1标准化图形格式。分辨率704x576.不入会的情形，麦克风接入AUX接口可以直接输出声音。最小化升级，拨码调到load、Pc与终端在同一网段网段。视频会议属于通信类业务。双流的输出有两种形式：双屏单显、双屏双显。视频会议系统传输的信息包括：音频、视频、控制信息。召开1080p25pfs的会议，2M带宽适用。视频会议系统最著名的标准是H320、T120.H323标准属于分组交换网络。召开双流会议使用H239协议。可用于标清终端的输出接口有S-video、cvbs（复合同步视频广播信号）ACC_LD、G.711属于音频协议。新建会场时可以选择H.323和SIP协议（会话发起协议）。H.323协议定义了四种组件：终端、网关、网守、多点控制单元。H.263和H.264属于视频协议。检查终端输入是否正常的方式有音频自环、音量指示器。音频输出线缆分为平衡类卡农头和非平衡类直型接头。建议采用浅色调桌布，以反射散光让参会者脸部光线充足。视频会议系统的服务质量QoS在业务执行过程中，对计算机、网络、MCU及终端进行控制和管理。视频会议系统中的安全密码包含工能：秘密性、可验证性、完整性、不可否认性。机房火灾探测器可以使用：感烟探测器、感温探测器、光电探测器、离子探测器。有功功率也叫平均功率，有功功率的单位是W、KW。提高功率因数的好处有：可以充分发挥电源设备容量，可以减少线路功率损耗。功率因数小，线路供电损失大；功率因数是有功功率和视在功率的比值。UPS系统优劣的评价标准：高可靠性、高可用性、系统可维护性、可扩展性。机房一般防止直击雷的保护装置有：避雷针、避雷网、消雷器。用于网络布线传输的列头柜称为配线列头柜。机房系统消防要求：不能对机房内设备产生二次伤害。UPS系统的作用：在市电断电的情况下，利用蓄电池通过逆变电路把直流电变为交流电，给系统持续供电；稳定电压；抑制电网的谐波干扰，提高供电质量。lslpp命令会列出硬盘上已经安装过的软件。oslevel命令会列出操作系统的版本。为增加某个文件系统的大小，管理员必须做的是使volumegroup中有足够多的空闲PP。如果硬盘hdisk1属于cdvg，lspvhdsik1命令会显示出硬盘hdisk1的特征。lsps–a命令会显示出激活的pagingspace。/etc/passwd文件中包含用户ID（uid），工作目录，和登录后的shell信息。IBMRS/6000AIX操作系统LVM：在一个VG中不可以有大小不同的PP。LVM是LogicalVolumeManager（逻辑卷管理）的简写。tar–cvffile_system.tar/staticFS;gzipfile_system.tar压缩备份/staticFS文件系统中包含的文本文件。cfgmgr-v将显示设备配置期间的附加信息。在AIX环境下，管理员想删掉某个用户，使用命令smittyrmuser。文本文件wnt.txt的权限为-rwxrwxrwx，作为管理员的root，希望除了自己以外的任何人只有对该文件读的权限，应如此设置：chmod744wnt.txt。解释：r=4、w=2、x=1、rwx=7、rw-=6、r-x=5.不具备扩展性的存储架构是DAS。NFS、CIFS属于网络文件系统。主机系统高可用技术包括如下模式：双机热备模式、双机互备模式、群集并发存取模式。利用镜像技术在生产中心和灾备中心之间实现实时同步数据，由于数据实时复制，所以必须关闭cache，以保证主备中心之间数据一致性。衡量容灾方案的业务恢复能力指标是RTO（复原时间目标），衡量灾难恢复方案的数据冗余备份能力的指标是RPO（复原点目标）。需要应用服务器参与的容灾方式有数据库级容灾和卷管理级容灾。邮件系统的数据特点介于数据库和普通文件二者之间，邮件用户等信息属于数据库操作，但是每个用户的邮件又是按照文件组织的。FC接口的硬盘接口技术传输速率最快。FC_AC光纤通道仲裁环。固态硬盘ssd的存储介质包括DRAM、NAAD型FLASH颗粒。RAID级别中，冗余能力最弱的是RAID0.NAS存储系统有自己的文件系统。AIX中的逻辑卷可用于创建filesystem。SAN:STORAGEAREANETWORK存储区域网络；NAS:NETWORKATTACHEDSTORAGE网络附加存储。SAN是一个网络上的磁盘；NAS是一个网络上的文件系统。其实根据SAN的定义，可知SAN其实是指一个网络，但是这个网络里包含着各种各样的元素，主机、适配器、网络交换机、磁盘阵列前端、盘阵后端、磁盘等。长时间以来，人们都习惯性的用SAN来特指FC，特指远端的磁盘。那么，一旦设计出了一种基于FC网络的NAS,而此时的SAN应该怎样称呼？所以，在说两者的区别时，用了一个比方，即把FC网络上的磁盘叫做SAN,把以太网络上的文件系统称为NAS，我们可以这样简单来理解。UNIX系统中，逻辑设备常表现为设备文件，按照读写方式可分为块设备（blockdevice）和字符设备（characterdevice）。VirtualFiberChannel（虚拟光纤通道）一定用于向客户机LPARs提供虚拟磁带库设备。当从硬件管理控制台（HMC）启动一个LPAR时，Diagnosticwithdefaultbootlist（带有默认启动列表的诊断）将直接从、DVD媒体引导一个LPAR，无需用户交互。管理员认为VLAN配置可能有问题，如何确定这个适配器的VLAN配置？LookontheHMCtodetermine(判断)whichVLANisconfiguredfortheadapter.哪种方法可以减少备份所需时间？SwitchoffConcurrentI/Ofortargetfilesystems.(在目标系统关闭并发I/O)最近安装的软件需要回滚到以前版本，执行命令reject（抛弃、扔掉）。管理员如何查看服务启动列表？bootlist–omserviceswapa/dev/paging01命令将激活一个已定义的分页空间。Swap交换对数据保障程度最高的RAID技术是：RAID1、RAID10.Aix系统中LVM的组成要素有：物理卷pv、卷组vg、物理分区pp、逻辑分区lp、逻辑卷lv。linux系统是面向x86架构的，AIX面向x64架构，软件不能直接跨平台。日常运维中，不登录系统如何判断有无故障？观察指示灯和代码指示屏幕，可以判断有无故障。应用管理员提出在aix主机上安装软件的需求，处理流程：1分析用户需求2建立用户3分配存储空间4安装配置文件5测试交付。巡检时发现主机I/O系统等待率高，简述处理过程：利用工具查找具体进程、分析进程、与相关人员沟通。在aix系统中，使用svmon命令查看系统内存使用情况时，-G显示全局报告内存使用情况、—U显示某个用户内存使用情况、-P显示某进程内存使用情况。aix系统，安装了openssh软件包，ssh服务启动正常，远程连接ssh客户端时，登陆慢，应调整/etc/resolve.conf.ssh=安全外壳openssh=开放源码加密通信微机中，bit的中文含义是二进制位。磁盘连同驱动器是一种外存储器。二进制加法1+1=10、1+0=1、0+0=0、1+1+1=11二进制并运算ab只要有一个为1逻辑结果就是1；两个都为0逻辑结果为0.世界上首次提出存储程序的计算机体系结构的是冯。诺依曼。按照计算机规模，人们把计算机的发展过程分为三个时代。微型计算机最早出现于第四代计算机中。CPU的数据基本单位为字，一个字的长度取决于微处理芯片的型号。计算机字长取决于数据总线的宽度。磁盘存储器存取信息的最基本单位是扇区。32位微机中的32位是指能同时处理32位二进制数。20根地址线的寻址范围可达1024KB。220=1048576,1048576/1024=1024KB用十六进制给存储器中的字节地址编号，地址编号是从0000到ffff，则该存储器的容量是64KB。（Ffff）16=（65535）10，65535/1024=648位无符号二进制数能表示的最大十进制数是255.地址是识别信息存放位置的编号。地址总线是CPU向主存储器和I/O接口传送地址信息的通道，它是cpu向外传送的单向总线。优化实施问题管理平台中附件的大小不能超过10M。附件数不能超过5个。登录金三系统，输入五次错误密码，用户将被锁定。河北地税网上办税厅网址：2税务综合办公系统中待办工作内容突然消失，清理IE缓存可能会解决问题。综合办公系统打开文件或附件正文时只显示#号，不显示内容，启用“跨域浏览子框架”可以解决问题。综合办公系统，登录报错或提示无此用户，解决方案：本单位管理员登录系统，在系统维护中打开用户信息，访问资源全部删除，重新同步角色模板。省局内网邮件系统，超大附件保存最大时间为72小时。省局内网邮箱，发送、接收邮件的协议都是SMTP协议（简单邮件传输协议）。IIS创建本地虚拟网站不需上传网页。发布web应用，通常把应用程序文件放到Tomcat的webapps目录下。Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器。税务总局办公厅是全国税务系统网站工作主管部门。在办公网站建设中，各级税务机关应由办公厅（室）牵头，相关职能部门参加。总局办公厅2016年对省级税务机关互联网网站的评估指标分为三级。网站开通前要进行安全评测，新增栏目、功能要进行安全评估。办公网站每半年进行一次全面的安全检查和风险评估。网站维护时，一个栏目新增文章，如何快速更新到网页上？选择“保存并关闭”，然后独立发布该文章，并独立发布对应栏目和网站首页。邮件系统导入的地址本格式为csv文件（字符分割值文件）。邮件系统如果未点击“退出”，别人可以在30分钟内，通过“历史”查看您的邮箱。业务部门提出数据处理需求，填写《数据处理申请表》，信息中心研究后，由数据处理岗人员处理。外部门对我单位的数据交换申请，通过正式公文形式提出，对外提交前须经相关处室审核，并经主管局领导和信息中心领导批准，市局还需填写《外单位使用数据申请表》报送省局，由省局领导批准。金三系统中，市、县级系统管理员无权限删除身份。金三系统向社保系统同步用户信息，自动同步每天同步一次。网上办税厅（税务端）用户名与金三一致，需要在社保软件中设置密码。金三系统申报印花税时，核定依据自动带出数据22.07，且无法修改，生成0.01元应补税款，无法征收开票，该笔税款不会形成欠税，不需处理。金三系统人员跨县区调动，由市局系统管理员将用户从原单位调到新单位。金三中，用户有多个身份，登录时默认为主身份。优化实施问题平台，新建事件时，分配人不是必填项。技术维护包括：软件的修改、信息系统监控、异常事件处理、系统的调优。应用软件管理员负责本级职责范围内应用软件的：岗位职责设置、用户岗位分配、数据字典及参数表的修改。公文处理系统中，需要由省局操作的是：增加新的单位、管理员被删除或管理员信息丢失、总收文号过大，修改总收文号。网站可用性指标：站点可用性、链接可用性、在线系统可用性。想用CA证书申报，需要在网上办税厅“税务人员开户”“社保用户开户”模块进行开户。办公网站文档的发布方式有：快速发布、独立发布。税款属期错误、软件问题使纳税人信息错误且前台无法修改，应当填写《应用系统数据调整审批表》。信息系统运行维护包括：业务维护、技术维护。业务维护包括：业务问题解答、需求变更的提出和发布。金三在我省投入使用的应用有：核心征管、国地税交互、外部信息交换、部分管理决策。税务决策支持系统的主要数据来源有：税收征管业务数据、税务行政管理数据、外部信息。社保系统中的计会核算数据不可以直接传递到金三系统中。金三中不是只能一人使用一台pos机。金三中，市局系统管理员不可以修改银行代码表的参数设置。金三中密码不能与账号重复。金三系统功能菜单显示样式可分为：按功能层级显示、按岗位平铺显示。信息中心应用软件运维中的职责：1监控软件运行2配合业务部门对软件进行检查、促进规范使用3配合业务部门对使用人培训，对运维人员培训4通过运维平台，提供反馈渠道，及时解决技术问题。应用软件故障：是指因网络、设备、系统软件、服务等原因导致应用软件无法使用。社保系统中，管理员可以同步的有：收款国库对照表、收款国库、用户表、开户银行信息、银行行别、清算行行号。公文系统阻止跨站点脚本，自定义级别—脚本—禁用“启用xss筛选器”。网站维护：1服务器软硬件维护2数据库维护3内容更新调整4制定网站维护制度5网站安全管理。综合办公系统安装文档处理器报错，关闭瑞星杀毒再安装。文书岗可以在文件销毁模块删除流转中或已签发的错误文件。已办文件选择收回，即可转为未办状态，出现在待办工作中。领导签发环节找不到“发”“不发”，退回至上一环节，重新送领导签发。用票人和票证管理人不能为同一人。代码表维护：打开功能菜单—系统维护—代码参数维护—表数据维护。视频会议技术保障职责：1维护视频会议设备和相关通信线路的管理维护2及时处理调测和会议中的问题，上报上级，事后总结，制定防范措施。3配合视频会议的调测和召开。软件开发原则：1技术选择和业务设计遵循《省局信息化建设十五规划》、与“一个平台、两级处理、三个覆盖、四个系统”总体目标一致；2开发内容和计划符合一体化要求，与金三衔接；3符合法律法规规章要求以及征管改革方向。软件推广，信息中心职责：配合做好推广前培训，推广中的技术支持；做好日常维护，包括修改性、适应性、完善性工作。网络故障排查步骤：1通知电信部门和对端税务机关网管，将设备指示灯状态告知对方；2根据电信部门人员建议，做本地自环检测；3怀疑模块或设备故障，做相应替换。机房维护包括：机房环境、供配电系统、空调与新风系统、监控与门禁系统、消防系统、防雷与接地工程、机房布线。信息化工作内容：信息化建设规划、预算编制、项目立项、项目管理、运行维护、信息化培训、情况通报、监督管理等。信息化培训：信息化知识普及培训、软件应用培训、信息化专业技术培训。登记信息补录时，纳税人所处街乡无法选择：变更税务登记，生产经营地行政区划要选择到具体县区。报验登记修改税务科所和管理人员：没做项目登记的，在《修改外埠纳税人报验登记信息》模块修改；已做项目登记的，通过运维后台修改。临时登记不能做注销，在前台’单位纳税人登记’模块重新登记，再做注销。国税报验户未传递到地税：外埠纳税人报验登记模块，录入识别号，回车，带出信息，点击“获取对方已报验信息”，选择查询到的报验信息，点确定，回到报验登记界面，手工录入证明编号，保存完成报验登记。注销时提示15年资金账簿印花税未申报，税费种认定纳税期限为月，无法更改。申报作废界面，查询申报，如果为0申报，作废。重新修改纳税期限。从租计税税源明细表消失。‘房地产税源信息维护’模块，查看‘租赁日期止’是否已到期，可修改。再申报。土地增值税预征模块报错。土地增值税项目登记必须选择管理分局。土地增值税预征申报和清算申报前，必须存在有效的土地增值税项目登记，同一个土增项目可以包含多个不动产项目。用票人初始化。税务人员维护—关联机构岗位，增加票证管理岗，用票人登录，票证初始化—票证账务初始化—初始化账表，管理员去掉票证管理岗岗位。‘缴款错误更正’模块，两条以上数据不能一起更正。每次选择一条更正保存，逐条更正。共享参数表无此预算科目或辅助标志错误。联系当地国库添加预算科目和预算分配比例对应的配置信息。退税申请不显示相应税种信息，请检查税费种认定，可能是征收品目有修改，因此带不出以前的数据，修改认定即可。票证岗交接：接管人要求不是用票人；和交接人是同一个部门。联网缴税重复，国库两笔地税一笔，与国库对账找出失败的电子税票号码，“电子税票手工销号”即可。处理决定书和处罚决定书不生成编号。历史数据问题，2016年5月前都如此，需后台维护处理，前台案件退回至案件审理审批环节局长重新审批。录入应抵退税信息（上线前）模块，应将发生多缴日期选择为录入信息时的日期，根开具收入退还书的日期一致。提退税金类型，不能选择‘99其他退税（费）’。征收分局长应在“税收票证作废申请”模块审批，不在“待批文书”模块。错误更正审批表跨月审批。会计先废账，审批时选择不同意，重新发起更正文书。社保费办理退库输入识别号，回车报错“调用金三提取票号接口异常。。。。。。”，该税务人员金三系统中没有收入退还书这种票证导致。办理退库报错“索引0不是为负数，就是大于行数。”，核实纳税人登记信息中的登记注册类型，若不正确，变更为正确类型。车船税税源明细表，选择三条记录，主表只带出两条。删除车船税税源明细表，重新打开一下，再打开主表就可以了。导入扣缴个人所得税报告表，提示身份证号码错误。一般是模板中号码前后存在空格，删掉即可正常导入。注：姓名和身份证号为空的不允许导入。车船税根据车架号判断，同一属期同一车架号不能重复申报。车船税代收代缴报告表导入错误。1核实减免税性质代码是否异常，按照模板代码录入；2若为货车，必须填写征收子目；3车牌号码最多15个字符，一个汉字三个字节，核实一下是否超长。纳税人在国税申报的增值税为零申报，网报系统自动零申报城建、教育、地方教育。纳税人无需再报。外网打开通用申报表，征收子目显示英文。建议到税务人员处修改税费种认定信息，然后在外网做一下数据同步。Excel中欲输入1/2，应该输入01/2.Excel中要在所选多个单元格中输入相同数据，应在输入栏中输入数据，再按下组合键Ctrl+Enter。怎样在单元格内录入001，前面加上单引号。插入艺术字既能设置字体，又能设置字号。软件开发项目立项后，由需求提出部门组织编写业务需求。信息办以信息化工作简报的形式通报信息化工作情况。市局如需开发软件，经市局信息化领导小组审定，报省局信息化领导小组同意后，由省局局长办公会议审批。省局及市局信息安全、运行维护和基础建设项目由本级信息中心负责。信息中心验收软件时要对项目文档的准确性、完整性进行把关，验收工作在软件推广完成后半年内结束。具有不确定性的事件是信息系统项目风险定义的必要条件。充分条件是唯一因果关系。配置管理系统是整个项目管理系统的一个子系统；变更控制系统是配置管理系统的一个子系统。软件需求包括业务需求、用户需求和功能及非功能需求。用户需求，描述用户使用产品必须完成的任务，其在使用实例文档或方案脚本说明中予以说明。招标截止时间从公开发布招标文件开始，不得短于二十日。税收信息化建设指导方针是“科技加管理”。全省地税系统新开发应用系统，只接入税务专网不与金三和网上办税系统连接的应用系统，必须报省局网络和信息化领导小组备案后方可开发部署。信息化预算编制实施项目库管理。软硬件设备、技术服务、网络租用可以列为信息化建设专项经费。信息化年度预算包括专项公用经费预算（网络运维）、专项项目支出预算。国家级或省级重点项目，不宜公开招标的，经批准可以采用邀请招标。信息化项目中需要论证和细化的有：项目建设方案、项目建设费用清单、采购方式的意见。税收信息化就是利用信息技术对税收工作进行改造以不断提高工作水平的过程。一个平台、两级处理、三个覆盖、四个系统：

根据一体化原则，建立统一规范的应用系统平台；依托网络，总局和省局集中处理信息；覆盖所有税种、所有工作环节、国地税局；建立包括税收业务、行政管理、外部信息、决策支持等四大系统的税收信息管理系统。国家信息化24字方针：统筹规划、国家主导、统一标准；联合建设、互联互通；资源共享。信息安全的目标：保障信息系统稳定、可靠运行；保证信息资源受控、合法地使用。管理信息系统是一个以人为主导，利用计算机硬件、软件、通信网络、其他办公设备进行信息收集、存储、加工、维护的基础化人机系统。信息系统生命周期包括：规划期、开发期、运行期。面对信息化如何做：1树立职业目标进行相应的能力建设；2转变观念，提高自身信息修养；3摆正心态努力做信息化建设的促进者。到2020年信息化建设的四大任务：1金三全面推开平稳运行；2‘互联网+税务’有序开展；3、涉税信息整合及共享全面解决；4税收大数据深入应用。‘互联网+税务’项目参评，按照综合与专项类型项目申报。各级税务机关主要负责人对本单位软件正版化工作负总责，同时是第一责任人。‘互联网+税务’包括5大板块，20项重点行动。保证数据库的数据独立性，需要修改的是三层模式之间的两种映射。聚合函数中不忽略空值的是count（*）。概念设计的结构是得到一个与DBMS无关额概念模式。从E-R模型关系向关系模型转换时，一个m:n联系转换为关系模式时，该关系模式的码是M端实体码与N端实体码的组合。关系数据库规范化是为解决关系数据库中插入异常、删除异常和数据冗余问题而引入的。数据库db数据库系统dbs和数据库管理系统dbms三者的关系是DBS包含DB和DBMS。数据库管理系统能实现对数据库中的数据表、索引等对象的定义、修改、删除，这类语言称为数据定义语言DDL。一个二维表中不同行元素不能全同。一行为一个元组。物理数据独立性是指内模式改变，外模式和应用程序不变。在Oracle数据库中，可用于提取日期时间类型特定部分的函数是TRUNC（截取日期或数字）。文件系统与数据库系统最大的区别是数据结构化。用于事务回滚的SQL语句是ROLLBACK（回滚）。并发操作会带来哪些数据不一致性：丢失修改、不可重复读、读脏数据。关系代数中的π运算符对应select语句中的SELECT子句。在Oracle数据库中，一个用户拥有的所有数据库对象统称为模式。数据库系统的基础是数据模型。经过投影运算后，所得关系的元组数小于或等于原关系的元组数。投影是从原关系中选择出若干属性列组成新的关系。概念结构设计的目的是产生数据库概念结构（概念模式），这个结构主要反映DBA（数据库管理员）的管理信息需求。概念模型独立于DBMS和硬件。=：变量绑定。Sql语句中条件子句使用变量而不是常量。SQL语言是非过程化的语言，易学习。SQL语言具有数据定义、数据操纵、数据控制的功能。SQL语句中，修改表结构的命令是ALTER。大数据应用需依托的新技术有：大规模存储与计算、数据分析处理、智能化。大数据的简单算法与小数据的复杂算法相比更有效。相比依赖小数据和精确性的时代，大数据因为更强调数据的完整性和混杂性，帮助我们进一步接近事实的真相。数据库系统的核心是数据库管理系统。数据库技术的根本目的是要解决数据共享的问题。列出表结构的命令是describe（描述）。数据三级模式结构中，描述数据库全体数据的全局逻辑结构和特征的是模式。市(县区)局单位需要向省局提出数据处理需求时，应经由市局信息中心填写《数据处理申请审批表（市局适用）》，由单位领导、市局信息中心主任、市局信息中心的主管局长签字，传真至省局，由省局信息中心主任审批。同外部门的数据交换优先通过内部专网途径。各省税务机关在提出数据需求、制定表证单书以及开展其他数据活动过程中，应参照数据资源目录内容进行。数据资源目录管理是数据资产管理的基础。SQL语句中，条件年龄between15and35表示年龄在15至35之间，且包括15岁和35岁。数据库设计中概念结构设计的主要工具是E_R模型。一个规范化的关系至少应该满足3NF的要求。3nf：表中不得包含已在其他表中包含的非主关键字信息。关系数据库中的关系最起码的要求是达到1NF，即满足每个属性都是不可再分的基本数据项。向用户授予操作权限的SQL语句是GRANT（同意、准许）。在SQL数据库服务器上，存储过程是一组预先定义并编译的Transact-SQL语句。SQL语言中，“撤销授权”的命令是REVOKE（撤销）。XOR异或计算，数学（不是逻辑）运算。A⊕b当ab不同时结果为1，否则结果为0.当关系R和S自然连接时，能够把R和S原该舍弃的元组放到结果关系中的操作是外连接。外连接分为左外、右外、全外。outerjoin会返回每个满足第一个（顶端）输入与第二个（底端）输入的联接的行。它还返回任何在第二个输入中没有匹配行的第一个输入中的行。-（负号）是一元运算符，只需要一个操作数。Excel中若单元格引用随公式所在的单元格位置的变化而改变，则称之为相对引用。Excel中分类汇总可以嵌套。SQL语句进行分组检索时，为了去掉不满足条件的分组，应当在groupby后面使用having子句。数据备份文件必须存储在非本机磁盘的其他介质中，建立登记制度，专人保管。软件开发中的瀑布模型典型的刻画了软件生存周期的阶段划分，与其最相适应的开发方法是结构化方法。多重继承时，如果派生类的两个父类有一个共同的虚基类，那么虚基类的初始化参数由派生类的构造函数来传递。在Oracle数据库中，SYS用户模式存储数据字典和视图对象。语句“TeacherNOINTNOTNULLUNIQUE(唯一的)”的描述，TeacherNO不能为空、每一个TeacherNO必须是唯一的。数据库技术不断发展，主要经历了人工管理阶段、文件系统阶段、数据库系统阶段三个阶段。关系模型完整性规则包括：实体完整性规则、参照（引用）完整性规则、用户定义（域）完整性规则。Oracle内存结构可以分为程序全局区、系统全局区。Oracle环境中，<>表示不等于、_代表一个字符、%代表0个或多个字符。子查询any运算符，<any表示小于最大值、>any表示大于最小值。数据管理工作包括：数据采集、数据安全、数据维护、数据使用。数据应用管理包括：数据质量管理、数据处理、数据发布、外部数据交换及数据安全管理等。数据管理考核采取日常考核和专项考核相结合，以自动化检测为主，人工抽检考核为辅。数据化最早的根基是计量和记录。面向对象程序设计的特点有：封装性、继承性、多态性、动态联编。Oracle数据库有三种类型文件组成，分别是数据文件、控制文件、日志文件。省局数据管理办法所称电子数据是指送过计算机应用系统采集、加工而产生的各类数据，以及各种方式接收的外部数据。码是数据系统中的基本概念。所谓码就是能唯一标识实体的属性，他是整个实体集的性质，而不是单个实体的性质。它包括超码，候选码，主码。关系模型R的码都为单属性，则R一定是第二范式。第二范式（2NF）是在第一范式（1NF）的基础上建立起来的，即满足第二范式（2NF）必须先满足第一范式（1NF）。第二范式（2NF）要求数据库表中的每个实例或行必须可以被唯一地区分。为实现区分通常需要为表加上一个列，以存储各个实例的唯一标识。数据库系统一般包括数据库、数据库管理系统、应用系统、数据库管理员、用户。数据库设计步骤：需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库的实施运行与维护。关系代数中的专门关系运算包括：选择、投影、链接和除。设关系模式R（A，B，C，D），函数依赖集F={AB→C，D→B}，则R的候选码为AD。并发控制的主要方法是封锁机制。E-R图之间的冲突主要有属性冲突、命名冲突、结构冲突三种。要使关系模式属于第三范式，既要消除非主属性对码的部分依赖，也要消除非主属性对码的传递依赖。数据模型是由数据结构、数据操作、完整性约束三部分组成。数据结构是对数据库系统的静态特性的描述；数据操作是对数据库系统的动态特性的描述。Oracle实例（instance）是访问数据库所需的一部分计算机内存和辅助处理后台进程。实例是一系列复杂的内存结构和操作系统进程。数据库从存储结构上分为物理存储结构和逻辑存储结构。表空间是Oracle数据库中最大的逻辑存储单位，同时也是直接与物理存储结构相关联的逻辑单位。计算机网络按照逻辑功能分为通信子网与资源子网。视图是虚表，属于外模式（ExternalSchema）。触发器可用于保证数据完整性。主码是一种候选码，主码中的属性个数没有特殊限制。E-R图是表示概念模型的有效工具。矩形表示实体；椭圆形表示实体的属性；菱形表示实体之间的联系。三级封锁协议可以避免丢失修改、不能重复读和读脏数据。SQL查询语句的where条件表达式中不可以出现聚集函数。数据库关系设计中存在传递函数依赖，可能满足2NF，一定不满足3NF。Oracle系统全局区（SGA）是可以共享的。关系操作的特点是集合操作。描述数据库物理结构或存储方式的是内模式。一个事务包含多个操作，这些操作要么全部执行，要么全都不执行，这是事务的原子性。一致性是指事务使得系统从一个一致的状态转换到另一个一致状态。SQLserver的model数据库只是模板数据库，并不包含所有系统及信息。在createindex语句中，使用clustered来建立聚集索引。触发器是在数据的插入、更新或删除同时执行的。可以证明，若并发执行的所有事务均遵守两段锁协议，则对这些事务的任何并发调度策略都是可串行化的。但是反过来说是不正确的。一对多（1：N）联系可以转换为一个独立的关系模式，也可以与N端对应的关系模式合并。数据结果的交付，不可以使用公共互联网传输。实体完整性要求表中所有行都有唯一的标识符，主键字段不能为空或有重复值。视图不保存数据。Oracle每次申请空间时可得到一个区域，最小单元为8个连续的页面即64K。服务管理器中的MSDTC是分布传输协调程序，用于管理多个服务器。触发器有两种类型：行级触发器、语句级触发器。sqlserver事务日志文件的扩展名为.ldf。操作系统、数据库、应用软件等各类用户的密码应符合复杂度要求，并定期更改，不得泄露。自然连接一定是等值连接，等值连接不一定是自然连接。等值连接不去除重复的属性，自然连接去除重复属性。视图是从一个或几个基表导出的表，与基表不同，它是虚表，数据库中只存放视图的定义，不存放对应的数据。事务的特性：原子性、一致性、隔离性、持续性。DBMS的功能：提供数据定义语言；提供数据操作语言；维护数据库的运行。创建Oracle数据库的准备工作：1数据库规划2计算机系统资源和配置检查3创建方式选择。大数据是指无法在承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。数据质量管理是对数据管理过程中产生的异常数据开展质量监控和处理的活动。数据标准管理是税务部门按照统一格式和规则制定并实施业务和技术数据规范的活动。数据维护管理是指修正错误数据、补充不完善数据、调整业务数据、清理垃圾数据和迁移历史数据等活动。数据应用管理是对数据加工、分析、利用和展现等应用过程的规范管控活动。数据资产管理是数据资源目录、运输局、数据字典、数据架构等数据资产的生产、评估、运营以及其他相关数据活动的过程管理。数据安全保护通过实施管理、技术或物理安全措施，以防范未经授权访问数据。信息安全保持信息的保密性、完整性、可用性和不可否认性。Excel函数概念，所有函数都有函数值。常见软件开发模型有瀑布模型、演化模型、螺旋模型、增量模型等。瀑布模型适用于需求明确或很少变更的项目。用例图中，参与者和用例、用例和用例之间的关系称为连接。使用不是用例图中的连接。连接分为：关联、泛化、包含、扩展。泛化指子用例可以使用父用例的一段行为。内聚性和耦合性是软件模块独立性的准则。软件设计应力求高内聚、低耦合。软件测试的关键是设计一组测试用例，以发现仍未发现的错误。软件开发中可用甘特图（横道图、条状图）动态反应开发进展情况。为实现程序指令顺序执行，CPU程序计数器（PC）中的值将自动加一。白盒测试，应根据程序的内部逻辑和指定的覆盖标准确定测试数据。软件测试的目的是：尽可能多的发现软件系统中的错误。在JSP中，Page指令的import属性用来引入需要的包和类。政府机关希望将单位内部信息系统中的新闻和信息等发布到互联网上，并实现一部分网上办公能力。对于这种应用集成需求，最适合的集成方式是门户集成。电子政务根据服务对象分为四种模式。地税局在互联网上提供“发票查询”服务，属于G2C模式（政府到公众）。扩展：G2B政府与企业、G2E政府与雇员、G2G政府与政府。软件配置管理（SCM）是一组用于在软件整个生命周期内管理变化的活动。基线可作为软件生存周期中各开发阶段的一个质量检查点。扩展：软件基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且只有经过授权后才能变更这个标准。建立一个初始基线后，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。系统测试由开发方组织实施；验收测试由业主方组织实施。原型化方法是软件开发的一类常用方法，它与结构化相比，更需要完整的生命周期。软件维护时，对测试阶段发现的错误进行测试、诊断、定位、纠错，直至修改的回归测试过程称为改正性维护。对在数据流图中每一个命令的图形元素均给以定义的是数据字典。等价类划分属于黑盒测试技术。白盒测试技术的覆盖标准：基本路径测试、循环覆盖、逻辑覆盖。耦合度分为七级。最松散的是非直接耦合；最强的耦合是内容耦合。盒图也称为N-S图或Chapin图。这种表达方式取消了流程线，它强迫程序员以结构化方式思考和解决问题。Nassi-Shneiderman两个人研究的。描述静态数据结构的概念模式是E-R图。结构化程序设计理论，要实现良好的程序结构要应用自顶向下的分析方法。数据流程图的基本成分：外部实体、处理过程、数据流、数据存储。不包括系统状态。内容耦合：一个模块直接访问另一个模块的内部数据；一个模块有多个入口，一个模块不通过正常入口转到另一个模块内部。数据流图可采用的绘制方法有：自顶向下、分层绘制、逐步求精。alpha测试需要用户代表参加；alpha测试是验收测试的一种。Alpha测试称为非正式验收测试。测试设计员的职责：设计测试用例、设计测试过程、脚本。软件过程改进：问题的解决是过程改进的核心；改进是受知识驱动的；改进应该是一个不断持续的过程。类之间的关系有：关联、依赖、泛化。黑盒测试的方法有：测试用例覆盖、输入覆盖、输出覆盖等。软件中间件技术规范有：EJB、COM、CORBA。EJB是sun公司的javaEE服务器端组件；CORBA是OMG组织制定的面向对象程序体系规范。Webservice架构的基础协议有：SOAP、WSDL、UDDI。实施缺陷跟踪的原因：软件质量无法控制、问题无法量化、重复问题接连产生、解决问题的知识无法保留。属于J2EE技术的有：JSP、RMI/IIOP、EJB。RMI/IIOP=远程方法调用/内部对象请求代理。项目全局性、综合性管理：项目集成管理、项目风险管理、项目范围管理。项目专项性、保障性管理：项目采购管理、项目沟通管理、项目人力资源管理。项目成本管理的理论和方法：全过程理论和方法、全生命周期理论和方法、全面项目理论和方法。项目成本预算的因素：项目成本预算的多少、项目