信息系统项目管理师考试答题技巧和复习重点

信息系统工程管理师考试答题技巧和复习重点

一.上午的选择题技巧

对于没有确定把握的题，按自己的第一选择

2.概念、公式类题目，答案选最长的

2.选择某一选项为其他选项合集的

3.如果选项中有二选项相背，那么答案位于其中

4.选择提干与核心词汇一致的

5.模型相关的选择题：带有循环、原型驱动等关键词的选择螺旋模型；需求确定、传统的选择瀑布原

型；需求不确定、面向对象的选择迭代模型或者喷泉模型

6.要掌握5类计算，如下：

1）静态回收期/投资回报率

2）动态回收期/投资收益率

3）关键路径和活动6参数

4）三点估算

5）挣值分析绩效控制

6）决策树

二.下午案例分析

[.三个根本观点

1）工程以阶段化管理，迭代开发为主线

2）以范围、质量、本钱、周期之间相互约束，保持平衡为主线

3）工程的构造化管理，要具备良好的请示汇报关系，保障责任唯一性

2.如果你实在是不知道怎么写，还可以从案例中找出错误的地方，然后往正确方向写，估计也能得及

格分

3.四种答题思路

一、职能/机构的作用：

1）统一组织，建立良好的请示汇报关系，建立相关职能岗位的说明书。

2）统一流程，制订该组织工作的制度，行为标准。

3）通一绩效，制订严格的考核体系，实行奖惩制度。

二、方案编制类

1）识别方案目标、约束等因素。

2）采用合理方法、工具等支持编制。

3）做好方案的相关干系人共同参与的评审，形成方案基线。

4）做好方案的跟踪控制，持续优化改良。

三、控制类

1）建立干系人认可的方案或基线。

2）识别偏差：以定期等工作方式收集相关问题。

3）分析偏差：做好相关问题剖析。

4）纠正偏差：制定相关问题的改正措施。

5）制定新的方案：通过相关干系人协商，将问题改正措施纳入到后期方案或基线中。

四、评估/评审类

1）识别相关关注点或需求。

2）制定反映关注点或需求的指标体系。

3）根据工程特点，确定指标权重。

4）制定指标的度量准那么，形成评审或评估的操作规程。

三.下午论文

掌握一个框架：论文八段式构造

1）摘要

2）工程背景与岗位工作说明

3）在工程实施过程出现的问题，你作为什么角色，如何解决了问题

4）首先，针对某某问题，工程出现的矛盾，如何解决，解决的效果

5）其次

6）再次

7）工程验收与工程干系人的满意程度

8）展望，说出对于其他工程的借鉴作用

高项考试答题技巧：1）对工程管理知识构造要熟悉要做题2）还有技术局部也是3）法

律法规是考前2周突击的4）组织级管理比拟简单也可以做一做题，做题是帮助你建立知识构造的。

5）论文一定要背44个子过程，需要写子过程的输入输出和工具方法。不要花太多时间在论文上面，

参照下午辅导的5-4星级范文（281页）写2片论文提交上来，这就相当于考试时的模板套路了。案例分析

需要从题干找线索，有思路就行。

案例分析（形式化技巧）1）答题要编号2）答题时尽可能多用术语3）每条至少十五字4）空

白之处要写满5）卷面整洁干净不出现任何涂改痕迹（形式比内容更重要）千万不要用英文代替

6）根据题干找答案7）问题前后是有关联的，看完题目再作答8）输入输出论文写作的建议：

注意论文不能创新,必须要按照套路来写。论文写作的过程中不能有停顿,否那么写作的时间就会不够,

历以必须练习。看已发书的下午辅导：232页：论文框架背景+知识应用（理论联系实际）+总结379页：

看B.2论文评分标准B,了解评分标准。233页；论文布局先写摘要一定要按照套路写235页正文写法：1.

背景（准备800字）需要写明业务内容、工期等表达工程的真实性工程周期一般为：6-12个月，工程金额：

软件工程100-1000万，硬件工程1亿左右，一定要写明自己在工程中的职务是工程经理。不要有图、表、

流程图。2.知识点应用（1000-1500字占正文的一半左右）每个子过程都需要单独标题分条表达考试时不能

打括号说明工具和方法需要举1-2个例子，例子一定要具体不要用XX代替。主要就是罗列输入输出方法后

把实际工作经历镶嵌进去。3.工程总结可以先对前面的知识点应用回忆一遍，再指出缺乏。写总结时一定

不能谦虚，对工程的评价都是好上加好略有缺乏，而且这些缺乏不能反映实际问题，最好是一些隔靴搔痒、

可有可无的问题。附言：最新版的招标法（采购法合同法监理等）、软件工程标准的文档、综合布线、机房

标准、技术局部（较难，软件占80%）、配置管理这些教师建议在考前2周看一下，这些内容都在作业系统

的资料下载里面有个压缩文件夹"曹教师补充上课资料（最新）”里面能够找到。这个是上课时教师讲到的

我帮大家总结了一下希望能对大家有帮助。“程序流程图、数据流程图等"是构造化方法使用的主要分

析设计工具，而“先开发一个简化系统，待用户认可后

再开发最终系统”那么是原型法的特征。

平安审计属于平安管理类产品，平安审计产品主要包括主机类、网络类及数据库类和业务应

用系统级的审计产品。

国家电子政务总体框架的构成包括：效劳与应用系统、信息资源、根底设施、法律法规与标

准化体系、管理体制；推进国家电子政务建立，效劳是宗旨，应用是关键，信息资源开发利

用是主线，根底设施是支撑，法律法规、标准化体系、管理体制是保障。

V模型的价值在于它非常明确地标明了测试过程中存在的不同级别，并且清楚

地描述了这些测试阶段和开发各阶段的对应关系。

(1)单元测试的主要目的是针对编码过程中可能存在的各种错误，例如用户输入验证过

程中的边界值的错误。

(2)集成测试主要目的是针对详细设计中可能存在的问题，尤其是检查各单元与其他程

序局部之间的接口上可能存在的错误。

(3)系统测试主要针对概要设计、检查系统作为一个整体是否有效地得到运行，例如在

产品设置中是否能到达预期的高性能。

(4)验收测试通常由业务专家或用户进展，以确认产品能真正符合用户业务上的需要。

在不同的开发阶段，会出现不同类型的缺陷和错误，所以需要不同的测试技术和方法来发现

这些缺陷。

构造化开发方法五个阶段的主要内容

用构造化系统开发方法开发一个系统，将整个开发过程划分为五个首尾相连接的阶段，一般称之为系

统开发的生命周期，系统开发的生命周期分为系统规划、系统分析•、系统设计、系统实施、系统运行

和维护五个阶段。1.系统规划

系统规划的主要内容包括：

企业目标确实定

解决目标的方式确实定

信息系统目标确实定

信息系统主要构造确实定

工程工程确实定

可行性研究等2.系统分析

系统分析的主要内容包括：

数据的收集

数据的分析

系统数据流程图确实定

系统方案确实定等

系统分析阶段是整个MIS建立的关键阶段。3.系统设计

系统设计的主要内容包括：

系统流程图确实定

程序流程图确实定

编码

输入、输出设计

文件设计

程序设计等4.系统实施

系统实施的主要内容包括：

硬件设备的购置

硬件设备的安装

数据准备

程序的调试

系统测试与转换

人员培训等5.系统运行与维护

系统运行与维护的主要内容包括：

系统投入运行后的管理及维护

系统建成前后的评价

发现问题并提出系统更新的请求等

软件需求的具体内容

?计算机软件需求说明编制指南?GB/T9385中定义了需求的具体内容，包括：（1功能需求：指描述软

件产品的输入怎样变换成输出即软件必须完成的根本动作。对于每一类功能或者有时对于每一个功能

需要具体描述其输入、加工和输出的需求。（2性能需求：从整体来说本条应具体说明软件或人与软

件交互的静态或动态数值需求。①静态数值需求可能包括：

支持的终端数

支付并行操作的用户数

处理的文卷和记录数

表和文卷的大小②动态数值需求

可包括欲处理的事务和任务的数量，以及在正常情况下和峰值工作条件下一定时间周期中处理的数据

总量。所有这些需求都必须用可以度量的术语来表达。例如，95%的事务必须在小于1s时间内处理完，

不然操作员将不等待处理的完成。（3设计约束：设计约束受其他标准、硬件限制等方面的影响。（4

属性：在软件的需求之中有假设干个属性如可移植性、正确性、可维护性及平安性等。（5外部接口

需求：包括用户接口、硬件接口、软件接口、通信接口。（6其他需求：根据软件和用户组织的特性

等某些需求放在数据库、用户要求的常规的和特殊的操作、场适宜应性需求中描述。

由此可知：①对特定范围内修改所需的时间不超过3秒一一，性能需求。②按照订单及原材料情况自动

安排生产排序一一功能需求。③系统能够同时支持1000个独立站点的并发访问一一，性能需求。④系

统可实现对多字符集的支持，包括GBK,BIG5和UTF-8等一一设计约束。⑤定期生成销售分析报表一

一功能需求⑥系统实行同城异地双机备份，保障数据平安一一设计约束。

软件需求的3个层次：业务需求、用户需求和功能需求

软件需求包括3个不同的层次一一业务需求、用户需求和功能需求。

除此之外，每个系统还有各种非功能需求。业务需求（Businessrequirement）表示组织或客

户高层次的目标。业务需求通常来自工程投资人、购置产品的客户、实际用户的管理者、市场营销部

门或产品筹划部门。业务需求描述了组织为什么要开发一个系统，即组织希望到达的目标。使用前景

和范围(visionandscope)文档来记录业务需求，这份文档有时也被称作工程轮廓图或市场需求

(projectcharter或marketrequirement)文档。用户需求(userrequirement)描述的是

用户的目标，或用户要求系统必须能完成的任务。用例、场景描述和事件一一响应表都是表达用户需

求的有效途径。也就是说用户需求描述了用户能使用系统来做些什么。功能需求(functionalreq

uirement)规定开发人员必须在产品中实现的软件功能，用户利用这些功能来完成任务，满足业务

需求。功能需求有时也被称作行为需求(behavioralrequirement),因为习惯上总是用"应该"

对其进展描述：''系统应该发送电子邮件来通知用户已承受其预定"。功能需求描述是开发人员需要

实现什么。系统需求(systemrequirement)用于描述包含多个子系统的产品(即系统)的顶级需

求。系统可以只包含软件系统，也可以既包含软件又包含硬件子系统。人也可以是系统的一局部，因

此某些系统功能可能要由人来承当。业务规那么包括企业方针、政府条例、工业标准、会计准那么和

计算方法等。业务规划本身并非软件需求，因为它们不属于任何特定软件系统的范围。然而，业务规

那么常常会限制谁能够执行某些特定用例，或者规定系统为符合相关规那么必须实现某些特定功能。

有时，功能中特定的质量属性(通过功能实现)也源于业务规那么。所以，对某些功能需求进展追溯

时，会发现其来源正是一条特定的业务规那么。功能需求记录在软件需求规格说明(SRS)中。S

RS完整地描述了软件系统的预期特性。SRS我们一般把它当作文档，其实，SRS还可以是包含需

求信息的数据库或电子表格；或者是存储在商业需求管理工具中的信息；而对于小型工程，甚至可能

是一叠索引卡片。开发、测试、质量保证、工程管理和其他相关的工程功能都要用到SRS。

除了功能需求外，SRS中还包含非功能需求，包括性能指标和对质量属性的描述。质量属性(

qualityattribute)对产品的功能描述作了补充，它从不同方面描述了产品的各种特性。这些特性

包括可用性、可移植性、完整性、效率和强健性，它们对用户或开发人员都很重要。其他的非功能需

求包括系统与外部世界的外部界面，以及对设计与实现的约束。约束(constraint)限制了开发人

员设计和构建系统时的选择范围。产品特性。所谓特性(feature),是指一组逻辑上相关的功能

需求，它们为用户提供某项功能，使业务目标得以满足。对商业软件而言，特性那么是一组能被客户

识别，并帮助他决定是否购置的需求，也就是产品说明书中用着重号标明的川部。客户希望得到的产

品特性和用户的任务相关的需求不完全是一回事。一项特性可以包括多个用例，每个用例又要求实现

多项功能需求，以便用户能够执行某项任务。

还有一项称为可用性(usabi1ity)的质量属性，它规定了业务需求中“有效"(efficient

ly)一词的含义。

管理人员或市场营销人员负责定义软件的业务需求，以提高公司的运营效率(对信息系统而言)

或产品的市场竞争力(对商业软件而言)。所有的用户需求都必须符合业务需求。需求分析员从用户

需求中推导出产品应具备哪些对用户有帮助的功能。开发人员那么根据功能需求和非功能需求设计解

决方案，在约束条件的限制范围内实现必需的功能，并到达规定的质量和性能指标。

当一项新的特性、用例或功能需求被提出时，需求分析员必须思考一个问题：“它在范围内

吗？"。如果答案是肯定的，那么该需求属于需求规格说明，反之那么不属于。但答案也许是“不在，

但应该在“，这时必须由业务需求的负责人或投资管理人来决定：是否扩大工程范围以容纳新的需求。

这是一个可能影响工程进度和预算的商业决策。

软件需求分析方法

需求分析方法有：

(1)构造化分析方法：包括面向数据流的构造化分析方法，面向数据流构造的Jackson方法和面向数

据构造的构造化数据系统开发方法。

(2)面向对象的分析方法：从需求分析建立的模型的特性来分，需求分析方法又分为静态分析方法和

动态分析方法。构造化分析方法

构造化分析方法的实质是着眼于数据流，自顶向下，逐层分解，建立系统的处理流程，以数据流图和

数据字典为主要工具，建立系统的逻辑模型。

构造化分析的步骤如下：

(1)通过对用户的调查，以软件的需求为线索，获得当前系统的具体模型

(2)去掉具体模型中非本质因素，抽象出当前系统的逻辑模型

(3)根据计算机的特点分析当前系统与目标系统的差异，建立目标系统的逻辑模型

(4)完善目标系统并补充细节，写出目标系统的软件需求规格说明

(5)评审直到确认完全符合用户对软件的需求

面向对象的需求分析方法

面向对象的需求分析方法的核心是利用面向对象的概念和方法为软件需求建造模型。它包含面向对象

风格的图形语言机制和用于指导需求分析的面向对象方法学。

软件过程管理

软件工程管理集成了过程管理和工程管理，包括以下6个方面。1.启动和范围定义

进展启动软件工程工程的活动并作出决定。通过各种方法来有效地确定软件需求，并从不同的角度评

估工程的可行性。一旦可行性建立后，余下的任务就是需求验证和变更流程的标准说明。2.软件工

程方案

从管理的角度，进展为成功的软件工程作准备而要采取的活动。使用迭代方式制订方案。要点在于评

价并确定适当的软件生命周期过程，并完成相关的工作。3。软件工程实施

进展软件工程过程中发生的各种软件工程管理活动。实施工程方案，最重要的是遵循方案，井完成相

关的工作。4.评审和评价进展确认软件是否得到满足的验证活动。.5.关闭

进展软件工程工程完成后的活动。在这一阶段，重新审查工程成功的准那么。一旦关闭成立，进展归

档、事后分析和过程改良活动。6.软件工程度量进展在软件工程组织中有效地开发和实现度量的程

序。

软件质量保证体系

对于软件质量保证，一个正规的定义是：软件质量保证是一系列活动，这些活动能够提供整个软

件产品的适用性的证明。要实现软件质量保证，就需要使用为确保一致性和延长的软件周期而建立的

质量控制规那么。而质量保证、质量控制、审核功能以及软件测试之间的关系经常容易使人迷惑

为了生产出满足客户需求的产品，就必须遵循一定的过程。质量保证是一系列的支持措施，有了

这些措施，这些过程的建立和改良就有了保障。在质量保证的过程中，产品质量将和可用的标准相比

拟，同时也要和不一致产生时的行为相比拟。而审核那么是一个检查/评估的活动，用以验证与方案、

原那么以及过程的一致性。

软件质量保证是一种方案好的行为，它可以保证软件满足评测标准，并且具体工程所需要的特

性，例如可移植性、高效性、复用性和灵活性。它是一些活动和功能的集合，这些活动和功能用来监

控软件工程，从而能够实现预计的目标。它不仅仅是软件质量保证组的责任，工程经理、工程组长、

工程人员以及用户都可以参与到其中。

质量保证是用来管理质量的。“保证”这个词也就意味着，如果遵循了一定的过程，管理者就能

够确保产品的质量。质量保证也是一个接触反响式的功能，它能激起管理者以及工作人员对于质量的

积极态度。成功的软件保证管理者懂得如何使人们关心质量，并深深懂得质量对于个人和组织具有何

等重要的意义。

要实现软件质量的目标，主要是需要遵循软件质量控制方案。为了确保每个里程碑［twf3］所提交

的文档和产品都具有高质量，工程就必须引入一些方法来使之得到保证。而这些方法就在软件质量控

制方案中进展声明。这一外在的方式会保证一些步骤得到实施，而这些步骤的目的也就是要获得软件

质量并且能对那些行为的文档进展管理。这个方案也制定了评测标准，这些评测标准用于检测而不是

仅仅设定一个不可能完成的目标，例如，希望生产一个零缺陷的软件或者百分之百可以信赖的软件。

软件质量保证是一种风险管理的策略。因为软件质量的本钱很高，需要纳入到工程的正规的风险

管理中来，所以软件质量保证的存在是非常有必要的。下面是一些较差的软件质量的例子：

1.被分发出去的软件频繁地出现故障。

2.系统失败导致不可承受的结果，这种结果可以是经济上的损失或者是危及生命的情况。

3.在需耍执行预定功能时，系统不可用。

4.系统增强的本钱非常的高。

5.检测和缺陷纠正的本钱过高。

尽管大局部的质量风险都和缺陷有关，但相对需求而言，系统失败的地方就是一个缺陷。如果需

求本身不够完整，甚至是错误的，那么缺陷的风险就更大。而这样所导致的结果就是许许多多内在的

缺陷和不能被查证的产品。一些风险管理策略和技术包括了软件测试、技术复查、同等复查以及符合

程度的查证。

软件可靠性和可维护性测试评审时要考虑：

1、针对可靠性和可维护性的测试目标

2、测试方法

3,测试用例

4、测试工具

5、测试通过标准

6、测试报告

信息系统平安风险评估是通过数字化的资产评估准那么完成的，它通常会覆盖人员平安、人员信

息、公共秩序等方面的各个要素，

1、人员平安

2、人员信息

3、立法及规章所确定的义务

4、法律的强制性

5、商业及经济的利益

6、金融损失对业务活动的干扰

7、公共秩序

8,业务政策及操作

9、信誉的损害

清华信息系统工程管理师教程第二版P565.

软件设计与软件设计内容

软件设计是把许多事物和问题抽象起来，并且抽象它们不同的层次和角度。建议用数学语言来抽象事

务和问题，因为数学是最好的抽象语言，并且它的本质就是抽象。将复杂的问题分解成可以管理的片

断会更容易。将问题或事物分解并模块化这使得解决问题变得容易，分解的越细模块数量也就越多，

它的副作用就是使得设计者考虑更多的模块之间耦合度的情况。

软件设计包括软件的构造设计，数据设计，接口设计和过程设计。

构造设计是指：定义软件系统各主要部件之间的关系。

数据设计是指：将模型转换成数据构造的定义。

接口设计是指：软件内部，软件和操作系统间以及软件和人之间如何通信。

过程设计是指：系统构造部件转换成软件的过程描述。

软件测试原那么一，测试应该尽早进展，最好在需求阶段就开场介入，因为最

严重的错误不外乎是系统不能满足用户的需求。

二，程序员应该防止检查自己的程序，软件测试应该由第三方来负责。

三，设计测试用例时应考虑到合法的输入和不合法的输入以及各种边界条件，特殊情况下要制造极端

状态和意外状态，如网络异常中断、电源断电等。

四，应该充分注意测试中的群集现象。

五，对错误结果要进展一个确认过程。一般由A测试出来的错误，一定要由B来确认。严重的错误可

以召开评审会议进展讨论和分析，对测试结果要进展严格地确认，是否真的存在这个问题以及严重程

度等。

六，制定严格的测试方案。一定要制定测试方案，并且要有指导性。测试时间安排尽量宽松，不要希

望在极短的时间内完成一个高水平的测试。

七，妥善保存测试方案、测试用例、出错统计和最终分析报告，为维护提供方便。

软件文档

开发文档开发文档是描述软件开发过程，包括软件需求、软件设计、软件测试、保证软件质量的一类

文档，开发文档也包括软件的详细技术描述、程序逻辑程序间相互关系、数据格式和存储等开发文档

起到如下五种作用1、它们是软件开发过程中包含的所有阶段之间的通信工具，它们记录生成软件需

求设计编码和测试的详细规定和说明。

2、它们描述开发小组的职责，通过规定软件主题事项文档编制质量保证人员以及包含在开发过程中

任何其他事项的角色来定义做什么、如何做和何时做。

3、它们用作检验点而允许管理者评定开发进度。如果开发文档丧失、不完整或过时，管理者将失去

跟踪和控制软件工程的一个重要工具。

4、它们形成了维护人员所要求的根本的软件支持文档，而这些支持文档可作为产品文档的一局部。

5、它们记录软件开发的历史根本的开发文档是1、可行性研究和工程任务书

2、需求规格说明

3、功能规格说明

4、设冲规格说明包括程序和数据规格说明

5、开发方案

6、软件集成和测试方案

7、质量保证方案标准进度

8、平安和测试信息

产品文档产品文档规定关于软件产品的使用维护增强转换和传输的信息产品的文档起到如下三种作

用

1、为使用和运行软件产品的任何人规定培训和参考信息

2、使得那些未参加开发本软件的程序员维护它

3、促进软件产品的市场流通或提高可承受性产品文档用于以下类型的读者1、用户他们利用软件输

入数据检索信息和解决问题

2、运行者他们在计算机系统上运行软件

3、维护人员他们维护增强或变更软件产品文档包括如下内容1、用于管理者的指南和资料他们监视

软件的使用

2、宣传资料通告软件产品的可用性并详细说明它的功能运行环境等

3、一般信息对任何有兴趣的人描述软件产品根本的产品文档包括1、培训手册

2、参考手册和用户指南

3、软件支持手册

4、产品手册和信息广告

管理文档这种文档建立在工程管理信息的根底上诸如：1、开发过程的每个阶段的进度和进

度变更的记录

2、软件变更情况的记录

3、相对于开发的判定记录

4、职责定义

这种文档从管理的角度规定涉及软件生存的信息

考试国标知识点（六）：GB/T16260质量特性及其使用指南

2021年上半年信息系统工程管理师考试国标和相关一些规划知识点的考题到达了6道，所以这一块

也是一个重要的知识点，将在接下来的一段时间对这一块的重点知识点进展讲解

考试国标知识点（六）：GB/T16260质量特性及其使用指南

描述了关于软件产品质量的两局部模型

1、内部质量和外部质量

2、使用质量

为内部质量和外部质量规定了六个特性，它们可进一步细分为子特性。当软件作为计算机系统的一局

部时，这些子特性作为内部软件属性的结果，从外部显现出来。

为使用质量规定了四个特性，使用质量是面向用户的六个软件产品质量特性的组合效用。

术语

1、性能级别：要求被满足的程度，它由一组质量特性的特定值来表示。

软件产品质量可以通过测量内部属性，也可以通过测量外部属性，或者通过测量使用质量的属性来评

价。目标就是使产品在指定的使用周境下具有所需的效用。

过程质量有助于提高产品质量，而产品质量那么是提高使用质量的方法之一，同样，评价使用质量可

以为改良产品提供反响，而评价产品那么可以为改良过程提供反响。

适宜的软件内部属性是获得所需外部行为的先决条件，而适当的外部行为那么是获得使用质量的先决

条件。

软件产品质量需求一般要包括对于内部质量、外部质量和使用质量的评估准那么。

用户质量要求可通过使用质量的度量、外部度量，有时是内部度量来确定为质量需求

外部质量需求从外部视角来规定要求的质量级别。外部质量需求用作不同开发阶段确实认目标。外部

质量需求应在质量需求规格说明中用外部度量加民描述，宜转换为内部质量需求，而且在评价产品时

应该作为准那么使用。

内部质量需求从产品的内部视角来规定要求的质量级别。内部质量需求用来规定中间产品的特性，内

部质量需求可用作不同开发阶段确实认目标，也可以用于开发期间定义开发策略以及评价和验证的准

那么

内部质量是基于内部视角的软件产品特性的总体。

估计的（预测的）外部质量是在了解内部质量的根底上，对每个开发阶段的最终软件产品的各个质量

特性加以估计或预测的质量。

外部质量是基于外部视角的软件产品特性的总体。

估计的（预测的）使用质量是在了解内部和外部质量的根底上，对每个开发阶段的最终软件产品的各

个使用质量的特性加以估计或预测的质量。

使用质量是基于用户观点的软件产品用于指定的环境和使用周境时的质量。它测量用户在特定环境中

能到达其目标的程度，而不是测量软件自身的属性。

外部和内部质量的质量模型

六个特性：功能性、可靠性、易用性、效率、维护性、可移植性2021下23题

1、功能性：当软件在指定条件下使用时，软件产品提供满足明确和隐含要求的功能的能力

1、适合性：软件产品为指定的任务和用户目标提供一组适宜的功能的能力

2、准确性：软件产品提供具有所需精度的正确或相符的结果或效果的能力

3、互操作性：软件产品与一个或更多的规定系统进展交互的能力

4、平安保密性：软件产品保护信息和数据的能力

2、可靠性：在指定条件使用时，软件产品维护规定的性能级别的能力

1、成熟性：软件产品为防止由软件中故障而导致失效的能力

2、容错性：在软件出现故障或者违反其指定接口的情况下，软件产品维持规定的性能级别的能力

3、易恢复性：在失效发生的情况下，软件产品重建规定的性能级别并恢复受直接影响的数据的能

力

3、易用性：在指定条件下使用时，软件产品被理解、学习、使用和吸引用户的能力

1、易理解性：使用用户能理解软件是否适宜及如何能将软件用于特定的任务的能力

2、易学性：使用用户能学习其应用的能力

3、易操作性：使用户能操作和控制它的能力

4、吸引性：软件产品吸引用户的能力

4、效率：在规定条件下，相对于所用资源的数量，软件产品可提供适当性能的能力

1＞时间特性：软件执行其功能时，提供适当的响应和处理时间以及吞吐率的能力

2、资源利用性：软件执行其功能时，使用适宜数量和类别的资源的能力

5、维护性：软件产品可被修改的能力。包括纠正、改良或对环境、需求和功能规格说明变化的适应

1、易分析性：诊断软件中的缺陷或失效原因或识别待修改局部的能力

2、易改变性：使指定的修改可以被实现的能力

3、稳定性：防止由于软件修改而造成意外结果的能力

5、易测试性：使已修改软件能被确认的能力

6、可移植性：软件产品从一种环境迁移到另外一种环境的能力

1、适应性：无需采用额外的活动或手段就可适应不同指定环境的能力

2、易安装性：软件产品在指定环境中被安装的能力

3、共存性：在公共环境中同与其分享公共资源的其他独立软件共存的能力

4、易替换性：在同样的环境下，替代另一个一样用途的指定软件产品的能力

使用质量的质量模型

使用质量的属性分为四个特性：有效性、生产率、平安性和满意度

1、有效性：软件产品在指定的使用周境下，使用户能到达与准确性和完备性相关的规定目标的能力

2、生产率：在指定的使用周境下，使用户为到达有效性而消耗适当数量的资源的能力

3、平安性：在指定使用周境下，到达对人类、业务、软件、财产或环境造成损害的可承受的风险级

别的能力

4、满意度：使用户满意的能力。

内部度量可以应用于设计和编码期间的非执行软件产品，当开发一个软件产品时，中间产品宜使用测

量内在性质的内部度量来评价，内部度量的主要目的是为了确保获得所需的外部质量和使用质量。内

部度量使得用户、评价者、测试人员和开发者可以在软件产品可执行之前就能评价软件产品质量和尽

早地提出质量问题。

外部度量是通过测试、运行和观察可执行的软件或系统，由该软件产品所在的系统行为的测试而导出。

使用质量的度量测量产品在特定的使用周境下，满足特定用户到达特定目标所要求的有效性、生产率、

平安性和满意度的程度，它是根据使用软件的结果而不是软件自身的属性来测量的。使用质量是面向

用户的内部和外部质量的组合效果。

软件审计的目的是提供软件产品和过程对于可应用的规那么、标准、指南、方案和流程的

遵从性的独立评价。审计是正式组织的活动，识别违例情况，并产生一个报告，采取更正性

行动。

应用软件：设计用于实现用户的特定需要而非计算机本身问题的软件。例如，导航〔浏

览）、工资、过程控制软件。

先用个比喻：假设防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。

一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

所以根据这个比喻，A选项是错误的，入侵检测系统是防火墙之下的乂一道防线，入侵检测

系统可以及时发现防火墙没有发现的入侵行为。

C选项也是弄反了，防火墙可以允许内部的一些主机被外部访问，IDS那么没有这些功能，

只

是监视和分析用户和系统活动。

D选项就很明显是错误的了，防火墙和入侵检测系统都是一个独立的系统。

入侵检测系统(IDS)

入侵检测系统(简称"IDS")是一种对网络传输进展即时监视，在发现可疑传输时发出警报或者采

取主动反响措施的网络平安设备。它与其他网络平安设备的不同之处便在于，IDS是一种积极主动的

平安防护技术。专业上讲就是依照一定的平安策略，通过软、硬件，对网络、系统的运行状况进展监

视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可

用性。做一个形象的比喻：假设防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一

旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。IDS入侵检测系统

以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,

根据检测方法又可分为异常入侵检测和误用入侵检测。不同于防火墙，IDS入侵检测系统是一个监听

设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求

是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，〃所关注流量”指的是来自高危网

络区域的访问流量和需要进展统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的

HUB式的共享介质冲突域的网络，绝大局部的网络区域都己经全面升级到交换式的网络构造。因此，

IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位

置通常是：效劳器区域的交换机上；Internet接入路由器之后的第一台交换机上；重点保护网段的

局域网交换机上。

与其他平安产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进展分析，并得

出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作，保证网络平安的运行。因此，

入侵检测被认为是防火墙之后的第二道平安闸门，在不影响网络性能的情况下能对网络进展监测，从

而提供对内部攻击、外部攻击和误操作的实时保护。

入侵检测系统的流程

1、信息收集

2、数据分析

3、响应

入侵检测系统的主要功能对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解网络

系统（包括程序、文件和硬件设备等）的任何变更，还能给网络平安策略的制订提供指南。更为重要

的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得网络平安。而且，入侵检测的

规模还应根据网络威胁、系统构造和平安需求的改变而改变。入侵检测系统在发现入侵后，会及时作

出响应，包括切断网络连接、记录事件和报警等。具体来说，入侵检测系统的主要功能有：•监测并

分析用户和系统的活动；•核查系统配置和漏洞；•评估系统关键资源和数据文件的完整性；•识别

的攻击行为；•统计分析异常行为；•操作系统日志管理，并识别违反平安策略的用户活动。

入侵检测系统的分类一般来说，入侵检测系统可分为主机型和网络型。

主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段（如

监视系统调用）从所在的主机收集信息进展分析。主机型入侵检测系统保护的一般是所在的系统。

网络型入侵检测系统的数据源那么是网络上的数据包。往往将一台机子的网卡设于混杂模式

（promisemode），监听所有本网段内的数据包并进展判断。一般网络型入侵检测系统担负着保护整

个网段的任务。

不难看出，网络型IDS的优点主要是简便：一个网段上只需安装一个或几个这样的系统，便可以

监测整个网段的情况。且由于往往分出单独的计算机做这种应用，不会给运行关键业务的主机带来负

载上的增加。但由于现在网络的日趋复杂和高速网络的普及，这种构造正受到越来越大的挑战。一个

典型的例子便是交换式以太网。

而尽管主机型TDS的缺点显而易见：必须为不同平台开发不同的程序、增加系统负荷、所需安装

数量众多等，但是内在构造却没有任何束缚，同时可以利用操作系统本身提供的功能、并结合异常分

析，更准确的报告攻击行为。入侵检测技术

对各种事件进展分析，从中发现违反平安策略的行为是入侵检测系统的核心功能。

入侵检测技术从时间上，可分为实时入侵检测和事后入侵检测两种。

实时入侵检测在网络连接过程中进展，系统根据用户的历史行为模型、存储在计算机中的专家知

识以及神经网络模型对用户当前的操作进展判断，一旦发现入侵迹象立即断开入侵者与主机的连接，

并收集证据和实施数据恢复。这个检测过程是不断循环进展的。

而事后入侵检测由网络管理人员进展，他们具有网络平安的专业知识，根据计算机系统对用户操

作所做的历史审计记录判断用户是否具有入侵行为，如果有就断开连接，并记录入侵证据和进展数据

恢复。事后入侵检测是管理员定期或不定期进展的，不具有实时性，因此防御入侵的能力不如实时入

侵检测系统。

入侵检测系统和防火墙的区别和联系

一、入侵检测系统和防火墙的区别1.概念1）防火墙：防火墙是设置在被保护网络（本地网络）和外

部网络（主要是Internet）之间的一道防御系统，以防止发生不可预测的、潜在的破坏性的侵入。

它可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽内部的信息、构造和运行状

态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。

2）入侵检测系统：IDS是对入侵行为的觉察，通过从计算机网络或计算机的关键点收集信息并进展分

析，从中发现网络或系统中是否有违反平安策略的行为和被攻击的迹象。

3）总结：从概念上我们可以看出防火墙是针对黑客攻击的•种被动的防御，IDS那么是主动出击寻找

潜在的攻击者；防火墙相当于一个机构的门卫，收到各种限制和区域的影响，即但凡防火墙允许的行

为都是合法的，而IDS那么相当于巡逻兵，不受范围和限制的约束，这也造成了ISO存在误报和漏报

的情况出现.

2.功能防火墙的主要功能：1）过滤不平安的效劳和非法用户：所有进出内部网络的信息都是必须通过

防火墙，防火墙成为一个检查点，制止未授权的用户访问受保护的网络。

2）控制对特殊站点的访问：防火墙可以允许受保护网络中的一局部主机被外部网访问，而另一局部那

么被保护起来。

3）作为网络平安的集中监视点：防火墙可以记录所有通过它的访问，并提供统计数据，提供预警和审

计功能。

入侵检测系统的主要任务：1）监视、分析用户及系统活动

2）对异常行为模式进展统计分析，发行入侵行为规律

3）检查系统配置的正确性和平安漏洞，并提示管理员修补漏洞

4）能够实时对检测到的入侵行为进展响应

5）评估系统关键资源和数据文件的完整性

6）操作系统的审计跟踪管理，并识别用户违反平安策略的行为

总结：防火墙只是防御为主，通过防火墙的数据便不再进展任何操作，IDS那么进展实时的检测，发

现入侵行为即可做出反响，是对防火墙弱点的修补；防火墙可以允许内部的一些主机被外部访问，I

DS那么没有这些功能，只是监视和分析用户和系统活动。二、入侵检测系统和防火墙的联系1.IDS

是继防火墙之后的又一道防线，防火墙是防御，IDS是主动检测，两者相结合有力的保证了内部系统

的平安；

2.IDS实时检测可以及时发现一些防火墙没有发现的入侵行为，发行入侵行为的规律，这样防火墙就

可以将这些规律参加规那么之中，提高防火墙的防护力度。

类之间的关系包括：关联、依赖、泛化以及实现。

UML各种视图介绍、说明、图形

类图，对象图,用例图，部署图,构件图为静态图

状态图，顺序图,活动图,协作图为动态图

1、用例图

描述角色以及角色与用例之间的连接关系。说明的是谁要使用系统，以及他们使用该系统可以做

些什么。一个用例图包含了多个模型元素，如系统、参与者和用例，并且显示了这些元素之间的

各种关系，如泛化、关联和依赖。

2、类图是描述系统中的类，以及各个类之间的关系的静态视图。能够让我们在正确编写代码以前对

系统有一个全面的认识。类图是一种模型类型，确切的说，是一种静态模型类型。

3、对象图

与类图极为相似，它是类图的实例，对象图显示类的多个对象实例，而不是实际的类。它描述的

不是类之间的关系，而是对象之间的关系。

4、活动图

描述用例要求所要进展的活动，以及活动间的约束关系，有利于识别并行活动。能够演示出系统

中哪些地方存在功能，以及这些功能和系统中其他组件的功能如何共同满足前面使用用例图建模

的商务需求。

5、状态图

描述类的对象所有可能的状态，以及事件发生时状态的转移条件。可以捕获对象、子系统和系统

的生命周期。他们可以告知一个对象可以拥有的状态，并且事件（如消息的接收、时间的流逝、

错误、条件变为真等）会怎么随着时间的推移来影响这些状态。一个状态图应该连接到所有具有

清晰的可标识状态和复杂行为的类；该图可以确定类的行为，以及该行为如何根据当前的状态变

化，也可以展示哪些事件将会改变类的对象的状态。状态图是对类图的补充。

6、序列图（顺序图）

序列图是用来显示你的参与者如何以一系列顺序的步骤与系统的对象交互的模型。顺序图可以用

来展示对象之间是如何进展交互的。顺序图将显示的重点放在消息序列上，即强调消息是如何在

对象之间被发送和接收的。

7、协作图

和序列图相似，显示对象间的动态合作关系。可以看成是类图和顺序图的交集，协作图建模对象

或者角色，以及它们彼此之间是如何通信的。如果强调时间和顺序，那么使用序列图；如果强调

上下级关系，那么选择协作图；这两种图合称为交互图。

8、构件图（组件图）

描述代码构件的物理构造以及各种构建之间的依赖关系。用来建模软件的组件及其相互之间的关

系，这些图由构件标记符和构件之间的关系构成。在组件图中，构件时软件单个组成局部，它可

以是一个文件，产品、可执行文件和脚本等。

9、部署图(配置图)

是用来建模系统的物理部署。例如计算机和设备，以及它们之间是如何连接的。部署图的使用者

是开发人员、系统集成人员和测试人员。

J2EE架构和.NET架构的相关知识

2.J:ZEE架构

J2EE(Java2PlatformEnterpriseEdition)是由Sun公司主导、备厂商共同制定并得到广泛认可的工

业标准。业界各主要中间件厂商如IBM、Oracle都在积极地促进该标准的推广和应用。

J2EE应用将开发工作分成两类：业务逻辑开发和表示逻辑开发，其余的系统资源那么由应用效劳器

自动处理，不必为中间层的资源和运行管理进展编码。这样就可以将更多的开发精力集中在应用程序

的业务逻辑和表示逻辑上，从而缩短企业应用开发周期、有效地保护企业的投资。

完整的J2EE技术标准由如下4个局部组成。

(1)J2EE平台：运行J2EE应用的环境标准，由一组J2EE标准组成。

(2)J2EE应用编程模型：用于开发多层瘦客户应用程序的标准设计模型，由Sun提供给用蓝图(Blue

Prints)0

(3)J2EE兼容测试套件：用来检测产品是否同J2EE平台兼容。

(4)J2EE参考实现：与平台标准同时提供的、实现J2EE平台根本功能的J2EE效劳器运行环境。

J2EE应用效劳器运行环境包括构件(Component)、容器(Container)及效劳(Services)三局部。构件是表

示应用逻辑的代码；容器是构件的运行环境；效劳那么是应用效劳器提供的各种功能接口，可以同系

统资源进展交互。

J2EE舰范包含了一系列构件及效劳技术标准。

(1)JNDI:Java命名和目录效劳，提供了统一、无缝的标准化名字效劳。

(2)Servlet:JavaServlet是运行在效劳器上的一个小程序，用于提供以构件为根底、独立于平台的W

eb应用。

(3)JSPJavaServlet的一种扩展，使创立静态模板和动态内容相结合的HTML和XML页面更加容易。

(4)EJB:实现应用中关键的业务逻辑，创立基于构件的企业级应用程序。EJB在应用效劳器的EJB容器

内运行，由容器提供所有根本的中间层效劳，如事务管理、平安、远程客户连接、生命周期管理和数

据库连接缓冲等。2021上23题

⑸JCA:J2EE连接器架构，提供一种连接不同企业信息平台的标准接口。

(6)JDBC;Java数据库连接技术，提供访问数据库的标准接口。

(7)JMS:Java消息效劳，提供企业级消息效劳的标准接口。

(8)JTA:Java事务编程接.口，提供分布事务的高级管理标准。

⑼JavaMail:提供与邮件系统的接口。

(10)RMOIOP:提供给用程序的通信接口。

2..NET架构

微软的.NET是基于一组开放的互联网协议而推出的一系列的产品、技术和服努。.NET开发框架在通

用语言运行环境根底上，给开发人员提供了完善的根底类库、数据库访问技术及网络开发技术，开发

者可以使用多种语言快速构建网络应用。

通用语言运行环境(CommonLanguageRuntime)处于.NET开发框架的晟低层，是该框架的根底，它为

多种语言提供了统一的运行环境、统一的编程模型，大大简化了应用程序的发布和升级、多种语言之

间的交互、内存和资源的自动管理，等等。

根底类库(HaseClassLibrary)给开发人员提供了一个统一的、面向对象的、层次化的、可扩展的编

程接口，使开发人员能够高效、快速地构建基于下一代互联网的网络应用。

ADO.NET技术用于访问数据库，提供了一组用来连接到数据库、运行命令、返回记录集的类库。A

DO.NET提供了对XML的强大支持，为XML成为.NET中数据交换的统一格式提供了根底。同时，ADO.

NET引入了DataSet的概念，夜内存数据缓冲区中提供数据的关系视图，使得不管数据来自于关系数

据库，还是来自于一个XML文档，都可以用一个统一的编程模型来创立和使用，提高了程序的交互

性和可扩展性，尤其适合于分布式的应用场合。

ASP.NET是.NET中的网络编程构造，可以方便、高效地构建、运行和发布网络应用。ASP.NET网络表

单使开发人员能够非常容易地创立网络表单，它将快速开发模型引入到网络开发中来，从而大大简化

了网络应用的开发。ASP.NET中还引入效劳器端控件，该控件是可扩展的，开发人员可以构建自己的

效劳器端控件。ASP.NET还支持Web效劳(WebServices).在.NET中。ASP.NET应用不再是解释脚本，

而采用编译运行，再加上灵活的缓冲技术，从根本上提高了性能。

传统的基于Windows的应用(WinForms),仍然是.NET中不可或缺的一局部。在.NET中开发传统的基

于Windows的应用程序时，除了可以利用现有的技术(如ActiveX控件以及丰富的Windows接口)外，

还可以基于通用语言运行环境开发，可以使用ADO.NET、Web效劳等。

.NET支持使用多种语言进展开发，目前已经支持VB、C4+、C#和JScript等语言以及它们之间的深层

次交互。，NET还支持第三方的.NET编译器和开发工具，这意味着几乎所有市场上的编程语言都有可

能应用于微软的.NET开发框架。

VisualStudio.NET作为微软的下一代开发工具，和.NET开发框架严密结合，提供了一个统一的集成

开发环境和工具，可以极大地提高开发效率。

J2EE与.NET都可以用来设计、开发企业级应用。J2EE平台是业界标准，有超过50家厂商实现了这

些标准(工具、应用效劳器等)。.NET是微软自己的产品系列，而非业界标准。这使二者在实现技术

及应用等各方面均有很多不同之处。

工作流技术与相关历年真题

工作流(Workflow)就是工作流程的计算模型，即将工作流程中的工作如何前后组织在一起的逻辑和

规那么在计算机中以恰当的模型进展表示并对其实施计算。工作流要解决的主要问题是：为实现某个

业务目标，在多个参与者之间，利用计算机，按某种预定规那么自动传递文档、信息或者任务。工作

流管理系统(WorkflowManagementSystem.WfMS)的主要功能是通过计算机技术的支持去定义、执行

和管理工作流，协调工作流执行过程中工作之间以及群体成员之间的信息交互。工作流需要依靠工作

流管理系统来实现。

工作流技术也是经常考的一个考点，以下为历年局部真题：

工作流(Workflow)就是工作流程的计算模型，即将工作流程中的工资如何前后组织在一起的逻辑和

规划在计算机中以恰当的模型表示并对其实施计算。工作流属于。的一局部，它是普遍地研究一个

群体如何在计算机的帮助下实现协同工作的。

A、CSCW

B、J2EE

C、WebService

D,.NET

参考答案：A

随着Webservice技术的兴起，出现了许多与工作流技术相关的Web效劳标准，其中（）的作用是

将一组现有的效劳组合起来，从而定义一个新的Web效劳。

A.业务流程执行语言BPEL

B.Web效劳描述语言WSDL

C.超文本标记语言HTML

D.可扩展标记语言XML

参考答案：A

工作流是针对工作中具有固定程序的常规活动，通过将其分解成定义良好的任务、角色、规那么和过

程来进展执行和监控，到达提高生产组织水平和工作效率的技术。下面有关工作流技术描述。（）

是错误的。

A、一个工作流包括一组活动，但不包括它们之间的相互顺序关系

B、工作流包括过程及活动的启动和终止条件

C、工作流包括对每个活动的描述

D、工作流管理系统与工作流执行者交互，推进工作流实例的执行，并监控工作流的运行状态

参考答案：A

IEEE802局域网标准系列

IEEE802是一个局域网标准系列

IEEE802.1A-----局域网体系构造

IEEE802.Id-----生成树协议SpanningTree

IEEE802.Ip-----GeneralRegistrationProtocol

IEEE802.Iq-----虚拟局域网VirtualLANs：VLan

IEEE802.Iw-----快速生成树协议RSTP

IEEE802.Is-----多生成树协议MSTP

IEEE802.lx-----基于端口的访问控制PortBasedNetworkAccessControl

IEEE802.lg-----RemoteMACBridging

IEEE802.lv-----VLANClassificationbyProtocolandPorttl]

IEEE802.IB-----寻址、网络互连与网络管理

IEEE802.2------逻辑链路控制（LLC）

IEEE802.3------CSMA/CD访问控制方法与物理层标准

IEEE802.3i-----10Base-T访问控制方法与物理层标准

IEEE802.3u-----lOOBase-T访问控制方法与物理层标准

IEEE802.3ab----1000Base-T访问控制方法与物理层标准

IEEE802.3x-----是全双工以太网数据链路层的流控方法。当客户终端向效劳器发出请求后，自身系

统或网络产生拥塞时,它会向效劳器发出PAUSE帧，以延缓效劳器向客户终端的数据传输。

IEEE802.3z-----lOOOBase-SX和lOOOBase-LX访问控制方法与物理层标准

IEEE802.4------Token-Bus访问控制方法与物理层标准

IEEE802.5------Token-Ring访问控制方法

IEEE802.6------城域网访问控制方法与物理层标准

IEEE802.7------宽带局域网访问控制方法与物理层标准

IEEE802.8------FDDI访问控制方法与物理层标准

IEEE802.9------综合数据话音网络

IEEE802.10-----网络平安与保密

IEEE802.11-----无线局域网访问控制方法与物理层标准

IEEE802.12-----lOOVG-AnyLAN访问控制方法与物理层标准

IEEE802.14协调混合光纤同轴(HFC)网络的前端和用户站点间数据通信的协议。

IEEE802.15无线个人网技术标准，其代表技术是zigbee。

IEEE802.16：宽带无线MAN标准一WiMAX

IEEE802.17：弹性分组环(RPR)工作组

IEEE802.18：宽带无线局域网技术咨询组(RadioRegulatory)

IEEE802.19：多重虚拟局域网共存技术咨询组

IEEE802.20：移动宽带无线接入(MBWA)工作组

面向对象的根本概念:对象、类、抽象、封装、继承、多态、接口、消

息、组件、模式和复用

面向对象的根本概念有对象、类、抽象、封装、继承、多态、接口、消息、组件、模式和

复用等。1.对象

对象是由数据及其操作所构成的封装体，是系统中用来描述客观事物的一个封装，是构成系

统的根本单位，采用计算机语言描述，对象是由一组属性和对这组属性进展操作的一组效劳

构成。

对象包含三个根本要素，分别是对象标识、对象状态和对象行为。

每一个对象必须有一个名字以区别于其他对象，这就是对象标识；状态用来描述对象的某些

特征；对象行为用来封装对象所拥有的业务操作。

举例说明，对于教师Joe而言，包含性别、年龄、职位等个人状态信息，同时还具有授课的

行为特征，那么Joe就是封装后的一个典型对象。2.类

类是现实世界中实体的形式化描述，类将该实体的数据和函数封装在一起。类的数据也叫属

性、状态或特征，它表现类静态的一面。类的函数也叫功能、操作或效劳，它表现类动态的

一面。

Joe是一名教师，也就拥有了教师的特征，这个特征就是教师这个类所特有的，具体而言,

共同的状态通过属性表现出来，共同的行为通过操作表现出来，如图3T所示。

|Teacher|

-age:int

-genderxhar

I+teacli()

图3-1类的构成3.类和对象的关系

对象是类的实际例子。如果将对象比作房子，那么类就是房子的设计图纸。

例如，银行里所有储户的账户，可以抽象为账户类。用自然语言描述账户类如下：

类账户

(

属性：

存款人姓名；

身份证号f

开户日期j

账号j

密码j

账上余额j

行为：

存放()，

取款()j

}

用计算机语言表示账户类，命名账户类为ACCOUNT:

ClassACCOUNT

(

Attribute:

name；

IDNumber;

date;

Account_Number;

pasSword;

total;

Function：

Savec)j

Withdraw(1,

账户类的对象，可以是一个个具体的储户如张三工行的账户、张三建行的账户、李四工行的

账户。用计算机语言描述如下：

ClassACCOUNTZhangSanICBCAccount;ZhangSanCBCAccount;LiSiICaCAccount:

类和对象的关系可以总结为：(1)每一个对象都是某一个类的实例。

(2)每一个类在某一时刻都有零或更多的实例。

(3)类是静态的，它们的存在、语义和关系在程序执行前就已经定义好了，对象是动态的，

它们在程序执行时可以被创立和删除。

(4)类是生成对象的模板。4.抽象抽象是通过特定的实例抽取共同特征以后形成概念的过程。

它强调主要特征，忽略次要特征。一个对象是现实世界中一个实体的抽象，一个类足一组对

象的抽象，抽象是一种单一化的描述，它强调给出与应用相关的特性，抛弃不相关的特性。

5.封装封装是将相关的概念组成一个单元，然后通过一个名称来引用它面向对象封装

是将数据和基于数据的操作封装成一个整体对象，对数据的访问或修改只能通过对象对外提

供的接口进展。

对于银行账户类而言，有取款和存款的行为特征，但实现细节对于客户而言并不可见，所以

在进展ATM提款交易的过程中，我们并不知道交易如何进展，对应账户是如何保存状态的，

这就表达了对象的封装。6.继承继承表示类之间的层次关系，这种关系使得某类对象可以

继承另外一类对象的特征(attributes)和能力(operations),继承又可分为单继承和多

继承，单继承是子类只从一个父类继承，而多继承中的子类可以从多于一个的父类继承,Java

是单继承的语言，而C++允许多继承。

假设类B继承类A,即类B中的对象具有类A的一切特征(包括属性和操作)。

类A称为基类或父类或超类，类B称为类A的派生类或子类，类B在类A的根底上还可以有

一些扩展。

如图3-2所示，Dog和Cat类都是从Mammal继承而来，具有父类的eyeColor属性特征，因

此在子类中就下用重复指定eyeColor这个属性。

图3・2类的继承

7.多态

多态性是一种方法，这种方法使得在多个类中可以定义同一个操作或属性名，并在每个类中

可以有不同的实现。多态性使得一个属性或变量在不同的时期可以表示不同类的对象。

如图3-3所示，Rectangle和Circle都继承于Shape,对于Shape而言，会有getAreaO的

操作。但显而易见，Rectaly;le和Circle的getAreaO方法的实现是完全不一样的，这就

表达