1.1（简答）信息与数据的区别：信息与数据是信息系统中最基本的术语。

数据是可以记录、通信和识别的符号，它通过有意义的组合来表达现实世界中实体的特征。

信息是数据加工的结果，是数据的含义，而数据是信息的载体。

2.信息系统包括输入、处理、输出和反馈。

3.信息系统的输入与输出类型明确，输入是数据，输出是信息，而且输出的信息必定是有用的，即服务于信息系统的目标。

4.信息系统工程的研究方法：技术/行为/社会技术系统方法。

2.1信息系统开发一般采用的方法：生命周期法（是早期信息系统开发一般采用的方法，强调“结构化分析、~设计。

将信息系统的生命周期定义为若干个阶段呢，按照瀑布模型，由上而下逐步开发）、原型法（基本思想是在系统开发的初期，在对用户需求初步调查的基础上，以快速的方法先构造一个可以工作的系统雏形。

然后通过对原型系统逐步求精，不断扩充完得到最终的软件系统。

）、结构化方法（强调将整个信息系统的开发过程分为若干个阶段，每个阶段都有明确的任务和目标，以及预期要达到的阶段成果。

总体上看，它主要包括自顶向下分析过程和从底向上的实现过程。

）、面向对象方法、构件法、敏捷开发方法。

1.生命周期划分：系统定义（问题定义、可行性研究、需求分析）、系统设计（总体设计、详细设计、编码和单元测试、综合测试）、系统实施与维护（~实施、~维护）等3个时期9个阶段。

3.（单选）可行性研究（解决“做不做”的问题）、需求分析（解决“做什么”的问题）、系统设计（解决系统“怎么做”的问题）、系统实施与维护（解决“具体做”的问题） 4.(判/单）瀑布模型（生命周期~或线性顺序~）是由W.Royce于1970年提出。

5.瀑布模型主要包括开发和确认两过程。

A.开发过程是严格的下导式过程;B.确认过程是严格的追溯式过程。

6.（名/简）原型法的基本思想：在系统开发的初期，在对用户需求初步调查的基础上，以快速的方法先构造一个可以工作的系统原型。

不断的更新数据，达到用户的要求。

7.（论述）原型法的过程：基本需求分析（用户/设计者的基本责任是根据系统的输出来清晰地描述自己的基本要求。

~和系统/建造者共同负责来规定系统的范围，确定数据的可用性）、开发初始原型系统（是建立一个能运行的交互式应用系统来满足用户/设计者的基本信息。

它包括与~的需求及能力相适应的对话，还包括收集~对初始原型反映的设施信息）、用原型系统完善需求（~操作前一步实现的初始原型系统，以便发现需求中存在的问题，获取更进一步的需求描述）、完善原型系统（在新的需求基础上，由系统建造者进一步改进原型系统，直至完成产品。

它的目的是修改原型以便纠正哪些~指出不需要的或错误的问题）8.原型法特点：~引入了迭带的概念；~自始至终强调用户的参与；~可以用来评价几种不同的设计方案；~可以用来建立系统的某个部分；~不排斥传统生命周期法中采用的大量行之有效的方法、工具，它是与传统方法互为补充的方法；~在用户需求分析、系统功能描述以及系统实现方法等方面允许有较大的灵活性，用户需求可以不明确，系统功能也可以不完整，对于界面的要求也可以逐步完善。

9.原型法优点：原型系统可作为培训环境；给用户提供机会更改心中原先设想的、不尽合理的最终系统；可低风险开发柔性较大的计算机系统；增加使系统更易维护、对用户更友好的机会；使总的开发费用降低，时间缩短；原型法在得到良好的需求定义方面比传统生命周期法更具有优势。

（多）10.原型法：适用于需求分析与定义规格说明、设计人-机界面、充当同步培训工具、一次性的应用以及低风险引入新科技等情况，而不适应与诸如嵌入式系统、实时控制系统和科技数值计算等方面。

11.结构化方法：是最早的、最传统的软件开发方案。

在信息系统研究领域，结构化方法是迄今为止信息系统开发方法中应用最普遍、最成熟的一种。

基本思想：自顶向下、逐步求精；采用模块化技术、分而治之的方法，将系统按功能分解成若干模块；模块内部由顺序、分支、循环基本控制结构组成；应用子程序实现模块化。

12.结构化分析方法的精髓体现：自顶向下逐层分解和抽象。

13.数据字典的组成：数据流、文件（数据存储）、数据项（数据元素）14.结构是语言：是一种介于计算机程序设计语言和人们日常所用的自然语言之间的语言形式。

~基本的控制结构：顺序、选择和循环，并由外层语法和内层语法两部分组成。

15.（判断）面向对象方法的概念起源于挪威的K.Nyguard；“面向对象”这词是Smalltalk提出的。

16.Coad和Yourdom对对象的定义是：一个对象是一个封装和一个抽像（面向对象=对象+分类+继承+通信）。

~是面对对象系统运行过程中的基本实体，它既包括属性，也包括作用于属性的行为。

~是由属性和行为所结构成的封闭整体，同时，~是由私有数据及作用于其上的一组操作所构成的。

17.（多/简）定义类与类之间的关系：关联/聚合/继承/依赖/精化关系。

18.（单）极限编程（XP）是敏捷方法中最著名的一个。

3.1（判）信息系统规划目标是制作同组织发展战略的目标相一致的信息系统发展战略目标。

2（简）信息系统规划的步骤：确定规划性质；收集相关资料；进行战略分析；定义约束条件；明确战略目标；提出未来略图；选择开发方案；提出实施进度；通过规划。

3.~内容：信息系统的总目标、发展战略与总体结构；当前的能力状况；对影响计划的信息技术发展的预测；近期发展计划。

4.（简/多）网络管理与安全：网络/系统/用户/应用程序/数据的安全性。

5.(多)信息系统规划模型：诺兰的阶级~、三阶段~。

信息系统规划常用方法：企业系统规划法、战略数据规划法、组织计划引出法、战略栅格表法、战略目标集转换法、关键成功因素法、目的手段分析法、投资回收法、零点预算法、书费法。

6. 诺兰的阶级模型：在73年分为4个不同的阶段；80年扩展分为6个阶段（初始/蔓延/控制/集成/数据管理/成熟阶段）7. 三阶段模型：由战略计划、组织的信息需求分析和资源分配组成。

信息系统的总体规划是信息系统研究最关键的工作。

8.（简）企业系统规划法(BSP)：是一种对企业管理信息系统进行规划和设计的结构方法。

a特点：从企业目标开始，然后规定其处理方法，自上而下地推导出信息需求。

b主要目标：是提供一个管理信息系统规划，用以支持企业短期的和长期的信息需要，而且，作为整个企业规划中不可缺少的部分。

c基本原则：信息系统必须支持企业的战略目标；~的战略应当表达出企业的各个管理层次的需求；~应该向整个企业提供一致信息；~应该经得起组织机构和管理体制变化；~应是先“自上而下”识别，再“自下而上”设计。

d核心：定义企业过程。

e基础：定义数据类。

f核心：定义信息总体结构：为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系图来定义出信息总体结构。

9.战略数据规划法：是詹姆斯.马丁提出的以战略数据为核心的信息系统规划的方法。

（简/多）~过程：建立企业模型、确定研究的边界、建立业务活动过程、实体和活动的确定、建立主题数据模型、进行数据的分布分析。

10.（单）ERP是Enterprise Resource Planning的缩写，可翻译为：“企业资源计划”。

4.1数据模型：设计方法有关系方法、层次方法、网络方法3种。

2.信息系统建模过程：思路，一是自顶向下、逐步求精；二是自底向下、综合集成思想。

（可行性分析与调查、需求分析、设计精化、设计实现、测试、部署与实施） 3.数据流图（DFD）：基本元素包括处理、数据流、实体以及数据存储。

4.（简）绘制数据流图：对于一个大型复杂的系统，通常采用层次或自顶向下分解的方法，构成分层的DFD；在构造DFD 时，通常采用“由外向里、由顶向下”的绘图方式；采用由外向里绘制DFD，应先画出系统的输入数据流和输出数据流，也就是先决定系统的范围，然后再考虑系统的内部。

5.（多/简）对象分析(OOA)：过程包括，对象/结构/主题/属性认定。

5.1磁盘阵列（RAID），~0与~1的区别：RAID 0将同一阵列的多个磁盘视为单一的虚拟磁盘，其数据时以分段的方式顺序存放在你磁盘阵列中；RAID 1是使用磁盘镜像的磁盘阵列技术。

2.（论）怎么构建网络平台：信息系统的网络平台实际上就是计算机网络，是由计算机和通信设备组成的有机整体；网络拓扑有总线/环/星/树形；常见的网络协议有TCP/IP协议，NETBEUI协议和IPX/SPX协议；网络硬件是组成网络基本部件，主要包括哦网络服务器、工作站、路由器、交换机、集线器、网卡、网络线缆、光纤、收发器、无线收发设备；网络软件有网络操作系统软件、网络管理~、应用~、工具~、支持~等，正确的选择能够相互配合、完成网络系统需求功能的软件组合是网络建设的关键。

3.局域网（LAN）：指在某一区域内由多台计算机互连成的计算机组。

4.网桥：将一个LAN段与另一个LAN段连接起来的网络设备。

5.广域网：是通过远程通信信道以及路由器、交换机、网关吧若干个局域网或单机连接在I一起的网络，其地域范围在1Km以上。

6.交换机与路由器的区别：交换机是工作在链路层的网络设备；路由器是工作在网络层的设备。

7.应用软件的开发方式：自行开发、委托开发、合作开发、咨询开发和外购软件。

~原则：自顶向下的~、划分版本的~、标准化~、程序设计通用化、程序的易维护性、程序的可靠性。

开发方式：指企业进行信息系统应用软件开发方式。

8.（论）如何信息系统安全保障体系的建立？A需要同时考虑其组织和技术体系以及管理过程的性质，而不是单纯地根据信息系统本身去制定；B安全保护方式，由技术保护和管理保护两大类方式构成；C安全并非是一件一劳永逸的事情，而是需要不断分析完善的一个动态的过程，是不断实施—反馈—维护过程；信息安全保障体系是一个整体网络安全体系设计和实施中必不可少的重要环节，它涉及了安全需求分析、~层次分析、~产品选型、~等级设计、~模型设计、~体系实施、~系统运行测试、~管理、~升级、~培训教育、~紧急响应等；D防火墙原意是火灾蔓延的一堵墙，但在这里它是进行网络信息全权防范组件的总称，是一种有效的网络安全模型，是网络总体安全策略的一部分。

~功能：在逻辑上是一个隔离器、过滤器和监视器。

9.信息安全基础设施？（举例）防火墙、入侵检测系统、虚拟专用网、安全服务区。

6.1（判）测试只能证明程序有错，不能保证程序无错。

成功的测试是没有发现错误的测试。

2.Davie提出了测试原则：所有的测试都应追溯到用户需求；应该在测试工作真正开始的较长时间之前就进行测试计划；Pareto原则应用于软件测试；测试应该从“小规模”开始，逐步转向“大规模”；为了达到最佳效果，应该有独立的第三方来构造测试；穷举测试时不可能的。