信息系統(tǒng)項(xiàng)目管理師必背考點(diǎn)、系統(tǒng)集成項(xiàng)目管理工程師必背考點(diǎn)（5）

26、 EAI（企業(yè)應(yīng)用集成）包含表示集成、數(shù)據(jù)集成、控制集成、業(yè)務(wù)集成等多個(gè)層次和方面。

表示集成（界面集成）：黑盒集成

數(shù)據(jù)集成：白盒集成

控制集成（功能集成或應(yīng)用集成）：黑盒集成

業(yè)務(wù)集成（過程集成）：一系列基于標(biāo)準(zhǔn)的、數(shù)據(jù)流格式的工作流集成。

27、 物聯(lián)網(wǎng)：

（1） 關(guān)鍵技術(shù)：傳感器技術(shù)（RFID射頻識(shí)別），嵌入式技術(shù)

（2） 架構(gòu)層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層

（3） 綜合應(yīng)用：智慧城市

（4） 功能層：物聯(lián)感知層、通信感知層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)支撐層（SOA）、智慧應(yīng)用層

（5） 支撐體系：安全保障體系、標(biāo)準(zhǔn)規(guī)范體系

28、 云計(jì)算：按需供給

（1） 特點(diǎn)：寬帶網(wǎng)絡(luò)連接；快速、按需、彈性

（2） 類型：IaaS、PaaS、SaaS

1） IaaS：基礎(chǔ)設(shè)施即服務(wù)

2） PaaS：平臺(tái)即服務(wù)

3） SaaS：軟件即服務(wù)

29、 大數(shù)據(jù)：指無法在一定時(shí)間內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合。

（1）5個(gè)V：Volume（大量）、Variety（多樣）、Value（價(jià)值）、Velocity（高速）、Veracity（真實(shí)性）

（2）大數(shù)據(jù)是具有體量大、結(jié)構(gòu)多樣、時(shí)效性強(qiáng)等特征的數(shù)據(jù)

（3）主要環(huán)節(jié)：數(shù)據(jù)準(zhǔn)備 -> 數(shù)據(jù)存儲(chǔ)與管理 -> 計(jì)算處理 -> 數(shù)據(jù)分析 -> 知識(shí)展現(xiàn)

（4）涉及技術(shù)：數(shù)據(jù)模型、處理模型、計(jì)算理論、分布計(jì)算、分布存儲(chǔ)平臺(tái)技術(shù)、數(shù)據(jù)清洗、挖掘技術(shù)、流式計(jì)算、增量處理、數(shù)據(jù)質(zhì)量控制等。

30、 移動(dòng)互聯(lián)：核心是互聯(lián)網(wǎng)。

特點(diǎn)：終端移動(dòng)性；業(yè)務(wù)使用私密性；終端和網(wǎng)絡(luò)的局限性；業(yè)務(wù)與終端、網(wǎng)絡(luò)的強(qiáng)關(guān)聯(lián)性。

31、 信息安全：

（1） 包含內(nèi)容：私密性（Confidentiality）、完整性（Integrity）、可用性（Availability）

（2） 劃分層次：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全

（3） 安全等級(jí)：

1） 第一級(jí)：對(duì)公民、法人和其他組織的合法性權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益

2） 第二級(jí)：對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全

3） 第三級(jí)：會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或?qū)野踩斐蓳p害

4） 第四級(jí)：對(duì)國家安全造成嚴(yán)重?fù)p害

5） 第五級(jí)：對(duì)國家安全造成特別嚴(yán)重?fù)p害

（4） 安全保護(hù)等級(jí)：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)

32、 加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。

明文 – M

密文 – C

加密 （明文 -> 密文） Encryption

解密 （密文 -> 明文） Decryption

加密算法：

（1） 對(duì)稱加密技術(shù)：加密和解密秘鑰相同

DES：56位 數(shù)據(jù)加密標(biāo)準(zhǔn)（簡單快捷，秘鑰較短，且破譯困難）

3DES：112位  

IDEA：128位  國際數(shù)據(jù)加密算法

AES：256位   數(shù)據(jù)加密標(biāo)準(zhǔn)算法

（2） 非對(duì)稱加密技術(shù)：加密和解密秘鑰不同，加密秘鑰可以公開，解密秘鑰需要保密

RSA：任意長度，512位，既可用于加密，又可用于數(shù)字簽名

Hash函數(shù)：提供保密性、報(bào)文認(rèn)證以及數(shù)字簽名

數(shù)字簽名：證明當(dāng)事者身份和數(shù)據(jù)真實(shí)性的一種信息

（3） 認(rèn)證：確保真實(shí)性和完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等；

加密：確保保密性，阻止對(duì)手的被動(dòng)攻擊，如截取、竊取等；

33、 防火墻：阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全數(shù)據(jù)的傳遞，使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅，主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)（靜態(tài)安全技術(shù)）

34、 入侵檢測與防護(hù)：

（1） 入侵檢測系統(tǒng)（IDS）：注重網(wǎng)絡(luò)安全狀況的監(jiān)管（被動(dòng)）

（2） 入侵防護(hù)系統(tǒng)（IPS）：注重對(duì)入侵行為的控制（主動(dòng)）