信息系统项目管理师必背考点、系统集成项目管理工程师必背考点（5）

26、 EAI（企业应用集成）包含表示集成、数据集成、控制集成、业务集成等多个层次和方面。

表示集成（界面集成）：黑盒集成

数据集成：白盒集成

控制集成（功能集成或应用集成）：黑盒集成

业务集成（过程集成）：一系列基于标准的、数据流格式的工作流集成。

27、 物联网：

（1） 关键技术：传感器技术（RFID射频识别），嵌入式技术

（2） 架构层次：感知层、网络层、应用层

（3） 综合应用：智慧城市

（4） 功能层：物联感知层、通信感知层、计算与存储层、数据及服务支撑层（SOA）、智慧应用层

（5） 支撑体系：安全保障体系、标准规范体系

28、 云计算：按需供给

（1） 特点：宽带网络连接；快速、按需、弹性

（2） 类型：IaaS、PaaS、SaaS

1） IaaS：基础设施即服务

2） PaaS：平台即服务

3） SaaS：软件即服务

29、 大数据：指无法在一定时间内用常规软件工具进行捕捉、管理和处理的数据集合。

（1）5个V：Volume（大量）、Variety（多样）、Value（价值）、Velocity（高速）、Veracity（真实性）

（2）大数据是具有体量大、结构多样、时效性强等特征的数据

（3）主要环节：数据准备 -> 数据存储与管理 -> 计算处理 -> 数据分析 -> 知识展现

（4）涉及技术：数据模型、处理模型、计算理论、分布计算、分布存储平台技术、数据清洗、挖掘技术、流式计算、增量处理、数据质量控制等。

30、 移动互联：核心是互联网。

特点：终端移动性；业务使用私密性；终端和网络的局限性；业务与终端、网络的强关联性。

31、 信息安全：

（1） 包含内容：私密性（Confidentiality）、完整性（Integrity）、可用性（Availability）

（2） 划分层次：设备安全、数据安全、内容安全、行为安全

（3） 安全等级：

1） 第一级：对公民、法人和其他组织的合法性权益造成损害，但不损害国家安全、社会秩序和公共利益

2） 第二级：对社会秩序和公共利益造成损害，但不损害国家安全

3） 第三级：会对社会秩序和公共利益造成严重损害，或对国家安全造成损害

4） 第四级：对国家安全造成严重损害

5） 第五级：对国家安全造成特别严重损害

（4） 安全保护等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级

32、 加密技术的基本思想是伪装信息，使未授权者不能理解它的真实含义。

明文 – M

密文 – C

加密 （明文 -> 密文） Encryption

解密 （密文 -> 明文） Decryption

加密算法：

（1） 对称加密技术：加密和解密秘钥相同

DES：56位 数据加密标准（简单快捷，秘钥较短，且破译困难）

3DES：112位  

IDEA：128位  国际数据加密算法

AES：256位   数据加密标准算法

（2） 非对称加密技术：加密和解密秘钥不同，加密秘钥可以公开，解密秘钥需要保密

RSA：任意长度，512位，既可用于加密，又可用于数字签名

Hash函数：提供保密性、报文认证以及数字签名

数字签名：证明当事者身份和数据真实性的一种信息

（3） 认证：确保真实性和完整性，阻止对手的主动攻击，如冒充、篡改、重播等；

加密：确保保密性，阻止对手的被动攻击，如截取、窃取等；

33、 防火墙：阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁，主要用于逻辑隔离外部网络与受保护的内部网络（静态安全技术）

34、 入侵检测与防护：

（1） 入侵检测系统（IDS）：注重网络安全状况的监管（被动）

（2） 入侵防护系统（IPS）：注重对入侵行为的控制（主动）