前言:最近在準備軟件評測師考試,深感亞歷山大,錯誤率過高,不忍直視,謹以此篇記錄整理的知識,爲接下來的考試加油打氣linux
目錄web
1 計算機系統構成及硬件基礎知識算法
2程序語言基礎知識數據庫
3操做系統基礎知識編程
4數據庫系統windows
5計算機網絡基礎知識設計模式
6軟件工程基礎知識緩存
7軟件構件與中間件安全
8信息安全知識服務器
9軟件的知識產權保護
10標準化基礎知識
11信息化基礎知識
1 計算機系統構成及硬件基礎知識
1.1中央處理器是計算機的控制、運算中心、它主要經過總線和其餘設備進行聯繫;另嵌入式系統設計中,外部設備也經常直接鏈接到中央處理的外部輸入/輸出(I/O)腳的中斷腳上
1.2運算器的位數,即運算器一次能對多少位的數據作加法,是衡量中央處理器的一個重要指標
1.3程序計數器多是下一條指令的絕對地址,也多是相對地址,即地址偏移量
1.4中斷-DMA方式-信道方式,後面2個不須要中央處理器參與
1.5假脫機是先送到外存儲器,典型例子是打印
1.6總線:PC總線(PC/XT)-PC/AT-ISA-EISA-PCI-AGP
1.7存儲器:順序存取(磁帶存儲器)、直接存取(磁盤存儲器)、隨機存取(主存儲器)、相聯存取(Cache)
1.8控制一般須要程序計數器、指令寄存器、指令譯碼器、定時與控制電路、以及脈衝源、中斷等共同
1.9Cache的寫操做經常使用的方法:寫直達、寫回、標記法
2程序語言基礎知識
2.0中間代碼。其優勢是便於編譯系統的創建和移植;
2.1編譯程序能夠分爲幾個部分:詞法分析、語法分析和語義分析、代碼優化、代碼生成、符號表管理
2.2通過詞法分析,源程序就轉化成單詞串
2.3傳值調用,形參取得的是實際參數的值;引用調用,形參取得的是實際參數所在單元的地址
2.4封裝時將數據和操做數據的函數銜接在一塊兒,構成的一個具備類類型的對象的描述;繼承便可以從一個類派生另外一個類。派生類(子類)繼承了其父類和祖先類的數據成員和成員函數。派生類可增長新的屬性和新的操做,另外,派生類在繼承的成員函數不合適時能夠放棄不用;多態性就是多種表現形式,具體來講,能夠用「一個對外接口,多個內在實現方法」表示
2.5面向對象編程的特性使得成員函數的測試,不完成等同於傳統的函數或過程測試,須要考慮如下哎方面:一、對父類中已經測試過的成員函數,有2中狀況須要從新測試,a繼承的成員函數在子類中作了改動,b成員函數調用了改動過的成員函數的部分二、對父類的測試是否能照搬到子類
3操做系統基礎知識
3.0計算機系統引入操做系統的目的:用戶觀點、資源管理觀點、進程觀點、分層觀點
3.1操做系統的基本類型:批處理操做系統、分時操做系統、實時操做系統、網絡操做系統、分佈式操做系統
操做系統的結構設計模式:模塊化結構、層次化結構、客戶/服務器結構、對象模式、對稱多處理模式
3.2進程:就緒、執行、阻塞
4數據庫系統
4.0第一範式(1NF):若是關係模式R的每一個關係r的屬性都是不可分的原子值,那麼稱R是第一範式的模式
4.1集合運算:並、差、交、笛卡爾積、集合運算實例
關係運算:投影、選擇、sita鏈接、除法、外鏈接、關係運算實例
4.2視圖的做用:簡化用戶的操做、使用戶能從多種角度看待同一數據、對重構數據庫提供了必定程度的邏輯獨立性、可以對機密數據提供安全保護
5計算機網絡基礎知識
5.1物理層的測試包括碰撞分析、錯誤統計、是否有隨機能量、無格式的幀和信號回波;數據鏈路層的測試包括流量分析、錯誤幀統計;網絡層包括響應時間測試、網絡層協議分析、ip路由分析
5.2對網絡設備和tcp/ip網絡的檢測主要包括如下技術指標:吞吐量、丟包率、延時、背靠背性能
5.3IP地址根據網絡號和主機號的數量分爲A\B\C三類,A最前面爲0,有126個可能的A類網絡,最多能夠連2的24次方減2臺主機,B最前面爲10,有16000個,最多有2的16次方減2臺主機,C最前面爲110,最多有2的8次方減2臺主機
5.4FTP端口21,HTTP 80,SMTP 25,POP3 110
5.5 轉發器、集線器 物理層,網橋或橋接器 數據鏈路層,路由器、網關 網絡層
6軟件工程基礎知識
6.1軟件是由程序、數據、文檔組成;軟件工程方法包含三個要素:方法、工具和過程
6.2軟件工程的概念提出跟軟件危機有關
6.3不一樣模塊之間的關係就是耦合,根據耦合程度能夠分爲7種,耦合度依次變低。
內容耦合:內容耦合是最緊的耦合程度,一個模塊直接訪問另外一模塊的內容
公共耦合:一組模塊都訪問同一個全局數據結構
外部耦合:一組模塊都訪問同一全局簡單變量 ,外部耦合和公共耦合很像,區別就是一個是簡單變量,一個是複雜數據結構
控制耦合:模塊之間傳遞的不是數據信息,而是控制信息例如標誌、開關量等,一個模塊控制了另外一個模塊的功能
標記耦合:調用模塊和被調用模塊之間傳遞數據結構而不是簡單數據,同時也稱做特徵耦合
數據耦合:調用模塊和被調用模塊之間只傳遞簡單的數據項參數。至關於高級語言中的值傳遞
非直接耦合:兩個模塊之間沒有直接關係,它們之間的聯繫徹底是經過主模塊的控制和調用來實現的。耦合度最弱,模塊獨立性最強。
6.4內聚按強度從低到高有如下幾種類型:
(1) 偶然內聚。若是一個模塊的各成分之間毫無關係,則稱爲偶然內聚。
(2) 邏輯內聚。幾個邏輯上相關的功能被放在同一模塊中,則稱爲邏輯內聚。如一個模塊讀取各類不一樣類型外設的輸入。儘管邏輯內聚比偶然內聚合理一些,但邏輯內聚的模塊各成分在功能上並沒有關係,即便局部功能的修改有時也會影響全局,所以這類模塊的修改也比較困難。
(3) 時間內聚。若是一個模塊完成的功能必須在同一時間內執行(如系統初始化),但這些功能只是由於時間因素關聯在一塊兒,則稱爲時間內聚。
(4) 過程內聚。若是一個模塊內部的處理成分是相關的,並且這些處理必須以特定的次序執行,則稱爲過程內聚。
(5) 通訊內聚。若是一個模塊的全部成分都操做同一數據集或生成同一數據集,則稱爲通訊內聚。
(6) 順序內聚。若是一個模塊的各個成分和同一個功能密切相關,並且一個成分的輸出做爲另外一個成分的輸入,則稱爲順序內聚。
(7) 功能內聚。模塊的全部成分對於完成單一的功能都是必須的,則稱爲功能內聚。
7軟件構件與中間件
比重不是很大,略
8信息安全知識
8.0加密機制有助於保護信息的機密性和完整性;加密算法分爲私鑰加密(對稱加密;雙方算法一致;分發困難;DES\IDEA)和公鑰加密(算法複雜、加密數據的速度和效率低;RSA/Elgamal算法/數字簽名算法/橢圓曲線加密)
8.1入侵檢測系統能夠實現如下功能:一、監視、分析及系統活動二、系統構造和弱點的審計三、識別反映已知進攻的活動模式向相關人士報警四、異常行爲模式的統計分析五、評估重要系統和數據文件的完整性六、操做系統的審計跟蹤管理,並識別用戶違反安全策略行爲
8.2 安全防禦策略:安全日誌、入侵檢測、漏洞掃描、隔離防禦
安全日誌測試內容:用戶認證機制、加密機制、安全防禦策略、數據備份與恢復、防病毒系統
8.3信息系統特別是網絡信息系統,爲保證明體、數據、平臺、應用、運行等的安全,主要採用如下幾種基本的安全防禦技術:防火牆、入侵檢測系統、漏洞掃描、安全審計、病毒防治、web信息防篡改
防火牆測試點:是否支持交互和路由2種工做模式、是否支持對FTP\HTTP\SMTP等服務類型的訪問控制、是否考慮防火牆冗餘設計、是否支持對日誌的統計分析功能,日誌是否可存儲在本地或網絡數據庫中、防火牆或受保護內網的非法攻擊,是否提供多種警告方式和多級別的告警
入侵檢測系統測試點:是否檢測到入侵事件時,自動執行切斷服務、記錄入侵過程、報警等動做、是否支持攻擊特徵信息的集中式發佈和攻擊取證信息的分佈式上載、是否提供多種方式對監視引擎和檢測特徵進行按期更新、內置的網絡可否使用狀態監控工具或網絡監聽工具
病毒防治:可否支持多種平臺的病毒防範、是否支持對服務器的病毒防治、可否支持對電子郵件附件的病毒防治、可否提供對病毒特徵信息和檢測引擎的按期在線更新服務、防病毒範圍是否普遍,是否包括unix、windows、linux系列等操做系統
安全審計:可否進行系統數據收集,統一存儲,集中進行安全審計、是否支持基於PKI的應用審計、是否支持基於XML的審計數據採集協議、是否提供靈活的自定義審計規則
web信息防篡改系統:是否支持多種操做系統、是否具備集成發佈與監控功能,使系統可以區分合法更新與非法篡改、是否能夠實時發佈和備份、是否具有自動監控、自動恢復、自動報警的能力、是否提供日誌管理、掃描策略管理和更新管理
8.4安全測試方法:功能驗證、漏洞掃描、模擬攻擊、偵聽技術
功能驗證:對涉及安全的軟件功能,如:用戶管理模塊,權限管理模塊,加密系統,認證系統進行測試,主要驗證上述功能是否有效
漏洞掃描:拒絕服務漏洞(遭到拒絕服務攻擊的網絡和站點,在TCP SYN攻擊下,鏈接請求大量傳給服務器,致使正常請求被淹沒……)、本地用戶擴權漏洞(一個unix系統普通用戶若是擁有了root身份,那麼,出現了惡意行爲時,對系統是毀滅性的)、遠程用戶擴權漏洞(未經受權進入了系統訪問)
模擬攻擊:服務拒絕攻擊企圖經過使服務計算機崩潰或把他壓垮提供服務,一、服務拒絕型攻擊包括:死亡之ping、淚滴、UDP洪水、SYN洪水、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息等9種 二、漏洞木馬型攻擊(口令猜想、特洛伊木馬、緩存區溢出)三、信息收集類技術(掃描技術(地址掃描、端口掃描、反響掃描、慢速掃描)、體系結構探測、利於信息服務(DNS域轉換、Finger服務、LDAP服務))假裝欺騙型攻擊(DNS高速緩存污染、僞造電子郵件、Arp欺騙、IP欺騙)
偵聽技術:該技術主要用於對網絡加密的驗證。偵聽技術其實是在數據通訊或數據交互過程,對數據進行截取分析的過程
8.5對業務系統進行全面保障的安全體系,主要體如今如下矮個層次:實體安全、平臺安全、數據安全、通訊安全、應用安全、運行安全、管理安全
安全系統的主要構成通常包括證書業務服務系統、證書查詢驗證服務系統、密鑰管理系統、密碼服務系統、受權管理服務系統、可信時間戳服務系統、網絡信任域系統、基本安全防禦系統
對證書業務服務系統功能測試主要從如下幾個方面進行:證書認證系統是否採用國家密碼主管部門審批的簽名算法完成簽名操做,是否提供證書的簽發和管理、證書撤銷列表的簽發和管理、證書/證書撤銷列表的發佈以及證書審覈註冊中心的設立、審覈及管理等功能;按使用對象分類,系統可否提供人員證書、設備證書、機構證書三種類型的證書;是否能夠提供加密證書和簽名證書;
數字證書格式是否採用X.509 v4;系統是否提供證書申請、身份審覈、證書下載等服務功能;證書申請、身份審覈、證書下載等服務是否均可採用在線和離線兩種方式;系統是否提供證書認證策略及策略管理、自身證書安全管理等證書管理服務;
對證書業務服務系統性能測試,通常考慮如下哎幾個方面:檢查證書業務服務系統設計的處理性能是否具有可伸縮配置及擴展的能力;關鍵部分是否採用雙機熱備份和磁盤鏡像;是否知足系統的不間斷運行、在線故障修復和在線系統升級;是否知足需求說明中預測的最大數量用戶正常訪問的需求,而且,是否有3~4倍的冗餘,若有必要,須要測試系統的併發壓力承受能力
證書查詢驗證服務系統
密鑰管理系統
密碼服務系統
可信受權服務系統
可信時間戳服務系統
網絡信任域系統
故障恢復與容災備份(穩定性與可靠性的保障):故障恢復,整個系統是否存在單點故障,對於關鍵性應用系統,當任何一臺設備失效時,按照預先定義的規則是否能快速切換,是否採用磁盤鏡像技術,實現主機系統到磁盤系統的高速鏈接;數據備份,對於關鍵的業務,是否具有必要的熱備份機制,例如雙機熱備、磁盤鏡像等,對於全部業務,是否提供磁帶備份和恢復機制,保證系統能根據備份策略恢復到指定時間的狀態;容災備份,能否創建異地容災備份中心,當主中心發生災難性事件時,由備份中心接管全部的業務,備份中心是否有足夠的帶寬確保與主中心數據同步,有足夠的處理能力來接管主中心的業務,可否確保快速可靠的與主中心的應用切換
安全產品的選擇
9軟件的知識產權保護
比重不是很大,略
10標準化基礎知識
10.0易用性是指軟件產品被理解、學習、使用和吸引用戶的能力。包括易理解性、易學性、易操做性、吸引性、易用性依從性;分四部分:安裝、功能易用性、界面、輔助系統
10.1一般將質量屬性劃分爲6種特性:功能性、可靠性、易用性、效率、維護性和可移植性
10.2界面總體測試指對界面的規範性、一致性、合理性等進行測試和評估
10.3一個典型的測試用例應該包括如下組成部分:測試用例標識、被測對象、測試環境和條件、測試輸入、操做步驟、預期輸出、判斷輸出結果是否符合標準、測試對象的特殊需求
10.四、可靠性是指產品在規定的條件和規定的時間內完成規定功能的能力
10.5場景流法
等價類劃分法:等價類劃分是把程序的輸入域劃分紅若干部分,而後從每一個部分中選取少數表明性數據做爲測試用例
邊界值分析法不是選擇等價類的任意元素,而是選擇等價類邊界構建測試用例,是付等價類劃分的很好的補充
因果圖的思路是:從用天然語言書寫的程序規格說明書中找出因(輸入條件)和果(輸出或程序狀態的改變),經過因果圖轉換成斷定表
錯誤推測法
11信息化基礎知識
比重不是很大,略
