一、章节核心内容摘要根据最新三年考试统计本章节占分为5~8分。本章为软考中级《系统集成项目管理工程师》第3版的第4章“信息系统架构”是全书的技术核心章节。主要内容涵盖信息系统架构的基础概念及总体框架战略系统、业务系统、应用系统、信息基础设施并详细拆解了系统架构物理与逻辑架构、C/S与SOA模式、TOGAF框架、应用架构、数据架构、技术架构、网络架构局域网、广域网、5G网络、安全架构WPDRRC模型、OSI安全架构、数据库安全以及前沿的云原生架构7大原则与7种常用模式。本章概念密集、分类繁多各种架构的“设计原则”及“典型特征”是客观题的高频考点。二、核心学习笔记1. 架构基础与总体框架架构的本质是决策是在权衡方向、结构、关系以及原则各方面因素后进行的决策。信息系统架构的定义体现信息系统相关的组件、关系以及系统的设计和演化原则的基本概念或特性。总体框架管理金字塔模型层次组成部分核心功能与定位第一层战略管理战略系统与战略制定、高层决策有关的计算机辅助系统。向业务系统提出创新重构要求向应用系统提出集成要求。第二层战术管理业务系统完成一定业务功能物质、能量、信息和人的系统。采用BPR业务流程重组进行优化重组。第二层战术管理应用系统应用软件部分如TPS、MIS、DSS等由内部功能实现部分和外部界面部分构成。第三层运行管理信息基础设施组织实现信息化、数字化的基础提供计算、传输、数据等支持。分为技术基础设施、信息资源设施和管理基础设施。2. 架构分类与常用模型物理架构 vs 逻辑架构物理架构不考虑各部分实际工作与功能架构只抽象地考察其硬件系统的空间分布情况。分为集中式架构资源集中、易于管理但存在单点故障脆弱性和分布式架构扩展方便、安全性好但标准不易统一。逻辑架构功能综合体和概念性框架。信息系统融合常见方式包括横向融合、纵向融合、纵横融合。常用架构模型比较单机应用模式运行在一台物理机器上的独立应用程序。客户端/服务器(C/S)模式两层C/S胖客户端模式前台界面后台数据库。三层C/S与B/S结构B/S浏览器/服务器是典型的三层C/S结构通过HTTP协议相连。MVC模式模型-视图-控制器要求表示层视图与数据层模型代码分开由控制器连接。面向服务架构(SOA)模式本质是消息机制或远程过程调用(RPC)。Web Service是最典型、最流行的应用模式。组织级数据交换总线不同组织应用之间进行信息交换的公共通道连接器(Connector)软件系统。TOGAF 架构开发方法 (ADM)ADM的3个迭代级别基于ADM整体的迭代、多个开发阶段间的迭代、在一个阶段内部的迭代。ADM核心流程 Step 1: 预备阶段 → Step 2: 需求管理 → Step 3:A.架构愿景→ Step 4: B.业务架构 → Step 5: C.信息系统架构 → Step 6: D.技术架构 → Step 7: E.机会和解决方案 → Step 8: F.迁移规划 → Step 9: G.实施治理 → Step 10: H.架构变更治理。3. 四大子架构设计原则对比核心考点架构类型核心设计原则需熟记关键解释应用架构业务适配性、应用聚合化、功能专业化、风险最小化、资产复用化目的是实现业务与技术分离降低耦合性提高灵活性。数据架构数据分层、数据处理效率、数据一致性、可扩展性、服务于业务数据处理效率并非一味追求高效率而是追求成本合理。数据一致性的关键是减少重复加工和冗余存储。技术架构成熟度控制、技术一致性、局部可替换、人才技能覆盖、创新驱动优先使用成熟度较高但还在活跃期的信息技术尽量减少技术异构。网络架构高可靠性、高安全性、高性能、可管理性、平台化和架构化网络是底层资源调度和传输的枢纽更强调基础保障和弹性扩展。4. 安全架构重点知识WPDRRC 模型信息系统安全保障体系建设模型三大要素人员是核心策略是桥梁技术是保证。六个环节时序性和动态性**预警(W)**利用模拟攻击技术检查薄弱环节。**防护(P)**采用加密、数字签名、访问控制、防火墙等技术。**检测(D)**入侵检测、脆弱性检测、完整性检测等。**响应(R)**报警、跟踪和处理封堵、隔离等。**恢复(R)**容错、冗余、备份、替换等手段。**反击(C)**取证和依法打击。信息安全体系架构的5个层面物理安全、系统安全基础、网络安全关键、应用安全、安全管理体制、平台、意识。5. 云原生架构云原生代码组成业务代码核心、三方软件附属、处理非功能特性的代码附属。7大基本原则服务化原则弹性原则自动伸缩可观测原则韧性原则抵御异常提升MTBF所有过程自动化原则IaC、GitOps零信任原则从“网络中心化”走向“身份中心化”架构持续演进原则7大常用架构模式服务化架构Mesh化架构剥离中间件进程Serverless模式无服务器部署存储计算分离模式分布式事务模式如XA、基于消息、TCC、SAGA可观测架构事件驱动架构(EDA)三、本章精选习题及详细解析题目1信息系统架构通常有________。A. 系统架构、数据架构、技术架构、应用架构、网络架构、安全架构B. 系统架构、数据架构、技术架构、网络架构、安全架构、云原生架构C.系统架构、数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构D. 数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构答案C详细解析在教材体系中信息系统架构的范畴最为广泛它综合涵盖了上述所有子领域的架构包括传统的系统架构、数据架构、技术架构、应用架构、网络架构、安全架构以及新兴的云原生架构。选项C最为完整。教材页码P200本章练习题第1题题目2常用的应用架构设计原则有________。A.业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则B. 业务适配性原则、应用企业化原则、 IT 专业化原则、风险最小化原则C. 业务适配性原则、应用企业化原则、 IT 专业化原则和资产复用化原则D. 业务适配性原则、 IT 专业化原则、风险最小化原则和资产复用化原则答案A详细解析常用的应用架构规划与设计的基本原则有业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则。干扰项中的“应用企业化”和“IT专业化”并非标准原则。教材页码P156、P200题目3常用的数据架构设计原则有________。A. 数据分层原则、数据处理效率原则、保障数据一致性原则、服务于业务原则B. 数据分层原则、保障数据一致性原则、保证数据架构可扩展性原则C. 数据分层原则、数据处理效率原则、保障数据一致性原则D.数据分层原则、数据处理效率原则、保障数据一致性原则、保证数据架构可扩展性原则、服务于业务原则答案D详细解析合理的数据架构设计应该是解决以下问题其对应的原则包括数据分层原则、数据处理效率原则、数据一致性原则、数据架构可扩展性原则、服务于业务原则。选项D最完整。教材页码P159、P200题目4WPDRRC 信息安全体系架构模型有________个环节和________大要素。A.6, 3B. 5, 3C. 4, 3D. 6, 2答案A详细解析WPDRRC模型有六个环节和三大要素。六个环节包括预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)和反击(C)。三大要素包括人员、策略和技术。教材页码P174、P200题目5云原生架构原则有________。A. 弹性原则、可观测原则、所有过程自动化原则、零信任原则、架构持续演进原则B. 服务化原则、弹性原则、所有过程自动化原则、零信任原则、架构持续演进原则C.服务化原则、弹性原则、可观测原则、韧性原则、所有过程自动化原则、零信任原则、架构持续演进原则D. 服务化原则、弹性原则、可观测原则、韧性原则、零信任原则、架构持续演进原则答案C详细解析云原生常见的架构原则主要包括7项服务化原则、弹性原则、可观测原则、韧性原则、所有过程自动化原则、零信任原则、架构持续演进原则。选项C全部包含。教材页码P193、P201题目6框架是一个用于________架构的概念结构。A.规划、开发、实施、管理和维持B. 规划、开发、实施和管理C. 规划、实施、管理和维持D. 开发、实施、管理和维持答案A详细解析教材明确定义框架是一个用于规划、开发、实施、管理和维持架构的概念性结构框架对架构设计是至关重要的。教材页码P138、P201题目7云原生的主要架构模式有________。A. 服务化架构模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构B. 服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式C. 服务化架构模式、Mesh 化架构模式、Serverless 模式、分布式事务模式、可观测架构、事件驱动架构D.服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构答案D详细解析云原生架构有非常多的架构模式常用的架构模式主要有服务化架构、Mesh化架构、Serverless、存储计算分离、分布式事务、可观测、事件驱动等7种。教材页码P195、P201题目8OSI 开放系统互联安全体系包括以下________类安全服务。A. 访问控制、数据机密性、数据完整性和抗抵赖性B. 鉴别、访问控制、数据机密性和数据完整性C.鉴别、访问控制、数据机密性、数据完整性和抗抵赖性D. 鉴别、数据机密性、数据完整性和抗抵赖性答案C详细解析OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。教材页码P180、P201题目9架构的本质是决策是在权衡________等各方面因素后进行的决策。A. 方向、策略、关系以及原则B.方向、结构、关系以及原则C. 方向、结构、方针以及原则D. 方向、结构、关系以及文化答案B详细解析教材4.1架构基础开篇指出架构的本质是决策是在权衡方向、结构、关系以及原则各方面因素后进行的决策。教材页码P136、P201题目10在TOGAF的ADM架构开发方法中阶段A的内容是________。A. 业务架构B.架构愿景C. 信息系统架构D. 技术架构答案B详细解析ADM方法全生命周期模型中预备阶段及需求管理之后是阶段A至H。其中阶段A是架构愿景阶段B是业务架构阶段C是信息系统架构应用和数据阶段D是技术架构。教材页码P153表4-1 ADM架构设计方法各阶段主要活动 备考小贴士第4章概念密集是选择题的“高分库”。建议重点关注总体框架的四层结构战略、业务、应用、基础设施四大子架构的设计原则应用、数据、技术、网络WPDRRC模型的6环节3要素云原生7大原则7大模式TOGAF-ADM各阶段顺序特别是阶段A是架构愿景把这些核心考点记牢5-8分轻松到手科科过祝愿您科科一次过。
软考中级:第4章 信息系统架构 学习笔记
一、章节核心内容摘要根据最新三年考试统计本章节占分为5~8分。本章为软考中级《系统集成项目管理工程师》第3版的第4章“信息系统架构”是全书的技术核心章节。主要内容涵盖信息系统架构的基础概念及总体框架战略系统、业务系统、应用系统、信息基础设施并详细拆解了系统架构物理与逻辑架构、C/S与SOA模式、TOGAF框架、应用架构、数据架构、技术架构、网络架构局域网、广域网、5G网络、安全架构WPDRRC模型、OSI安全架构、数据库安全以及前沿的云原生架构7大原则与7种常用模式。本章概念密集、分类繁多各种架构的“设计原则”及“典型特征”是客观题的高频考点。二、核心学习笔记1. 架构基础与总体框架架构的本质是决策是在权衡方向、结构、关系以及原则各方面因素后进行的决策。信息系统架构的定义体现信息系统相关的组件、关系以及系统的设计和演化原则的基本概念或特性。总体框架管理金字塔模型层次组成部分核心功能与定位第一层战略管理战略系统与战略制定、高层决策有关的计算机辅助系统。向业务系统提出创新重构要求向应用系统提出集成要求。第二层战术管理业务系统完成一定业务功能物质、能量、信息和人的系统。采用BPR业务流程重组进行优化重组。第二层战术管理应用系统应用软件部分如TPS、MIS、DSS等由内部功能实现部分和外部界面部分构成。第三层运行管理信息基础设施组织实现信息化、数字化的基础提供计算、传输、数据等支持。分为技术基础设施、信息资源设施和管理基础设施。2. 架构分类与常用模型物理架构 vs 逻辑架构物理架构不考虑各部分实际工作与功能架构只抽象地考察其硬件系统的空间分布情况。分为集中式架构资源集中、易于管理但存在单点故障脆弱性和分布式架构扩展方便、安全性好但标准不易统一。逻辑架构功能综合体和概念性框架。信息系统融合常见方式包括横向融合、纵向融合、纵横融合。常用架构模型比较单机应用模式运行在一台物理机器上的独立应用程序。客户端/服务器(C/S)模式两层C/S胖客户端模式前台界面后台数据库。三层C/S与B/S结构B/S浏览器/服务器是典型的三层C/S结构通过HTTP协议相连。MVC模式模型-视图-控制器要求表示层视图与数据层模型代码分开由控制器连接。面向服务架构(SOA)模式本质是消息机制或远程过程调用(RPC)。Web Service是最典型、最流行的应用模式。组织级数据交换总线不同组织应用之间进行信息交换的公共通道连接器(Connector)软件系统。TOGAF 架构开发方法 (ADM)ADM的3个迭代级别基于ADM整体的迭代、多个开发阶段间的迭代、在一个阶段内部的迭代。ADM核心流程 Step 1: 预备阶段 → Step 2: 需求管理 → Step 3:A.架构愿景→ Step 4: B.业务架构 → Step 5: C.信息系统架构 → Step 6: D.技术架构 → Step 7: E.机会和解决方案 → Step 8: F.迁移规划 → Step 9: G.实施治理 → Step 10: H.架构变更治理。3. 四大子架构设计原则对比核心考点架构类型核心设计原则需熟记关键解释应用架构业务适配性、应用聚合化、功能专业化、风险最小化、资产复用化目的是实现业务与技术分离降低耦合性提高灵活性。数据架构数据分层、数据处理效率、数据一致性、可扩展性、服务于业务数据处理效率并非一味追求高效率而是追求成本合理。数据一致性的关键是减少重复加工和冗余存储。技术架构成熟度控制、技术一致性、局部可替换、人才技能覆盖、创新驱动优先使用成熟度较高但还在活跃期的信息技术尽量减少技术异构。网络架构高可靠性、高安全性、高性能、可管理性、平台化和架构化网络是底层资源调度和传输的枢纽更强调基础保障和弹性扩展。4. 安全架构重点知识WPDRRC 模型信息系统安全保障体系建设模型三大要素人员是核心策略是桥梁技术是保证。六个环节时序性和动态性**预警(W)**利用模拟攻击技术检查薄弱环节。**防护(P)**采用加密、数字签名、访问控制、防火墙等技术。**检测(D)**入侵检测、脆弱性检测、完整性检测等。**响应(R)**报警、跟踪和处理封堵、隔离等。**恢复(R)**容错、冗余、备份、替换等手段。**反击(C)**取证和依法打击。信息安全体系架构的5个层面物理安全、系统安全基础、网络安全关键、应用安全、安全管理体制、平台、意识。5. 云原生架构云原生代码组成业务代码核心、三方软件附属、处理非功能特性的代码附属。7大基本原则服务化原则弹性原则自动伸缩可观测原则韧性原则抵御异常提升MTBF所有过程自动化原则IaC、GitOps零信任原则从“网络中心化”走向“身份中心化”架构持续演进原则7大常用架构模式服务化架构Mesh化架构剥离中间件进程Serverless模式无服务器部署存储计算分离模式分布式事务模式如XA、基于消息、TCC、SAGA可观测架构事件驱动架构(EDA)三、本章精选习题及详细解析题目1信息系统架构通常有________。A. 系统架构、数据架构、技术架构、应用架构、网络架构、安全架构B. 系统架构、数据架构、技术架构、网络架构、安全架构、云原生架构C.系统架构、数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构D. 数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构答案C详细解析在教材体系中信息系统架构的范畴最为广泛它综合涵盖了上述所有子领域的架构包括传统的系统架构、数据架构、技术架构、应用架构、网络架构、安全架构以及新兴的云原生架构。选项C最为完整。教材页码P200本章练习题第1题题目2常用的应用架构设计原则有________。A.业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则B. 业务适配性原则、应用企业化原则、 IT 专业化原则、风险最小化原则C. 业务适配性原则、应用企业化原则、 IT 专业化原则和资产复用化原则D. 业务适配性原则、 IT 专业化原则、风险最小化原则和资产复用化原则答案A详细解析常用的应用架构规划与设计的基本原则有业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则。干扰项中的“应用企业化”和“IT专业化”并非标准原则。教材页码P156、P200题目3常用的数据架构设计原则有________。A. 数据分层原则、数据处理效率原则、保障数据一致性原则、服务于业务原则B. 数据分层原则、保障数据一致性原则、保证数据架构可扩展性原则C. 数据分层原则、数据处理效率原则、保障数据一致性原则D.数据分层原则、数据处理效率原则、保障数据一致性原则、保证数据架构可扩展性原则、服务于业务原则答案D详细解析合理的数据架构设计应该是解决以下问题其对应的原则包括数据分层原则、数据处理效率原则、数据一致性原则、数据架构可扩展性原则、服务于业务原则。选项D最完整。教材页码P159、P200题目4WPDRRC 信息安全体系架构模型有________个环节和________大要素。A.6, 3B. 5, 3C. 4, 3D. 6, 2答案A详细解析WPDRRC模型有六个环节和三大要素。六个环节包括预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)和反击(C)。三大要素包括人员、策略和技术。教材页码P174、P200题目5云原生架构原则有________。A. 弹性原则、可观测原则、所有过程自动化原则、零信任原则、架构持续演进原则B. 服务化原则、弹性原则、所有过程自动化原则、零信任原则、架构持续演进原则C.服务化原则、弹性原则、可观测原则、韧性原则、所有过程自动化原则、零信任原则、架构持续演进原则D. 服务化原则、弹性原则、可观测原则、韧性原则、零信任原则、架构持续演进原则答案C详细解析云原生常见的架构原则主要包括7项服务化原则、弹性原则、可观测原则、韧性原则、所有过程自动化原则、零信任原则、架构持续演进原则。选项C全部包含。教材页码P193、P201题目6框架是一个用于________架构的概念结构。A.规划、开发、实施、管理和维持B. 规划、开发、实施和管理C. 规划、实施、管理和维持D. 开发、实施、管理和维持答案A详细解析教材明确定义框架是一个用于规划、开发、实施、管理和维持架构的概念性结构框架对架构设计是至关重要的。教材页码P138、P201题目7云原生的主要架构模式有________。A. 服务化架构模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构B. 服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式C. 服务化架构模式、Mesh 化架构模式、Serverless 模式、分布式事务模式、可观测架构、事件驱动架构D.服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构答案D详细解析云原生架构有非常多的架构模式常用的架构模式主要有服务化架构、Mesh化架构、Serverless、存储计算分离、分布式事务、可观测、事件驱动等7种。教材页码P195、P201题目8OSI 开放系统互联安全体系包括以下________类安全服务。A. 访问控制、数据机密性、数据完整性和抗抵赖性B. 鉴别、访问控制、数据机密性和数据完整性C.鉴别、访问控制、数据机密性、数据完整性和抗抵赖性D. 鉴别、数据机密性、数据完整性和抗抵赖性答案C详细解析OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。教材页码P180、P201题目9架构的本质是决策是在权衡________等各方面因素后进行的决策。A. 方向、策略、关系以及原则B.方向、结构、关系以及原则C. 方向、结构、方针以及原则D. 方向、结构、关系以及文化答案B详细解析教材4.1架构基础开篇指出架构的本质是决策是在权衡方向、结构、关系以及原则各方面因素后进行的决策。教材页码P136、P201题目10在TOGAF的ADM架构开发方法中阶段A的内容是________。A. 业务架构B.架构愿景C. 信息系统架构D. 技术架构答案B详细解析ADM方法全生命周期模型中预备阶段及需求管理之后是阶段A至H。其中阶段A是架构愿景阶段B是业务架构阶段C是信息系统架构应用和数据阶段D是技术架构。教材页码P153表4-1 ADM架构设计方法各阶段主要活动 备考小贴士第4章概念密集是选择题的“高分库”。建议重点关注总体框架的四层结构战略、业务、应用、基础设施四大子架构的设计原则应用、数据、技术、网络WPDRRC模型的6环节3要素云原生7大原则7大模式TOGAF-ADM各阶段顺序特别是阶段A是架构愿景把这些核心考点记牢5-8分轻松到手科科过祝愿您科科一次过。
