Software Problem

软件工程

DCMM的8个能力域，分别为:数据战略、数据治理、数据架构、数据标准，数据质量、数据安全、数据应用和数据生存周期
COM+和EJB较为适用于应用服务器
W模型开发和测试同时
软件工程过程：计划、执行、检查和处理
DO-178 目标、活动、数据是软件适航的基本要求
环境信息库：用于存储与系统开发有关的信息，并支持信息的交流与共享
RUP的细化阶段建立完善的架构
版本控制工具属于软件维护工具
软件重用包括需求分析文档、设计文档、程序代码、测试用例和领域知识等
COP（面向构件）强调以构件为基本单元进行软件构建，关注构件的独立部署、可替换性、可重用性及安全性
CORBA构件：伺服对象Servant是具体实现请求的服务对象
构件组装三个层次：定制、集成和扩展
构件组装技术：基于功能、基于数据和面向对象的构件组装技术
在一个环境中最多只能存在一个特定构件的拷贝
操作不完备：一个构件的提供接口只是另一个构件请求接口的子集

系统分析与设计

JRP（联合需求）的主要目的是获取需求
Petri网是一种从流程的角度出发描述和分析复杂系统的模型工具，适用于多种系统的图形化、数学化建模工具
设计模式可以分为创建型、结构型和行为型
- 创建型：Singleton（单例模式）、Builder（建造者模式）、Prototype（原型模式）
- 结构型：Adaptor（适配器模式）、Facade（外观模式）、Decorator（装饰模式）、Composite（组合模式）、Bridge（桥接模式）、Flyweight（享元模式）
- 行为型：Command（命令模式）、Memento（备忘录模式）、Visitor（访问者模式）

操作系统

CPU调试的常用接口是 JTAG接口
板级支持包 BSP 作为对硬件的抽象，实现了硬件有关性，操作系统有关性

法律法规

发表权的保护期受时间限制
软件商标权的保护对象是指软件注册商标
美术作品的著作权不因作品原件所有权的转移而转移
同日申请，使用在先优先；如均在同日首次使用，不能确定使用在先者的，由申请人协商解决，协商不成的，抽签决定
软件著作权的保护期限为50年
署名权、保护作品完整权和修改权则为永久保护
发行权、展览权保护期限为自然人终生加死亡后50年（或法人自首次发表起50年）
改编作品的著作权归属于改编人
专利许可的类型：独占许可、排他实施许可、普通实施许可
知识产权属于民法的范畴
权利要求书是说明专利保护范围的文件

软件测试

黑盒测试（判定表）描述在多个逻辑条件取值组合所构成的复杂情况下，分别要执行哪些不同的动作
集成测试的依据是软件概要设计文档，组装策略可分为：一次性组装和增量式组装

信息安全

Kerberos（基于对称密钥的网络认证协议）认证体系采用的是对称密钥体制，核心组件是KDC（密钥分发中心）
- 在报文中加入时间戳来防止重放
PKI（公钥基础设施）是基于非对称加密的认证体系，保存数字证书的是 CA
三重DES通常使用两把密钥
安全性需求的获取依赖于已知的系统信息
SYN Flood（DOS拒绝服务攻击）利用TCP三次握手，恶意造成大量TCP半连接，耗尽服务器资源，导致系统拒绝服务
非对称加密（如 RSA、ECDHE）
对称加密（如 AES、DES、3DES）
基于任务的访问控制（TBAC）模型的结构（工作流、授权结构体、受托人集、许可集）
M028会议中七个层次，灾难恢复的最高级别：零数据丢失，自动系统故障切换
数据安全治理的3个关键目标：满足合规要求、管理数据安全风险、促进数据开发利用
安全审计涉及4个基本要素：控制目标、安全漏洞、控制措施和控制测试