软考中级:第4章 信息系统架构 学习笔记
一、章节核心内容摘要
根据最新三年考试统计,本章节占分为:5~8分。
本章为软考中级《系统集成项目管理工程师》(第3版)的第4章“信息系统架构”,是全书的技术核心章节。主要内容涵盖信息系统架构的基础概念及总体框架(战略系统、业务系统、应用系统、信息基础设施),并详细拆解了系统架构(物理与逻辑架构、C/S与SOA模式、TOGAF框架)、应用架构、数据架构、技术架构、网络架构(局域网、广域网、5G网络)、安全架构(WPDRRC模型、OSI安全架构、数据库安全)以及前沿的云原生架构(7大原则与7种常用模式)。本章概念密集、分类繁多,各种架构的“设计原则”及“典型特征”是客观题的高频考点。
二、核心学习笔记
1. 架构基础与总体框架
- 架构的本质:是决策,是在权衡方向、结构、关系以及原则各方面因素后进行的决策。
- 信息系统架构的定义:体现信息系统相关的组件、关系以及系统的设计和演化原则的基本概念或特性。
- 总体框架(管理金字塔模型):
层次 | 组成部分 | 核心功能与定位 |
第一层(战略管理) | 战略系统 | 与战略制定、高层决策有关的计算机辅助系统。向业务系统提出创新重构要求,向应用系统提出集成要求。 |
第二层(战术管理) | 业务系统 | 完成一定业务功能(物质、能量、信息和人)的系统。采用BPR(业务流程重组)进行优化重组。 |
第二层(战术管理) | 应用系统 | 应用软件部分(如TPS、MIS、DSS等),由内部功能实现部分和外部界面部分构成。 |
第三层(运行管理) | 信息基础设施 | 组织实现信息化、数字化的基础,提供计算、传输、数据等支持。分为技术基础设施、信息资源设施和管理基础设施。 |
2. 架构分类与常用模型
物理架构 vs 逻辑架构
- 物理架构:不考虑各部分实际工作与功能架构,只抽象地考察其硬件系统的空间分布情况。分为集中式架构(资源集中、易于管理,但存在单点故障脆弱性)和分布式架构(扩展方便、安全性好,但标准不易统一)。
- 逻辑架构:功能综合体和概念性框架。信息系统融合常见方式包括:横向融合、纵向融合、纵横融合。
常用架构模型比较
- 单机应用模式:运行在一台物理机器上的独立应用程序。
- 客户端/服务器(C/S)模式:
- 两层C/S:胖客户端模式,前台界面+后台数据库。
- 三层C/S与B/S结构:B/S(浏览器/服务器)是典型的三层C/S结构,通过HTTP协议相连。
- MVC模式:模型-视图-控制器,要求表示层(视图)与数据层(模型)代码分开,由控制器连接。
- 面向服务架构(SOA)模式:本质是消息机制或远程过程调用(RPC)。Web Service是最典型、最流行的应用模式。
- 组织级数据交换总线:不同组织应用之间进行信息交换的公共通道,连接器(Connector)软件系统。
TOGAF 架构开发方法 (ADM)
- ADM的3个迭代级别:基于ADM整体的迭代、多个开发阶段间的迭代、在一个阶段内部的迭代。
- ADM核心流程: Step 1: 预备阶段 → Step 2: 需求管理 → Step 3:A.架构愿景→ Step 4: B.业务架构 → Step 5: C.信息系统架构 → Step 6: D.技术架构 → Step 7: E.机会和解决方案 → Step 8: F.迁移规划 → Step 9: G.实施治理 → Step 10: H.架构变更治理。
3. 四大子架构设计原则对比(核心考点)
架构类型 | 核心设计原则(需熟记) | 关键解释 |
应用架构 | 业务适配性、应用聚合化、功能专业化、风险最小化、资产复用化 | 目的是实现业务与技术分离,降低耦合性,提高灵活性。 |
数据架构 | 数据分层、数据处理效率、数据一致性、可扩展性、服务于业务 | 数据处理效率并非一味追求高效率,而是追求成本合理。数据一致性的关键是减少重复加工和冗余存储。 |
技术架构 | 成熟度控制、技术一致性、局部可替换、人才技能覆盖、创新驱动 | 优先使用成熟度较高但还在活跃期的信息技术,尽量减少技术异构。 |
网络架构 | 高可靠性、高安全性、高性能、可管理性、平台化和架构化 | 网络是底层资源调度和传输的枢纽,更强调基础保障和弹性扩展。 |
4. 安全架构重点知识
WPDRRC 模型(信息系统安全保障体系建设模型)
- 三大要素:人员是核心,策略是桥梁,技术是保证。
- 六个环节(时序性和动态性):
- **预警(W)**:利用模拟攻击技术检查薄弱环节。
- **防护(P)**:采用加密、数字签名、访问控制、防火墙等技术。
- **检测(D)**:入侵检测、脆弱性检测、完整性检测等。
- **响应(R)**:报警、跟踪和处理(封堵、隔离等)。
- **恢复(R)**:容错、冗余、备份、替换等手段。
- **反击(C)**:取证和依法打击。
信息安全体系架构的5个层面
物理安全、系统安全(基础)、网络安全(关键)、应用安全、安全管理(体制、平台、意识)。
5. 云原生架构
- 云原生代码组成:业务代码(核心)、三方软件(附属)、处理非功能特性的代码(附属)。
- 7大基本原则:
- 服务化原则
- 弹性原则(自动伸缩)
- 可观测原则
- 韧性原则(抵御异常,提升MTBF)
- 所有过程自动化原则(IaC、GitOps)
- 零信任原则(从“网络中心化”走向“身份中心化”)
- 架构持续演进原则
- 7大常用架构模式:
- 服务化架构
- Mesh化架构(剥离中间件进程)
- Serverless模式(无服务器部署)
- 存储计算分离模式
- 分布式事务模式(如XA、基于消息、TCC、SAGA)
- 可观测架构
- 事件驱动架构(EDA)
三、本章精选习题及详细解析
题目1:信息系统架构通常有________。
A. 系统架构、数据架构、技术架构、应用架构、网络架构、安全架构
B. 系统架构、数据架构、技术架构、网络架构、安全架构、云原生架构
C.系统架构、数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构
D. 数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构
答案:C
详细解析:在教材体系中,信息系统架构的范畴最为广泛,它综合涵盖了上述所有子领域的架构,包括传统的系统架构、数据架构、技术架构、应用架构、网络架构、安全架构,以及新兴的云原生架构。选项C最为完整。
教材页码:P200(本章练习题第1题)
题目2:常用的应用架构设计原则有________。
A.业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则
B. 业务适配性原则、应用企业化原则、 IT 专业化原则、风险最小化原则
C. 业务适配性原则、应用企业化原则、 IT 专业化原则和资产复用化原则
D. 业务适配性原则、 IT 专业化原则、风险最小化原则和资产复用化原则
答案:A
详细解析:常用的应用架构规划与设计的基本原则有:业务适配性原则、应用聚合化原则、功能专业化原则、风险最小化原则和资产复用化原则。干扰项中的“应用企业化”和“IT专业化”并非标准原则。
教材页码:P156、P200
题目3:常用的数据架构设计原则有________。
A. 数据分层原则、数据处理效率原则、保障数据一致性原则、服务于业务原则
B. 数据分层原则、保障数据一致性原则、保证数据架构可扩展性原则
C. 数据分层原则、数据处理效率原则、保障数据一致性原则
D.数据分层原则、数据处理效率原则、保障数据一致性原则、保证数据架构可扩展性原则、服务于业务原则
答案:D
详细解析:合理的数据架构设计应该是解决以下问题,其对应的原则包括:数据分层原则、数据处理效率原则、数据一致性原则、数据架构可扩展性原则、服务于业务原则。选项D最完整。
教材页码:P159、P200
题目4:WPDRRC 信息安全体系架构模型有________个环节和________大要素。
A.6, 3
B. 5, 3
C. 4, 3
D. 6, 2
答案:A
详细解析:WPDRRC模型有六个环节和三大要素。六个环节包括:预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)和反击(C)。三大要素包括:人员、策略和技术。
教材页码:P174、P200
题目5:云原生架构原则有________。
A. 弹性原则、可观测原则、所有过程自动化原则、零信任原则、架构持续演进原则
B. 服务化原则、弹性原则、所有过程自动化原则、零信任原则、架构持续演进原则
C.服务化原则、弹性原则、可观测原则、韧性原则、所有过程自动化原则、零信任原则、架构持续演进原则
D. 服务化原则、弹性原则、可观测原则、韧性原则、零信任原则、架构持续演进原则
答案:C
详细解析:云原生常见的架构原则主要包括7项:服务化原则、弹性原则、可观测原则、韧性原则、所有过程自动化原则、零信任原则、架构持续演进原则。选项C全部包含。
教材页码:P193、P201
题目6:框架是一个用于________架构的概念结构。
A.规划、开发、实施、管理和维持
B. 规划、开发、实施和管理
C. 规划、实施、管理和维持
D. 开发、实施、管理和维持
答案:A
详细解析:教材明确定义:框架是一个用于规划、开发、实施、管理和维持架构的概念性结构,框架对架构设计是至关重要的。
教材页码:P138、P201
题目7:云原生的主要架构模式有________。
A. 服务化架构模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构
B. 服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式
C. 服务化架构模式、Mesh 化架构模式、Serverless 模式、分布式事务模式、可观测架构、事件驱动架构
D.服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构
答案:D
详细解析:云原生架构有非常多的架构模式,常用的架构模式主要有服务化架构、Mesh化架构、Serverless、存储计算分离、分布式事务、可观测、事件驱动等7种。
教材页码:P195、P201
题目8:OSI 开放系统互联安全体系包括以下________类安全服务。
A. 访问控制、数据机密性、数据完整性和抗抵赖性
B. 鉴别、访问控制、数据机密性和数据完整性
C.鉴别、访问控制、数据机密性、数据完整性和抗抵赖性
D. 鉴别、数据机密性、数据完整性和抗抵赖性
答案:C
详细解析:OSI开放系统互联安全体系的5类安全服务包括:鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。
教材页码:P180、P201
题目9:架构的本质是决策,是在权衡________等各方面因素后进行的决策。
A. 方向、策略、关系以及原则
B.方向、结构、关系以及原则
C. 方向、结构、方针以及原则
D. 方向、结构、关系以及文化
答案:B
详细解析:教材4.1架构基础开篇指出:架构的本质是决策,是在权衡方向、结构、关系以及原则各方面因素后进行的决策。
教材页码:P136、P201
题目10:在TOGAF的ADM(架构开发方法)中,阶段A的内容是________。
A. 业务架构
B.架构愿景
C. 信息系统架构
D. 技术架构
答案:B
详细解析:ADM方法全生命周期模型中,预备阶段及需求管理之后是阶段A至H。其中,阶段A是架构愿景,阶段B是业务架构,阶段C是信息系统架构(应用和数据),阶段D是技术架构。
教材页码:P153(表4-1 ADM架构设计方法各阶段主要活动)
💡 备考小贴士
第4章概念密集,是选择题的“高分库”。建议重点关注:
- 总体框架的四层结构(战略、业务、应用、基础设施)
- 四大子架构的设计原则(应用、数据、技术、网络)
- WPDRRC模型的6环节+3要素
- 云原生7大原则+7大模式
- TOGAF-ADM各阶段顺序(特别是阶段A是架构愿景)
把这些核心考点记牢,5-8分轻松到手!科科过祝愿您科科一次过。