< Back

基本情報技術者メモ

CPU

命令执行周期

获取命令(Fetch),解码(decode),実効アドレス計算(Address Calculation),オペランド読出し(取出命令需要的数据),执行。

地址查询方式

一条命令分为命令部和地址部。下面的内容有点指针的味道。

  • 即時アドレス指定方式 地址部里存放的就是数据本身
  • 直接アドレス指定方式 地址部里存的是数据的地址,需要另外再根据这个地址去主内存中找数据本身
  • 間接アドレス指定方式 地址部里存的是数据的地址的地址,得先去主内存找到这个地址,然后再根据这个地址去找数据。
  • 指標アドレス指定方式 地址部分为里寄存器编号和地址常数两部分。对应寄存器里存放的地址,加上地址常数中的地址,就是数据在主内存中的地址。

性能指标

  • クロック周波数 时钟频率,一秒钟多少,单位hz。
  • CPI 执行一个命令需要多少个时钟数,Cycles Per Instructions。
  • MIPS 一秒能执行的命令数。

CPUの高速化技術

  • Pipeline処理 一个命令结束前,另外一个命令会开始进行处理。因为CPU执行分几个阶段,一个命令完成了一个阶段,那么可以不用等他执行完,接着处理下一个命令。像是流水线作业。
  • super pipeline 将命令执行各个阶段更进一步细分。
  • super scalar 同时处理多个pipeline。(感觉像是什么多进程?)

内部构造

根据内部构造不同,实现高速化的方式也不同。

  • RISC Reduced Instruction Set Computer,精简指令集计算机。内部构造精简,命令精简,命令的种类也少,复杂的命令是通过简单命令的组合来执行。使得命令的执行时间基本都相同,从而实现流水线。

  • CISC Complex Instruction Set Computer,复杂指令集的特点是指令数目多而复杂,每条指令字长并不相等,电脑必须加以判读,并为此付出了性能的代价。

内存

分为主内存,和辅助内存。 主内存直接跟CPU打交道,所以更快。 主内存分为RAM和ROM。RAM断电就没,ROM则能持久化。 RAM还能再分为DRAM(Dynamic RAM - 动态随机存取存储器)和SRAM(Static RAM - 静态随机存取存储器). DRAM: 便宜,容量大,功耗低,速度慢(由于电容器会漏电,要保持数据的话,需要补充电荷,必须每隔几毫秒刷新一次数据),主要用作主内存。 SRAM:昂贵,容量小,功耗高,速度快,主要用作CPU缓存。不需要像DRAM那样定期充电刷新来维持数据,但它断电后同样会丢失数据(属于易失性存储器)。SRAM的数据是通过晶体管电路稳定保存的,只要有电就能一直保持,不需要刷新;而DRAM用电容存数据,电荷会泄漏,所以必须定期刷新。 虽然比起辅助内存,DRAM的读写比较快了,但是跟CPU比起来还是差得远,为了弥补这种差距,在CPU和主内存之间加上了高速SRAM作为缓存。为了更快的速度,通常还会加入多个缓存。 実効アクセス時間:平均数据访问的时间。缓存命中的话,就从缓存中获取,否则从主内存中获取。所以这个时间会涉及到缓存的命中率。

CPU往内存中写数据的方式:

  • ライトスルー(直写?) 同时写入到缓存和主内存。这样不会提高写入速度,但是能提高读取速度。
  • ライトバック(回写?) 先写缓存中,缓存装不下了,再往主内存写。这样写入速度提高了,但是读取会有比较花时间的情况。

メモリインタリーブ

内存交叉存取(Memory Interleaving),讲主内存分为多个バンク(bank),分配连续的地址,可以实现并行访问,获得更快的数据访问速度。

ROM的分类

  • マスクROM 不能写入,也不能删除。出厂后为了防止程序被篡改。
  • PROM 可以写入,也可以删除。可以通过紫外线删除数据。
  • EEPROM 加电压可以删掉数据,闪存就是EEPROM的一种。

辅助内存

  • 磁気ディスク(磁盘),比如硬盘
  • 光ディスク(光盘),比如CD,DVD等
  • フラッシュメモリ(闪存),比如SD卡,USB,SSD

磁盘 通过セクタ(sector, 扇区),トラック(轨道),シリンダ(cylinder,柱面)来管理数据。最小单位是sector,sector绕一圈的区域被称作轨道,然后因为是多个盘叠在一起的,每个盘的中心到轨道的距离是相同的,多个轨道叠在一起就会形成一个圆柱体,这样就有了柱面(我是这么理解的),然后摆臂在固定位置可以同时访问的单位叫做柱面。

读取的时候,以扇区为单位进行。大容量数据的写入需要跨多个扇区进行,小容量数据有可能填不满一个扇区,而且多出来的空间也不能放其他数据,所以这一部分是浪费的。

数据读取步骤

  1. 摆臂移动到有数据的轨道上,这个时间叫做シーク時間(寻道时间)
  2. 磁盘转动到有数据的扇区,这个时间叫做サーチ時間(搜索时间)
  3. 摆臂从磁头开始读取数据,叫做数据传输时间 磁盘的访问时间等于上面三个时间的和。

システム開発

システム開発手法

  • ウォータフォールモデル(瀑布流),按照要件定義→システム設計→プログラミング→テスト的顺序。优点是比较容易掌握进度,缺点是如果到了下一个阶段,要修改之前阶段的东西就比较难。
  • プロトタイピングモデル(原型模式?)正式开发之前,通过制作出一个初步的、基本的产品原型,来验证产品的可行性、可用性和用户需求是否被满足的过程。
  • スパイラルモデル(螺旋模型),对于大项目来说,瀑布流和原型模式都比较困难,所以可以将大项目分割成多个子项目,一个小项目开发完就交给客户来进行评价。完成一个个项目最终完成了大项目。

業務のモデル化

用图的方式来将要做的系统模型化。

  • DFD(Data Flow Diagram),展示数据的流向、数据处理的过程。业务内容比较容易理解,但是无法展示编程等需要花费的时间
  • ER图。实体关系图,数据的结构叫做实体,展示各个实体之间的关系。一对一,一对多,多对多。
  • 状态迁移图。描述系统或对象的状态,以及导致系统或对象的状态改变的事件,从而描述系统的行为。适用于那种具有实时性的系统。

テスト

  • 単体テスト 分为白盒测试和黑盒测试,白盒要测试每个模块内部的各个处理,黑盒只关注输入和输出是否满足要求。
  • 結合テスト 完成单体测试的模块一起测试。分为自下而上(Bottom-up)策略和Top-down策略。 自下而上,从底层模块开始向上面测试,最上面是一个假的模块叫做驱动,这个模块啥也不处理,负责调用底层模块来进行测试。 自上而下,最下面是一个叫做stub的假模块。(stub,翻译过来叫桩,是指用来替换一部分功能的程序段。桩程序可以用来模拟已有程序的行为或是对将要开发的代码的一种临时替代)。简单来说就是,先用stub来模拟期望的输出。这种情况一般是高层逻辑确定,底层待实现的情况。
  • 其他 回归测试(regression test)是指通过更改程序的一部分,确认其他部分是否出现故障的测试。

アサーションチェック(assertion check)

コンピュータシステム

系统的构成方式

  • 集中処理:只用一台计算机处理

    好处是便于管理。坏处是如果出了问题就都完蛋了。

  • 分散処理:多台计算机分散处理

    好处是哪一台机器出了问题,系统还是能运行。坏处是难以管理。

処理タイミング

分为实时处理和バッチ処理。

实时系统还分为硬实时系统软实时系统,硬实时要求必须在规定时间内完成,比如航空航天,工业控制等。软实时允许某些任务在规定时间内完成,比如Linux,windows这些操作系统等。

客户端服务端系统

上面说的分散处理的代表系统就是客户端服务端系统。

シンクライアントシステム(瘦客户端):瘦客户端将其鼠标、键盘等输入传送到服务器处理,服务器再把处理结果回传至瘦客户端显示。

ストアドプロシージャ(Stored Procedures、存储过程):一次请求多个命令,以减少网络负担。

高信頼化システム

2系統のシステム構成

提高可用性的一个方法是,系统发生故障时,准备一个备用系统。备用系统的构建方法有两种:

  • デュアルシステム(双系统)

    准备两个一样构造的系统,两个系统持有同样的数据,进行同样的处理,可以互相确认处理结果是否正确。一个系统出了问题,另一个能继续使用。

  • デュプレックスシステム(双工系统)

    也是两个系统,但是只有一个在用,另一个是处于待机状态(スタンバイ)当一个坏掉了,就切换到另一个。

    其中待机方式也分为下面三种:

    ホットサイト(hot site):备用机平常就启动,一切准备就绪的状态,一旦需要的时候可以快速切换。

    ウォームサイト(warm site):备用机只启动操作系统,不启动业务系统。

    コールドサイト(code site):备用机平时就是关机的状态。这种方式毫无疑问切换的时候最花时间。

負荷分散のシステム構成

注重于减轻硬件的负荷,提高系统的处理速度。

  • マルチプロセッサシステム(多处理器系统)

    有多个CPU的系统,可以进行并行处理。其中根据是否共享主内存,又分为密結合マルチプロセッサシステム疎結合マルチプロセッサシステム

    • 密結合マルチプロセッサシステム

      多个CPU共享一块主内存,由单个操作系统控制。由于共享内存,当CPU数增加的时候,会容易发生冲突。将任务切分为多个小的单位,分给多个CPU处理,从而提高速度。

    • 疎結合マルチプロセッサシステム

      每个CPU有专用的内存,并且由专用的操作系统控制,因为这种隔离性也导致了要增加CPU的话比太会发生冲突。(这种大概就是集群的那种感觉,不能像上面那个那样拆散每个task,而是按照job为单位来分散压力)

システムの信頼性設計

没有不发生故障的系统,所以为了应对,通常有两种对策

  • フォールトアボイダンス(fault avoidance)

    事前准备好对策,回避故障。比如,选择故障几率少的硬件。

  • フォールトトレラント(fault tolerant)

    既是发生了故障也依然保持系统能继续运行。比如,发生故障了切换到备用机。具体包括一下三种

    • フェールセーフ

      fail safe,失效安全。是指一个设备或是实务,即使有特定失效下,也不会造成对人员或其他设备的伤害(或者将伤害最小化)。比如,一个工厂检测有人进入的传感器坏掉了,那么强制停止机械臂来避免事故。

    • フェールソフト

      failf soft,将故障的部分分离出去,正常的部分继续运行。比如多台服务器,一个故障了,其他的也照样能保证系统运作。

    • フールプルーフ

      fool proof,即使用户进行了错误的操作,也能保证系统不会进行错误的处理。比如,电池设计为只能按照正确的方向才能放进去;微波炉的门是打开的情况下是无法进行加热的。

RAID

磁気ディスク(磁盘?)

RAID(独立磁盘冗余阵列)是一种将多个物理磁盘组合成一个逻辑单元的技术,以提高数据存储的性能、可靠性和容量。

  • RAID0

    • RAID 0 将数据分成块,并将这些块分布在多个磁盘上。

    • 由于数据是并行写入和读取的,因此读写性能显著提高。

    • RAID 0 没有冗余或数据保护,如果任何一个磁盘发生故障,所有数据将丢失。

    • 特点:条带化(Striping)

    • 数据保护:无冗余

    • 性能:高读写性能

    • 存储效率:100%

  • RAID1(镜像)

    • RAID 1 通过将相同的数据写入两个或多个磁盘来实现数据冗余。
    • 读操作可以从任何一个镜像磁盘中读取,因此读性能较高。
    • 写操作需要将数据写入所有镜像磁盘,因此写性能较低。
    • 如果一个磁盘发生故障,数据可以从镜像磁盘中恢复。
    • 特点:镜像(Mirroring)
    • 数据保护:高冗余
    • 性能:读性能高,写性能较低
    • 存储效率:50%

  • RAID2~4, 好像因为基本不用,所以这里就没记了。

  • RAID5(主流)

    • RAID 5 将数据和奇偶校验信息(パリティ情報)分布在所有磁盘上。
    • 奇偶校验信息用于在一个磁盘发生故障时恢复数据。
    • 读操作可以并行进行,因此读性能较高。
    • 写操作需要计算和写入奇偶校验信息,因此写性能中等。
    • RAID 5 提供了数据冗余和较高的存储效率,但需要至少三个磁盘。
    • 特点:条带化和奇偶校验(Striping with Parity)
    • 数据保护:奇偶校验冗余
    • 性能:读性能高,写性能中等
    • 存储效率:(N-1)/N,其中 N 是磁盘数量

    之所以能用奇偶校验来恢复数据,是因为异或运算的性质。数据恢复的思路是,A XOR B XOR C = P(ABC为数据块),那么如果C丢失了,可以通过A XOR B XOR P = C来恢复。至于为什么这个等式成立,是因为 P XOR P = 0,P XOR 0 = P这两条性质。

性能评估

  • ターンアラウンドタイム(Turnaround Time,周转时间),用来评估バッチ処理,表示开始到结束等待的时间。
  • レスポンスタイム(响应时间),用来评估实时处理系统。
  • スループット(throughput,吞吐量),单位时间内能完成的工作量。
  • ベンチマーク(benchmark),基准。同样的任务让多个系统来做,然后进行比较。

可靠性评估

3600 900

  • 依頼性(reliability,可靠性):难以故障。

    • 指标:MTBF(mean time between failures:平均故障间隔),正常运行时间的平均值。

  • 可用性(availability):想要使用的时候就能用。

    • 指标:稼働率。MTBF / (MTBF + MTTR)

  • 保守性(Serviceability):从故障中迅速恢复。

    • 指标:MTTR,Mean Time to repair 平均故障时间,也就是平均修复时间。

  • 完全性(integrity):没有发生篡改

  • 機密性(security):

多个系统的稼働率?

根据系统的连接方式来算。

  • 串联系统(直列システム),如果一个故障了,全体都故障。稼働率=システムAの稼働率 x システムBの稼働率
  • 并联系统(並列システム),只要一个还运行,那么还运行着。稼働率=1 - ( 1 - A ) x ( 1 - B )。所以当所有系统的稼働率都一样的情况下,并联要比串联高。

バスタブ曲线(Bathtub,浴缸曲线),用来描述一个系统的故障率,初期的时候因为软件的bug,所以故障率会比较高,到了中期就稳定下来了,故障率就低了,但是随着时间的推移,硬件磨损造成故障,故障率又会升高。

网络

OSI

遵守OSI基本参照モデル来开发软件,那么不同的机器之间就能通信了。一共7层。

  • 7,应用层。
  • 6,プレゼンテーション層(表示层)。把数据转换为能与接收者的系统格式兼容并适合传输的格式。
  • 5, セション層。会话层。负责在数据传输中设置和维护计算机网络中两台计算机之间的通信连接。
  • 4, トランスポート層,(Transport Layer, 传输层)把传输表头(TH)加至资料以形成分组。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(TCP)等。
  • 3,网络层。决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络资料。例如:互联网协议(IP)等。
  • 2,データリンク層(数据链路层)负责网络寻址、错误侦测和改错。
  • 1,物理层。在局域网上传送数据帧(Data Frame),它负责管理电脑通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机接口卡、路由器等。

TCP/IP

参照OSI模型,在互联网上广泛使用的TCP/IP,分成4层。567合并为应用层(HTTP,FTP等),4依然是传输层(TCP,UDP),3是网络层( IP),12合并为ネットワークインタフェース层(链接层,包括PPP、イーサネット以太网)

端口号

端口号是在传输层的TCP、UDP中识别的。0~1023号(一共1024个)叫做ウェルノウンポート(Well Known Port,公认端口号)。1024--4999 由客户端程序自由分配。

ポートスキャナ(端口扫描器),指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。

邮件

送信的时候,使用的是SMTP协议,而用户从邮箱服务器中读取邮件是用的POP3。

局域网设备

  • リピータ,repeater(中继器)主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。

  • ブリッジ,网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”。

  • ルータ,为经过路由器的每个IP数据包寻找一条最佳传输路径,并将该数据有效地传送到目的站点。路由器的基本功能是,把数据(IP报文)传送到正确的网络。工作在网络层

  • ゲートウェイ,Gateway网关,网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。

ARP和RARP,为了将数据送达,需要对方的mac地址和ip地址。如果知道IP地址,要取得MAC地址,叫做ARP,反过来,知道MAC要查IP,叫做RARP。

广域网(WAN)

常见的连接类型

  • 专用线 一对一的连接,与想要连接的LAN等,独占一条通信线路,这样安全性高,速度也稳定。

  • 回線交換 每次通信都通过交换机来连接,如果线路正在被占用,那么其他的终端设备就无法使用。公共电话就是这种方式,价钱通常就是根据占用线路的时间来收费。

  • パケット交換(数据包交换?) 将数据分割成小的packet,通过共享线路来发送数据。因为是多个设备共享线路的方式,所以速度会比较慢,费用主要是按数据包来算。

  • ATM交換 取了回線交換和パケット交換的优点,将每种数据按照固定长度(53字节)所谓sell的单位来切分,每个数据添加上目标地址来送信。

广域网服务的种类

  • ADSL 利用既存的电话线(铜线)提供比语音频带调制解调器(英语:Voiceband Modem)更高的传输速度。带宽和比特率并不是对称的,也就是说下行的速度高于上行的速度。电话和网络能够同时使用。为了将声音信号和数据信号分离,还会使用到一个叫信号分离器(スプリッタ)的设备。

  • CATV(Community Antenna TV) 使用有线电视的线路,进行网络连接。跟ADSL一样下载速度快,但是上传速度一般。为了连接会用到一个叫做CATV Modem的东西。

  • FTTH(Fiber To The Home) 将光纤接到每个家庭,电话、有线电视、网络都统一在一起,速度很快。

传输速度

这里的计算要注意的是

  • 表示网络速度是mbps,每秒能传输多少兆bit,但是平时说的文件大小是多少兆字节。
  • 因为会有数据以外的信息要传输,所以实际上线路存在一个利用率的问题,比如10mbps的线路,有3mbps是要用来传输实际数据以外的信息,所以利用率是70%,实际上只有7mbps在用于传输实际数据。

安全

计算机病毒类型

  • マクロ型ウイルス。宏病毒,是一种使得应用软件的相关应用文档内含有被称为宏的可执行代码的病毒。一个电子表格程序可能允许用户在一个文档中嵌入“宏命令”,使得某种操作得以自动运行;同样的操作也就可以将病毒嵌入电子表格来对用户的使用造成破坏。只要打开文件就会感染。
  • 文件感染型病毒。感染com, exe, sys等可以执行文件,通过执行程序感染。
  • 系统领域感染型病毒。电脑启动时,通过最开始读取系统来感染。
  • 特洛伊木马。伪装成没有问题的软件侵入,执行篡改数据,文件外流。无法自己增殖。
  • 蠕虫型病毒。经由网络传播侵入,可以自己增殖。

数据加密

  • 共通鍵暗号方式 对称加密,加密解密都用同样的key,典型的就是DES和AES

  • 公開鍵暗号方式 非对称加密,发送的人用接受方公开的密钥来加密,接受方收到后用自己的私钥来解密。缺点是解密比较费时间。典型的有RSA。

电子签名

利用到了非对称加密的方式,将数据通过哈希函数转换成一个叫メッセージダイジェスト(message digest)的东西,然后利用发送者的私钥将这个digest加密,就成了电子签名。收信人收到的原始消息同样进行哈希成digest,跟电子签名通过发送者的公钥进行解密成的digest进行对比,如果一致则表示消息没有被篡改。

管理

项目管理

  • コストの見積もり 系统开发的工时和费用的見積もり方法中,有个叫做ファンクションポイント法。就是将要实现的各种功能的难易程度列出来,算出总共的分数。
  • スケジュール管理 从上到下拆分,按照层级来管理,叫做WBS(work breakdown structure)
  • アローダイアグラム(Arrow Diagram) 各个小作业项目有顺序关系,可以用箭头图来管理日程。
  • クリティカルパス(Critical Path,关键路径) 列举出各个作业的前置条件,比如A必须要在B和C都完成的情况下才能开始。将这样的关系按照箭头图表示出来后,其中时间花费最长的路径叫做关键路径。这个时间就是项目整体需要花费的时间,所以如果这条路径上的项目出现了延迟,那么整体就会延迟,所以需要特别注意。
  • 最早结合点时刻和最迟结合点时刻 作业路径上的作业最早能开始的时间点叫做最早结合时刻。在不影响项目整体进度的情况下,某个作业允许最迟开始的时间点叫做最迟结合点时刻。

情報化と経営

组织的形式

  • 事業部制組織 根据每个商品、市场、地区来分,各个事业部独立的进行工作、承担利益责任。比如社长下面,会有事业部A和事业部B,他们各自独立进行工作。
  • 職能別組織 按照专业知识来编成,比如制造、营业、管理。
  • マトリクス組織 矩阵型的,一个人可能接受多个领导的指示。
  • プロジェクト組織 为了系统开发或者什么特定的目的从各部门调过来的人进行编成,活动于一定时期内。(大概是说项目结束了,那么这波人也可以散了?)

業務プロセスの改善

  • BPR(business process reengineering)。指从根本上对业务流程进行改造、改善。
  • BPM(business process management)。长期持续的对业务进行改善。

経営戦略

  • ニッチ戦略とは、ニッチ(nitch)。小众市场,是指由已有市场占有率绝对优势的企业所忽略之某些细分市场,并且在此市场尚未完善供应服务。
  • コアコンピタンス。Core Competence,核心能力。其他公司模仿不了的独家技术。

現状分析

  • SWOT分析 Strengths, Weaknesses, Opportunities, Threats。然后根据内部环境和外部环境来分析。
  • PPM product, Portfolio, Management。把握企业的产品或者事业在市场中处于什么位置,更有效的去分配经营资源。
  • 产品生命周期 产品从贩卖到普及再到卖不出去的过程。销售量会经历四个时期:导入期、成长期、成熟期、衰退期。

过去问

ソフトウェア開発管理技術

開発プロセス・手法

  • マッシュアップ(mashup) 组合多个(别人的)web服务的api来构建一个新服务。分为下面几种:
    • presentation mashup。web页面内显示其他web服务提供的内容。
    • data mashup。多个web服务获取的数据进行统合,以视觉上更容易理解的方式显示。
    • logic mashup。多个web服务输入输出进行连接,提供一系列的工作流。

情報メディア

液晶ディスプレイ

アンチエイリアシング(anti-aliasing、抗锯齿)。使斜线更加光滑。 シェーディング(shading)。为了给3dCG模型赋予立体感,计算光源和对象位置产生的阴影,给物体表面赋予阴影。 テクスチャマッピング(Texture Mapping, 纹理映射)。给3dCG表面贴上壁纸一样的东西,增加质感。 バンプマッピング(Bump Mapping, 凹凸贴图)。通过修改模型表面的法线让模型看起来好像是“凹凸不平”的样子,增加细节层次感,达到高模的效果。

题目

  • 製造物責任法,当产品的安全缺陷对人的生命、身体或财产造成损害时,允许消费者向制造商寻求赔偿。这个法是对应制造或者加工过的动产,纯软件属于无体物,不在这个范围里。

  • シュリンクラップ(Shrink wrap, 收缩包装), 有两个意思,一个是指包装材料,一个是作为软件契约方法。包装材料是指通过加热紧紧包裹并粘附在包装物品上的塑料薄膜,用于书籍、DVD、食品等。另一个意思,作为契约,除去收缩包装就假定用户同意许可协议,这也用于软件包等,比如安装了软件等DVD-ROM的包装拆掉的时候就表示使用许可契约成立。

  • クラウドファンディング(Crowdfunding)、众筹

  • かんばん方式,丰田汽车公司开发的生产管理系统,其目的是“在需要的时候、按需要的数量生产需要的东西”。它通过使用“看板”(单据和卡片)从后续工序(客户)收集必要的物品,最大限度地减少库存。

  • デジタルディバイド(digital divide)、数字鸿沟、指那些能够访问并能够有效使用信息通信技术(ICT)和互联网的人与那些不能访问并有效使用信息和通信技术(ICT)和互联网的人之间的差距

  • プライバシーバイデザイン,Privacy by Design(PbD)是从规划和设计阶段就将隐私保护机制融入到信息系统和服务中的概念。

  • 大数据的特征,3个V Volume 大数据量,Variety 数据多样性,包括文本、图像、声音 Velocity 数据生成速度/频率。实时数据也是处理对象。

  • 3C分析👉マーケティング。customer, company, competitor(竞争公司)

  • ITポートフォリオ 👉 情報か投資戦略。

  • RPO, recover point objective, 发生故障时,能将数据恢复到过去哪个时间点

    RTO, Recovery time objective, 业务中断后需要多久时间来恢复。注意区别:MTBF和MTTR, 因为是mean time,所以强调的是平均时间。

  • PDCA是指由美国学者戴明提出的一个持续改进流程,即Plan(计划)、Do(执行)、Check(检查)、Act(行动)。通过不断重复这个循环,可以持续地发现问题、改进流程、提高效率,并最终达成目标

  • モジュール結合度, 模块耦合

  • SMTP-AUTH,该系统在发送电子邮件时对发件人和电子邮件服务器之间的用户进行身份验证,仅允许合法用户发送它。 S/MIME,则是用于邮件的加密,防篡改。

  • SIEM,(安全信息和事件管理)是一种安全解决方案,通过收集、关联和分析来自各种数据源(如防火墙、服务器、应用程序等)的日志和事件数据,帮助组织检测潜在的安全威胁和漏洞。

  • レイヤースイッチ, “层交换机”根据其运行于OSI参考模型的哪一层,分为第1层(物理层)、第2层(数据链路层)和第3层(网络层)三种类型,每种交换机具有不同的功能:“物理连接分配”、“基于MAC地址的交换”和“基于IP地址的路由”。 第一层交换机(物理层交换机)(レイヤー1スイッチ), 它在 OSI 参考模型的物理层 (L1) 运行,并模拟物理电路以提供设备之间的直接连接。数据传输时不会改变其内容,并且延迟最小。可以使用软件中的设置更改设备之间的连接。 第二层交换机,它在数据链路层(L2)上运行,识别MAC地址,并有效地在同一网络中的设备之间分配数据。 第三层交换机,它在网络层(L3)运行,除了L2交换机功能外,还具有基于IP地址的路由功能

  • 「プリエンプティブ(Preemptive)」“抢占”的意思是“预见”或“占据主动”,是指当计算机系统中出现较高优先级任务时,中断当前正在执行的较低优先级任务,并将CPU分配给较高优先级任务的一种称为“抢占”的处理方法。 有三种状态:等待状态,就绪状态,执行状态。有高优先级的要执行的时候,会将当前执行中的任务变成就绪状态,而不是等待状态。

  • BNF,巴科斯范式(英语:Backus Normal Form,缩写为BNF),是一种用来描述编程语言语法规则的形式化表示方法。 举例说明: 假设要描述一个简单的四则运算表达式的语法,可以用BNF写成:

<表达式> ::= <数字> | <表达式> + <表达式> | <表达式> - <表达式>
<数字> ::= 0 | 1 | 2 | ... | 9

意思是: 一个“表达式”可以是一个数字,也可以是“表达式+表达式”或“表达式-表达式”。 “数字”就是0到9中的任意一个。

  • 集団思考(グループシンク)群体思维是一种心理现象,群体中达成共识的质量低于个人,并导致非理性的结论。

  • ABC分析是一种将物品(如库存、客户、产品等)按重要性或价值分为A、B、C三类的方法,常用于库存管理和销售分析。 比如:一家超市有1000种商品,经过ABC分析发现: 100种(A类)商品占了总销售额的70% 200种(B类)商品占了20% 700种(C类)商品只占10% 这样可以帮助企业把精力和资源集中在最重要的A类物品上,提高管理效率。

  • ロングテール, “长尾”是一个营销术语,指数量较少的小众产品的总销售额占整体销售额比例较大的现象

  • ドロップシッピング,drop shipping直销是一种商业模式,当客户订购产品时,产品直接从制造商或批发商处交付,而无需持有自己的库存。

  • オプトイン,选择加入意味着在发布广告之前征求用户的许可。此外,用户表明他们允许接收促销广告的意图。

  • アフィリエイト,Affiliates联盟营销是一种基于效果的互联网广告,媒体运营商(关联公司)在自己的博客和SNS上发布广告,当用户通过广告获得购买产品等效果时,广告商向联盟公司支付费用。

  • クラウドソーシング,众包是一种通过互联网将任务外包给不特定数量的人的系统。

  • アンゾフの成長マトリクス,安索夫的增长矩阵是一个管理战略框架,它基于“市场”和“产品”提出了四种战略选择,并将每个战略选择分为“现有”和“新”。 alt text

  • プロジェクトライフサイクル,有几个特征:

    1. 花销和需要的人员数量,开始时少,然后慢慢增多,到某个顶峰后慢慢下降一直到项目结束
    2. ステークホルダー(利益相关者)对项目的影响力、风险、不确定性这些,在开始的时候最大,然后一直下降
    3. 修改以及bug修复对项目的影响,开始的时候最小,然后一直上升

  • マッシュアップmashup,结合多种网络服务和数据以创建新服务和功能,这里的服务通常是公开的服务。

  • ファジング,fuzzing,模糊测试是一种测试方法,通过向软件或系统发送大量意外的、不正确的或随机的数据(称为“模糊”)来故意引起异常行为,从而检测潜在的错误和漏洞。

  • S/MIME的工作原理 身份验证:使用电子证书来确认发送者的身份。 加密:发送者使用接收者的公钥对邮件内容进行加密,确保只有接收者能解密。(防泄漏) 数字签名:发送者使用自己的私钥对邮件内容进行数字签名,接收者可以用发送者的公钥验证签名的有效性(防篡改)

  • チャレンジ/レスポンス認証。具体操作是服务器发给客户端一个随机数,客户端将密码和这个随机数进行哈希计算后,将结果发回给服务器,服务器用该随机数和手上的密码进行哈希计算,将结果和客户端发来的进行比对。

  • 几个协议:

    • SMTP (简单邮件传输协议Simple Mail Transfer Protocol) 是一种用于互联网电子邮件发送和接收的通信协议。
    • NNTP(网络新闻传输协议Network News Transport Protocol)是一种用于通过互联网发布、查询、阅读和传输新闻组(Usenet)文章的应用层协议,通常使用TCP的默认端口119
    • NTP (网络时间协议Network Time Protocol) 是 一种位于OSI应用层的网络协议,用于在时延可变的计算机网络中,通过数据包交换来同步计算机时钟,以达到与协调世界时 (UTC) 同步的目的。
    • SNMP(簡易網路管理通訊協定Simple Network Management Protocol)是一種標準化的應用層通訊協定,用於監控和管理網路設備,如路由器、交換機和伺服器。

  • CSMA/CD(Carrier Sense Multiple Access with Collision Detection,载波监听多路访问/碰撞检测)是一种局域网中常用的介质访问控制协议,主要用于以太网(Ethernet)。 设备准备发送数据时,先监听信道是否空闲。 如果空闲就发送数据;如果忙则等待。 发送过程中,如果检测到有碰撞,立即停止发送,并发送一个“阻塞信号”通知其他设备。 等待一段随机时间后重试。

  • 压缩率为1/4,通常表示“压缩后的数据量是原来的1/4”,也就是压缩得很小。

  • DRAM通过电容(コンデンサ)来记忆数据,电容里储存的电荷有无来维持一个bit的数据,所以断电后数据就丢失了。

  • 内存池的管理有可变长和固定长度的方式。 固定长度:高效、无碎片、适合定长对象。(内存的分配和释放效率更高,但是内存利用率(メモリ効率)会低一些,因为如果使用的空间远小于分配的大小,就会造成浪费。 可变长度:灵活、适合变长对象,但有碎片和管理复杂度。

  • ライブ マイグレーション(live migration), 实时迁移是一种在不停止操作系统或应用程序的情况下将正在运行的虚拟机 (VM) 移动到另一台物理主机(服务器)的技术。它可以最大限度地减少系统停机时间,并有助于硬件维护、负载平衡和高可用性等操作。

  • 外部割り込み, 外部中断是计算机或微控制器响应外部设备或事件的请求而暂时挂起正在运行的程序并执行另一个进程的机制。也称为硬件中断,其特点是由程序以外的因素(CPU 外部发生的事件)引起。例如,当按下按钮、传感器响应或计时器超时时,就会发生这种情况。相应的还有内部中断,由正在执行中的程序引起。

  • 奇偶校验 前提收发双方知道是使用什么校验,奇偶指的是数据中1的数量,发送数据1101,如果奇校验,则在后面补0来保持奇数个1,偶校验则后面补1来维持偶数个1。 局限是:只能检测奇数个位出错的情况,无法检测偶数位同时出错,因为这不会改变数据的奇偶性质。

  • 減価償却, 折旧。

  • 線形計画法, 线性规划,通过线性方程或不等式描述问题的约束条件和目标,以实现最佳结果(例如利润最大化或成本最小化)。

  • アカウントアグリゲーション, account Aggregation, 账号聚合,登陆一个账号就能看到他相关的多个金融账号信息。

  • エスクローサービス, Escrow service,托管服务, 履约保证.买东西的时候进行信用检查,没有问题则替用户代付,从而让用户尽快到手商品。

  • フィンテック, 金融科技

  • RPA, Robotic process automation, 这种题一定要注意强调软件,而不是硬件,强调将一些常规操作整理成软件自动处理。 机器人流程自动化是以软件机器人及人工智能为基础的业务流程自动化科技。 在传统的工作流自动化技术工具中,会由程序员产生自动化任务的动作列表,并且会用内部的应用程序接口或是专用的脚本语言作为和后台系统之间的界面。有些软件可能没有这类用途的API,而RPA可以降低其自动化的门槛。

  • デルファイ法, Delphi德尔菲法是一种结构化的决策支持技术,它的目的是在讯息收集过程中,通过多位专家的独立的反复主观判断,获得相对客观的讯息、意见和见解。 调查组通过匿名方式对选定专家组进行多轮意见征询。

  • CRM, (客户关系管理) 指的是一种策略、方法和技术,旨在通过系统化地收集、管理和分析客户信息,从而改善企业与客户之间的关系。其核心目标是提升客户满意度、忠诚度和保留率,并最终提高销售业绩和利润贡献度

  • SCM, Supply Chain Management,供应链管理,是指對産品從原材料采購、生産制造、分銷直至最終到達消費者手中的整個流程進行規劃、協調、執行和監控的管理過程。 通過優化這些環節,企業能夠更好地響應市場變化,提高供應鏈的靈活性和響應速度。

  • ガントチャート,是一种条状图,用来显示项目、进度以及其他与时间相关的系统进展的内在关系随着时间进展的情况,是由亨利·甘特于1910年开发出

  • Earned Value Management(挣值管理,EVM)是一种项目管理方法,用于综合衡量项目进度和成本绩效。 核心思想: 将项目的计划进度、实际进度和成本结合起来,通过“挣值”来判断项目当前的执行状况。 PV (planned value) :截止于某一时间点的,计划投入的成本,即计划到某一时间点的预算。(计划要做多少事) AC (Actual Cost) :到一个时间点,实际花费的成本。(实际花了多少钱) EV (Earned value挣值):到一个时间点,实际完成工作应当花费的预算。(实际做了多少事) EV > AC 表示成本节省,否则表示成本超支 EV > PV 表示进度超前,否则表示进度落后

  • デジタルフォレンジックス,数字取证(Digital Forensics)是指对电子设备、网络、存储介质等中的数字证据进行获取、分析、还原和保存的技术和过程,用于调查和取证网络安全事件、犯罪活动等。

  • スニッフィング,嗅探攻击(Sniffing Attack)是指攻击者通过监听网络数据包,捕获在网络中传输的敏感信息(如账号、密码、会话Cookie等)的行为。

  • IPS,「不正侵入防止システム(Intrusion Prevention System)」、ネットワークやサーバーを監視し、不正な通信や攻撃を検知すると自動的に遮断するセキュリティシステムです

  • 埋込みSQL,嵌入式SQL (Embedded SQL) 是一种在 宿主语言(如C、COBOL)的源代码中直接嵌入 SQL 语句的技术,允许应用程序直接与数据库进行交互以存取和处理数据。它使用 预编译器将嵌入的SQL 语句转换为宿主语言的函数调用,然后通过主语言编译器和数据库库进行编译和链接,最终生成与数据库交互的可执行代码。

  • モーフィング,Morphing 是一种计算机图形技术,通过扭曲和变形两张图像,使它们看起来像是在一个物体连续地转化为另一个物体的过程中,从而创造一种平滑的视觉效果。

  • ニモニックコード、表意コード、mnemonic code, 助记码。比如日本→JP

  • 虚拟内存管理的分页方式(ページング方式)是将虚拟内存和物理内存都分成固定大小的块来管理的技术。

    基本概念:

    • ページ(页面):虚拟内存中的固定大小块
    • ページフレーム(页框):物理内存中的固定大小块
    • ページテーブル(页表):记录虚拟页面与物理页框对应关系的表

    工作原理:

    1. 程序使用虚拟地址访问内存
    2. CPU通过页表将虚拟地址转换为物理地址
    3. 如果所需页面不在物理内存中(ページフォルト,缺页),则从辅助存储器调入

    页面置换算法: 当物理内存不足时,需要选择哪个页面移出:

    • LRU(Least Recently Used):选择最近最少使用的页面
    • FIFO:先进先出
    • LFU:最少使用频率

    优点:

    • 解决内存碎片问题
    • 实现虚拟内存功能
    • 提高内存利用率

  • 关于位移运算。 分成有符号无符号,无符号的位移运算叫做理论位移,有符号的叫做算数位移。 无符号的情况,左移右移,多出的部分丢掉,空出的部分补零。 有符号的情况,左移的时候,保持左边符号不变,右边空的补零。右移的时候,左边补上跟符号位一样的数。

    取模运算,如果模的是2的n次方的情况下,则可以进行位运算。 公式是:n % 2^k == n & (2^k - 1) 比如,5%2 == 5 & 1(2进制与运算) n % 8 等价于 n & 7(因为8=2^3,7=111₂) 13 % 8 = 13 & 7 = 1101₂ & 0111₂ = 0101₂ = 5

  • 德摩根定律(De Morgan's Laws)。那两个公式口诀:非与变或,非或变与,逐个取非。

  • 請負,工作合同是指承包商承诺完成某项工作,客户支付该工作成果费用的合同。承包商的员工在其雇主的指示和命令下开展工作。在IT相关合同中,承包商的员工可以前往客户现场工作(驻扎在客户现场),但承包商仍然行使指示和命令。

  • 営業利益,这玩意包括营业外利益,营业外费用和经营利益。

  • ゲーム理論,博弈论是一种数学理论,用于分析多个参与者相互作用的情况下的决策。应用于商业、经济、政治、社会学等各个领域。(这他喵的居然是博弈论)

  • PDPC,全称为过程决策程序图法(Process Decision Program Chart),是一种系统化的方法,用于预测和应对各种可能发生的意外情况,以确保目标能够顺利实现。简单来说,PDPC法就是一种“预案制定”的方法,通过分析各种可能出现的状况,并提前制定应对措施,从而提高计划成功的可能性

  • HEMS(Home Energy Management System)智能管理家庭能源使用的系统。

  • TLO(Technology Licensing Organization)是技术授权机构(TLO)的缩写。该机构将大学、专科学校等的研究成果授予专利,并转让给民间企业。

  • コモディティ化, 又称商品化,是指某一产品或品类的制造商和销售公司之间的功能和质量差异已变得很小,产品趋于统一的情况。在这种情况下,除了价格之外没有其他差异化因素,很容易陷入价格战,这往往会降低包括制造商和零售商在内的整个市场的盈利能力。

  • M&A(Mergers and Acquisitions),合并与收购

  • ROI(Return on Investment, 投资收益率) IRR(Internal Rate of Return)内部收益率,这是一种通过计算使投资获得的未来现金流的现值等于投资金额的现值的折现率(内部收益率),并根据预期内部收益率是否大于最初应获得的收益来判断是否值得进行投资的方法。 NPV(Net Present Value),净现值法是将投资所得的现金流折算成现值,用现值减去投资额,以所得结果是否大于零来判断投资是否值得的方法。

  • パレート図。帕累托图。用于品质管理,按照发生的频度排序。

  • バーンダウンチャート,Burndown Chart,燃尽图是一种图表,可让您直观地了解项目或迭代(冲刺)的进度。用于跟踪剩余工作和时间并确定项目是否按计划进行或落后于计划

  • 回归测试(regression test)是指: 在对软件进行修改(如修复bug、添加新功能、优化代码等)后,为了确认这些修改没有引入新的错误或导致原有功能出现问题,对已实现的功能进行再次测试的过程。

  • エラー埋込み法(日文:エラー埋め込み法,英文:Error Seeding 或 Error Embedding)是一种软件测试方法,中文常译为“错误埋入法”或“错误植入法”。 根据埋下的错误N个,和实际检测出来的埋下的错误n个,可以得出一个检出率。推测这个检出率要和实际上的bug检出率一样,在这个前提下,由检测出来的真实bug,就能推算出真实bug的总数量。

  • tamper, タンパー,篡改。

  • パニックオープン,Panic Open。在发生灾难时,会自动打开电锁和自动门,尤其是在诸如大火或地震等紧急情况下。这将帮助您确保疏散路线并降低被困的风险。

  • インターロックゲート,Interlocking Gate。互锁门是一种具有双门结构的安全门,受控制,一次只能一个人进出房间。当一扇门打开时,另一扇门不会打开,并且多个传感器可防止两个或更多人同时进入房间。这可以防止由于尾随或互相超越而导致未经授权的进入,并增强安全性。

  • アンチパスバック,Anti-passback。门禁系统中的安全功能之一,用于防止未经授权的进入和退出。

  • JPCERT,Japan Computer Emergency Response Team(日本计算机应急小组)。 其主要职责包括: 监测和应对日本国内外的网络安全事件(如病毒、黑客攻击等) 协助企业、政府和个人处理信息安全事故 发布安全警报、漏洞信息和应急对策 与国际相关机构合作,共同提升网络安全防护能力

  • DMZ (非军事区) 是一种网络安全概念,指在内部网络和外部网络(如互联网)之间设置的一个隔离区域,用于放置面向外部提供服务的服务器,如Web服务器、邮件服务器等。

  • メッセージ認証符号(Message Authentication Code: MAC)。(防篡改)。是一种用于验证消息完整性和认证消息来源的机制。其基本原理是:发送方和接收方共享一个密钥,发送方用该密钥和消息内容一起通过特定算法(如HMAC、CMAC等)生成一个短的校验码(MAC),并随消息一同发送。接收方收到消息后,用相同的密钥和算法重新计算MAC,并与收到的MAC进行比对,如果一致,则说明消息未被篡改且来源可信。

  • 周波数チャネル,信道。2.4GHz无线网的AP(アクセスポイント)在同一空间内分散放置时,周波数チャネル(信道)分配要避免相邻AP使用重叠信道,以减少干扰。在实际应用中,通常选择“互不重叠”的信道:1、6、11(有的国家可用1、5、9、13)。 分配原则:

    相邻的AP不要用相同或重叠的信道。 推荐轮流分配1、6、11(或1、5、9、13),让相邻AP用不同信道。

  • PCM(Pulse Code Modulation,脉冲编码调制)是一种将模拟信号(如声音)转换为数字信号的方法。 原理简述: 采样:標本化。以固定的时间间隔对模拟信号的幅度进行采样(比如每秒采样44100次,即44.1kHz)。 量化:量子化。将每个采样点的幅度值用有限的数字(如8位、16位)表示。 编码:符号化。把量化后的数值转换成二进制代码,形成数字信号。 PCM广泛用于CD、数字音频、电话等领域,是最基础的音频数字化方式。

  • 逆ボーランド。逆波兰,也就是后缀表示法。3+4写成3 4 +。这个写法的好处是不需要用括号来标识优先级。

  • LRU。Least Recently Used的缩写,即最近最少使用,是一种常用的页面置换算法,选择最近最久未使用的页面予以淘汰。会记录每个页面距离上次访问的间隔时间,当需要淘汰掉一个页面的时候,选择间隔时间最长的那个淘汰掉。

  • リトルエンディアン。Little Endian。数据的低位(右边开始)存放在内存中的低位(左边开始)。

  • ワンチップマイコン。单片机