先把这一章分成四组,不要散着背名词
第2章的知识点看起来很多,但从考试角度可以分成四组:网络与通信、存储与系统基础、安全与密码、数字技术应用。网络题看层次和作用,存储题看访问对象和适用场景,安全题看保护目标,云计算和新技术题看服务边界与业务应用。
如果一上来按术语逐个背,很容易今天背了 OSI,明天背了 IaaS,后天又被数字签名绕住。更好的办法是把题干信号和考点组绑定起来:题干出现层、协议、路由,先往网络;出现摘要、签名、篡改,先往安全;出现基础设施、平台、软件服务,先往云服务模式。
| 复习组 | 常见考点 | 题干信号 |
|---|---|---|
| 网络与通信 | OSI、TCP/IP、IP、TCP、UDP、常见协议 | 层次、端到端、路由、连接、报文 |
| 存储与系统基础 | DAS、NAS、SAN、虚拟化、软硬件基础 | 文件访问、块访问、共享存储、资源池 |
| 安全与密码 | 加密、Hash、数字签名、证书、访问控制 | 保密性、完整性、不可否认、身份认证 |
| 云与数据技术 | IaaS、PaaS、SaaS、大数据、区块链、人工智能 | 服务模式、海量数据、可信账本、智能决策 |
| 应用场景判断 | 技术解决什么问题 | 题干给业务痛点,让你选技术方向 |
网络题:不要只背七层,要会看每层解决什么事
OSI 和 TCP/IP 这类题,最怕背成一串顺口溜以后不会用。考试不会只问你从上到下念一遍,更常见的是给一个功能,让你判断它落在哪一层,或者给一个协议,让你知道它大致负责什么。
老师讲网络分层时常说:从网线到应用。先有物理传输,再有链路上的帧,再有 IP 路由,再有 TCP/UDP 的端到端传输,最后才是 HTTP、FTP、DNS 这类应用服务。你按这个顺序想,很多题就不会乱。
| 层次或对象 | 主要看什么 | 容易错在哪里 |
|---|---|---|
| 物理层/数据链路层 | 信号、介质、帧、MAC、同一链路交付 | 把 MAC 地址和 IP 路由混在一起 |
| 网络层 | IP 地址、路由选择、跨网段转发 | 把路由功能误放到传输层 |
| 传输层 | TCP/UDP、端到端、端口、可靠性 | 只记 TCP 三次握手,忽略流量和拥塞控制 |
| 应用层 | HTTP、FTP、DNS、SMTP 等业务协议 | 看到协议名不看它服务的应用场景 |
| 安全服务 | 不同层都可能有安全措施 | 以为安全只属于某一个固定层 |
安全题:按目标判断,不要把 Hash、加密、签名混成一团
信息安全题很喜欢把加密、Hash、数字签名、证书放在一起考。判断方法其实很朴素:想保密,看加密;想知道内容有没有被改,看 Hash 或摘要;想证明是谁发的并防止抵赖,看数字签名;想证明公钥属于谁,看数字证书。
比如题干说“防止数据被随意篡改”,通常要想到完整性校验,而不是把所有安全问题都选加密。加密解决的是别人看不懂,Hash 更偏发现内容有没有变化,数字签名还要叠加身份和不可否认。
| 安全目标 | 常见技术 | 老师提醒 |
|---|---|---|
| 保密性 | 对称加密、非对称加密 | 重点是让未授权者看不懂内容 |
| 完整性 | Hash、摘要、HMAC | 重点是发现内容是否被改 |
| 身份认证 | 证书、签名、认证协议 | 重点是确认对象是谁 |
| 不可否认性 | 数字签名 | 重点是事后不能轻易抵赖 |
| 访问控制 | 账号、权限、最小授权 | 重点是能不能访问和能访问什么 |
云计算和新技术:抓服务边界,不追热点名词
云计算最常考的是 IaaS、PaaS、SaaS 的边界。IaaS 给基础资源,PaaS 给开发和运行平台,SaaS 给最终用户可直接使用的软件服务。题干说云主机、存储、网络,更偏 IaaS;说开发环境、数据库中间件、运行平台,更偏 PaaS;说在线 CRM、邮箱、协同办公直接拿来用,更偏 SaaS。
大数据、区块链、人工智能也不要只背定义。大数据常看海量、多样、快速和价值挖掘;区块链常看分布式账本、难篡改、可追溯;人工智能常看学习、推理、识别、预测和智能决策。题干给的是业务痛点,答案要回到这个技术解决什么问题。
| 技术 | 判断抓手 | 常见误区 |
|---|---|---|
| IaaS | 计算、存储、网络等基础资源 | 把云主机当成 SaaS |
| PaaS | 开发、部署、运行平台 | 和直接可用的软件服务混淆 |
| SaaS | 用户登录后直接使用应用 | 只看到云就选 IaaS |
| 大数据 | 海量数据处理、分析和价值发现 | 只看数据量,不看分析目标 |
| 区块链 | 多方共享、可追溯、难篡改 | 把它当成万能数据库 |
| 人工智能 | 识别、学习、预测、智能决策 | 把普通自动化规则也说成 AI |
这一章怎么刷题:先对比,再做题
第2章不适合只做零散题。更好的顺序是先做对比表,再用题目验证。比如先把 OSI 和 TCP/IP 的层次对上,再刷网络题;先把 Hash、HMAC、数字签名、证书分开,再刷安全题;先把 IaaS、PaaS、SaaS 写成三行表,再刷云计算题。
本站适合先看解析,把概念边界看明白;如果后面要按章节连续练,可以去书木兰软考题库按系统集成第三版章节刷第2章相关题,网址是 https://www.shumulan.com/。练题时别只看对错,最好给错题贴标签:层次错、目标错、服务模式错、场景误判。
相关题目解析
下面这些题目和本专题的判断方法关联较强,适合读完概念后回到具体题干里校验理解。
- OSI 七层模型各层主要功能是什么?必背100题 / OSI七层模型
- IaaS、PaaS 和 SaaS 有什么区别?必背100题 / 云计算
- 哪一项不属于人工智能应用场景?2025年下半年学员回忆版 / 人工智能
- SaaS、PaaS、IaaS推动组织从什么向什么转型?2025年下半年学员回忆版 / 信息技术服务
- 评估风险管理过程有效性属于哪个风险管理过程?2025年下半年学员回忆版 / 风险管理
- 人工智能机器学习的说法哪项错误?2025年下半年学员回忆版 / 人工智能
- 大型高并发业务系统不适合采用哪种架构模型?2025年下半年学员回忆版 / 需求管理