一、综合知识里"最厚的章节"
软件工程与系统集成是高项综合知识第 6-7 章——教材占 40+ 页,是综合知识里最厚的章节。
学员普遍反映:看完忘,背不住,考前狂补几天还是错。
但每年至少出 6-10 道选择题 = 6-10 分。完全不学太亏。
今天用4 模块速通表让你考前 8 天 1 小时搞定这一章。
二、4 模块速通表
软件工程与系统集成可以拆成 4 个模块——逐一速通:
1. 架构设计 → 4 大架构
2. UML 9 图 → 用例 / 类 / 序列 / 活动 ...
3. 数据工程 → 范式 / 仓库 / 治理
4. 安全工程 → 等保 / 加密 / 认证
模块 1:架构设计 4 大架构
| 架构 | 核心思想 | 适用场景 |
|---|---|---|
| 单体架构 | 一个应用打包所有功能 | 小型项目、初创业务 |
| 分层架构 | 表现 / 业务 / 数据 3 层 | 中等复杂度项目 |
| 微服务架构 | 按业务边界拆分独立服务 | 大型互联网 / 政务系统 |
| 事件驱动架构(EDA) | 通过事件队列异步通信 | 高并发、解耦场景 |
记忆诀:单体 → 分层 → 微服务 → 事件驱动(按复杂度递进)。
高频考点:
- 微服务和分层架构区别
- EDA 适用场景
模块 2:UML 9 图(重点关注 4 图)
UML 9 图全列:
| 类别 | 图 | 用途 |
|---|---|---|
| 结构图 | 类图 | 系统中的类及关系 |
| 对象图 | 类的实例化对象 | |
| 组件图 | 物理组件构成 | |
| 部署图 | 系统部署节点 | |
| 行为图 | 用例图 | 用户与系统交互 |
| 状态图 | 对象状态转换 | |
| 活动图 | 业务流程 | |
| 序列图 | 对象间消息时序 | |
| 协作图 | 对象间消息(强调结构) |
高频考点(4 张图):
- 用例图:行为图,描述用户与系统交互
- 类图:结构图,描述类及其关系(关联 / 聚合 / 组合 / 继承)
- 序列图:行为图,强调消息时间顺序
- 活动图:行为图,描述业务流程(类似流程图)
记忆诀:UML 5 行为图 = 用 / 状 / 活 / 序 / 协;4 结构图 = 类 / 对 / 组 / 部。
模块 3:数据工程
| 主题 | 关键点 |
|---|---|
| 数据库 3 范式 | 1NF(不可再分)/ 2NF(无部分依赖)/ 3NF(无传递依赖) |
| 数据仓库 | OLAP(分析)vs OLTP(事务),3 层 = ODS + DW + DM |
| 数据治理 | 数据质量 + 元数据 + 主数据 + 数据安全 + 数据生命周期 |
| 数据湖 | 存原始数据,schema-on-read(与数据仓库 schema-on-write 对比) |
高频考点:
- 3 范式判断(1NF/2NF/3NF)
- OLAP vs OLTP 区分
- 数据仓库 3 层架构
记忆诀:3 范式 = "不可再分 / 不依赖部分 / 不传递"。
模块 4:安全工程
| 主题 | 关键点 |
|---|---|
| 等保 2.0 | 5 级(1 自主 → 2 指导 → 3 监督 → 4 强制 → 5 专控),政府门户网站通常 3 级 |
| 加密技术 | 对称(DES / AES)+ 非对称(RSA / ECC)+ Hash(MD5 / SHA) |
| 认证授权 | OAuth 2.0 / JWT / SAML / 单点登录(SSO) |
| 网络安全 | 防火墙 / IDS(入侵检测)/ IPS(入侵防御)/ WAF(Web 应用防火墙)/ VPN |
高频考点:
- 等保 5 级判断
- 对称 vs 非对称加密
- 认证 vs 授权区分
记忆诀:等保 = "自指监强专";加密 = "对称快、非对称慢、Hash 不可逆"。
三、5 道历年真题反推
真题 1:2024 上半年综合知识第 35 题
题干:以下哪个 UML 图属于结构图?
- A. 用例图 B. 类图 C. 序列图 D. 活动图
答:B(B 类图是结构图,A/C/D 都是行为图)。
陷阱:用例图很多人误以为是"系统结构",其实是"用户行为" = 行为图。
真题 2:2024 下半年综合知识第 32 题
题干:某政务平台需要保护公民个人信息,应至少定为等保几级?
- A. 1 级 B. 2 级 C. 3 级 D. 4 级
答:C(涉及公民信息 + 公共服务,至少 3 级)。
真题 3:2023 上半年综合知识第 28 题
题干:以下哪种加密算法属于非对称加密?
- A. AES B. DES C. RSA D. SHA-256
答:C(RSA 是非对称;AES/DES 对称;SHA-256 哈希)。
真题 4:2023 下半年综合知识第 33 题
题干:某表中"学号"决定"姓名","姓名"决定"年龄",违反了第几范式?
- A. 1NF B. 2NF C. 3NF D. BCNF
答:C(3NF 要求无传递依赖,本例学号→姓名→年龄属于传递依赖)。
真题 5:2024 下半年综合知识第 38 题
题干:微服务架构相比单体架构的主要优势不包括?
- A. 独立部署 B. 技术栈灵活 C. 简化部署 D. 故障隔离
答:C(微服务复杂化部署——多服务多组件,反而比单体复杂)。
四、5 个考场陷阱
陷阱 1:UML 行为图 vs 结构图记反
行为图(5)= 用 / 状 / 活 / 序 / 协;结构图(4)= 类 / 对 / 组 / 部。
陷阱 2:序列图 vs 活动图
- 序列图:对象之间的消息时间顺序
- 活动图:业务流程的步骤顺序
陷阱:题干说"业务流程" → 选活动图;说"消息交互" → 选序列图。
陷阱 3:等保 3 级和 4 级搞混
3 级 = 政府门户、电商、金融服务(社会公共服务) 4 级 = 涉及国家安全(关键基础设施)
记口诀:3 级公共服务,4 级国家安全。
陷阱 4:3 范式判断
1NF:列不可再分 2NF:无部分依赖(针对联合主键) 3NF:无传递依赖(A→B→C)
最常考 3NF 传递依赖。
陷阱 5:微服务"优势"全选
微服务有优势也有劣势——题目问"主要优势"时小心:
- ✓ 独立部署 / 技术栈灵活 / 故障隔离 / 团队自治
- ✗ "简化部署"(其实更复杂)/ "降低成本"(运维成本更高)
五、一图速通(考前最后一眼)
架构 4 = 单体 → 分层 → 微服务 → 事件驱动
UML 9 = 5 行为(用 / 状 / 活 / 序 / 协)+ 4 结构(类 / 对 / 组 / 部)
数据 = 3 范式(不分 / 不部分 / 不传递)+ OLAP/OLTP + 仓库 ODS+DW+DM
安全 = 等保 5(自指监强专)+ 加密 3(对称 / 非对称 / Hash)+ 认证(OAuth / JWT / SSO)
六、4 模块再扩展(每模块加 5 个高频考点)
模块 1 扩展:架构设计 5 个延伸考点
- 微服务架构核心原则:单一职责 / 服务自治 / 去中心化 / 容错性 / 接口契约
- DDD 领域驱动设计:限界上下文 / 聚合根 / 领域服务 / 仓储模式
- 事件驱动架构:发布订阅 / 事件溯源 / CQRS 命令查询分离
- Serverless 无服务器:FaaS 函数即服务 / BaaS 后端即服务
- Service Mesh 服务网格:Istio / Sidecar 边车模式 / 流量治理
模块 2 扩展:UML 5 个易错点
- 用例图 vs 活动图:用例图描述"做什么",活动图描述"怎么做"
- 类图 vs 对象图:类图是设计期,对象图是运行期
- 顺序图 vs 协作图:顺序图强调时序,协作图强调结构
- 组件图 vs 部署图:组件图是逻辑结构,部署图是物理结构
- 状态图触发条件:事件 / 守卫 / 动作 三要素
模块 3 扩展:数据库 5 个延伸考点
- OLTP vs OLAP:联机事务处理(增删改查)vs 联机分析处理(报表)
- 数据仓库 4 特征:面向主题 / 集成 / 稳定 / 时变
- ETL 过程:抽取(Extract)→ 转换(Transform)→ 加载(Load)
- 数据湖 vs 数据仓库:湖存原始数据,仓存结构化数据
- NoSQL 4 类:键值(Redis)/ 文档(MongoDB)/ 列族(HBase)/ 图(Neo4j)
模块 4 扩展:安全 5 个延伸考点
- 加密 3 类:对称加密(AES)/ 非对称加密(RSA)/ 哈希(SHA-256)
- 认证授权:认证(你是谁)vs 授权(你能做什么);OAuth 2.0 / JWT
- OWASP Top 10:注入 / 失效认证 / XSS / CSRF / 安全配置错误等
- 零信任架构:永不信任 + 持续验证(Never trust, always verify)
- 国密算法:SM2(非对称)/ SM3(哈希)/ SM4(对称)
七、做项目 20 年的实战补充
我做项目这么多年的体会:架构和 UML 是 PM 必读但不必精的——
- PM 不需要画架构图(架构师做)
- PM 不需要写 UML(产品和开发做)
- PM 需要"看懂"——架构选型时能判断利弊,UML 评审时能挑出漏洞
所以高项考软工不是要你成为架构师,是要你能看懂、能判断、能决策。
考点都集中在判断 / 区分 / 选择上——不要花时间练画图。
八、考前 8 天软工专项
剩 8 天,每天 5 分钟扫一遍上面"一图速通"。
考前 1 天扫一遍 + 上面 5 道真题再做 1 遍 = 5 分钟搞定 6-10 分。
九、软工在论文里的引用(4 大主题)
软工知识不只考综合知识——论文里恰当引用 = 加分:
范围管理论文 + 架构
168 项需求按 DDD 限界上下文分解为 6 个领域服务,对应 6 个微服务模块——明确范围边界。
进度管理论文 + 架构
系统采用前后端分离架构 + 容器化部署——前端 / 后端可并行开发,工期压缩 25%。
风险管理论文 + 安全
项目识别"等保 3 级未通过"风险——提前 3 个月做合规改造 + 渗透测试,最终一次通过。
整合管理论文 + 数据
集成 8 个外部系统——采用 API 网关 + ESB 服务总线统一管理,配置中心用 Apollo。
铁律:1 段引用 1-2 个软工术语 = 加分;引用 5+ = 堆砌扣分。
十、软工 5 道再补充高仿真题
补充题 1(架构)
题干:以下属于微服务架构核心特征的是?A. 单体部署 B. 服务自治 C. 共享数据库 D. 紧耦合
答:B(微服务核心 = 服务自治 + 去中心化 + 接口契约)
补充题 2(UML)
题干:描述系统在不同状态间的转换用什么图?A. 用例图 B. 类图 C. 状态图 D. 部署图
答:C(状态图描述状态转换 + 触发事件)
补充题 3(数据库)
题干:数据仓库的特征不包含?A. 面向主题 B. 实时性 C. 集成 D. 时变
答:B(数据仓库 4 特征 = 面向主题 / 集成 / 稳定 / 时变;实时是数据中台特征)
补充题 4(安全)
题干:JWT 用于解决什么问题?A. 加密 B. 认证授权 C. 数据存储 D. 流量控制
答:B(JWT = JSON Web Token = 认证授权)
补充题 5(架构)
题干:以下属于零信任架构核心原则的是?A. 默认信任 B. 持续验证 C. 边界保护 D. 单次认证
答:B(零信任 = Never trust, always verify = 持续验证)
十一、软工 4 模块的"考前 8 天速通流程"
剩 8 天每天专项 1 模块:
| 天数 | 模块 | 重点 | 时长 |
|---|---|---|---|
| Day 1 | 架构 4 大 | 单体 / 分层 / 微服务 / 事件驱动 | 30 分钟 |
| Day 2 | UML 9 图 | 重点 4 图(用例 / 类 / 顺序 / 活动) | 30 分钟 |
| Day 3 | 数据库 | 3 范式 + OLAP + ETL | 20 分钟 |
| Day 4 | 安全 | 等保 5 级 + 加密 3 类 + 认证 | 30 分钟 |
| Day 5-6 | 综合扫 + 5 真题 + 5 补充题 | 限时 30 分钟做完 | 30 分钟 |
| Day 7 | 错题二刷 | 重点错的题再做 | 20 分钟 |
| Day 8 | 考前 1 天 | 扫一图速通 | 5 分钟 |
8 天合计 ~3 小时——6-10 分稳拿 + 边际收益高。
十二、软工 4 模块的"5 分钟终极速记表"
考前最后 1 天看这一张表即可:
架构 4 大:单体 → 分层 → 微服务 → 事件驱动
核心:紧耦合 → 松耦合 → 服务自治 → 异步解耦
UML 9 图:
行为 5 = 用例 + 序列 + 协作 + 状态 + 活动
结构 4 = 类 + 对象 + 组件 + 部署
重点:用例 / 类 / 序列 / 状态
数据:
3 范式 = 1NF 不可分 / 2NF 无部分依赖 / 3NF 无传递依赖
OLTP(事务)vs OLAP(分析)
仓库 4 特征 = 主题 / 集成 / 稳定 / 时变
ETL = Extract → Transform → Load
安全:
等保 5 级 = 自指监强专(自主 / 指导 / 监督 / 强制 / 专控)
3 级 = 公共服务(关键基础设施)
加密 3 类 = 对称 AES / 非对称 RSA / 哈希 SHA
认证 = OAuth / JWT / SSO
零信任 = Never trust, always verify
十三、软工 5 个考试容易踩的"超纲"陷阱
超纲 1:DevOps 工具链具体名
考点:知道 DevOps 概念 = CI/CD + 自动化即可。不背 Jenkins/GitLab/ArgoCD 等具体工具。
超纲 2:Kubernetes 命令
考点:知道 K8s 是容器编排即可。不背 kubectl 命令。
超纲 3:消息队列对比
考点:知道消息队列解耦 + 异步即可。不背 Kafka/RabbitMQ/RocketMQ 性能差异。
超纲 4:分布式事务
考点:知道分布式事务难(CAP 定理)即可。不背 Saga / 2PC / TCC 实现。
超纲 5:Prometheus / Grafana
考点:知道有监控可观测性即可。不背具体工具语法。
十四、软工 4 模块的"考场策略 5 步法"
考场遇到软工题,5 步走:
Step 1:识别模块
题干提到"架构 / 微服务" → 架构;"图 / UML / 类" → UML;"数据库 / 范式 / 索引" → 数据;"加密 / 等保 / 认证" → 安全。
Step 2:套对应记忆诀
架构:单体 → 分层 → 微服务 → 事件驱动;UML:行为 5 + 结构 4;数据:3 范式 + OLAP + ETL;安全:等保 5 级 + 加密 3 类 + 认证。
Step 3:排除明显错的
4 选项中先排除 2 个明显错的——剩 2 个二选一更精准。
Step 4:用"实战常识"判断
平时知道"微服务自治"——直接选自治;知道"等保 3 级 = 重要系统"——排除其他级别。
Step 5:留足时间
软工题不要超 90 秒 / 题——超时立刻跳过。
十五、软工与项目管理的"3 大接口"
软工知识不是孤立——和项目管理强关联:
接口 1:架构 + 范围管理
架构选型决定范围——微服务 = 范围分解到服务级;单体 = 范围打包整体。
接口 2:等保 + 风险管理
等保 3 级以上 = 必须做合规风险管理——风险登记册必含合规风险。
接口 3:数据库 + 质量管理
数据库设计影响数据质量——3 范式 = 减少冗余 = 提高一致性。
PM 懂软工 + 懂 PMBOK = 决策能力综合提升。
十六、软工备考的"3 个心法"
心法 1:理解 > 记忆
UML 9 图死记不住——理解每张图的"用途"比记名字更稳。
心法 2:实战 > 理论
知道 3 范式定义不够——看一个真实数据库表能判断"是不是 3 范式"才算会。
心法 3:减负 > 全覆盖
软工知识面广——砍掉 30%(如 DevOps 工具 / K8s 命令 / 消息队列对比)——精力放在 70% 高频上。
3 心法 = 软工备考的"高效公式"。
十七、软工知识的"PM 应用价值"
软工知识不只考试有用——日常 PM 工作里直接派上用场:
应用 1:技术选型决策
新项目启动时选架构 → 套架构 4 大对比表 → 决策有据。
应用 2:评审会主持
UML 9 图能"看懂"——评审会能问对的问题:用例图覆盖完整吗?类图设计合理吗?
应用 3:合规风险识别
懂等保 5 级 / 加密 3 类 → 第一时间识别合规风险——避免上线被卡。
应用 4:跨部门沟通
懂数据库 3 范式 / OLAP / ETL → 跟 DBA 沟通能用专业语言——不被忽悠。
懂软工的 PM = 决策有据 + 沟通顺畅 + 风险敏感——比纯管理 PM 价值高 30%+。
十八、软工备考的"最后心法"
软工备考最忌"贪多"——4 模块各取 80% 高频 + 砍掉 20% 边缘 = 6-10 分稳拿。
记住:懂 vs 精 —— 高项考的是"懂",不是"精"——分清边界 = 备考效率倍增。
十九、软工 4 模块的"考前最终速记"
最后再速记 1 遍:架构 4 大(单分微事)+ UML 9 图(行 5 + 结 4)+ 数据(3 范式 + 仓库 4 特征)+ 安全(等保 5 级 + 加密 3 类 + 认证)。一图速通 5 分钟搞定 6-10 分。
二十、考前 8 天的"软工冲刺动作清单"
剩 8 天每天 5 分钟扫一遍 4 模块速记表 + 错题二刷——保持手感。考前 1 天再做 5 真题 + 5 补充题 + 5 再补充题。
二十一、最终小结
软工 4 模块 = 架构 4 + UML 9 + 数据 + 安全。
5 分钟速通表 = 6-10 分稳拿。
明天讲论文里最考"金句意识"的主题——风险管理。
相关阅读
- 高项常见问题(18 问)
- 软考论文常见问题(15 问)
- 高项案例分析 EVM 挣值分析速通
- 高项案例分析网络图 + 关键路径速通
- 高项决策树 EMV 计算速通
- 高项论文 6 大高频主题速过
- 高项考前 14 天反向清单
- 高项历年真题题库
- 高项一对一辅导(论文不限次精修 + 案例答题逐题辅导)
如果你看完做练习还有疑问,加我微信发题目过来,老孙看完直接给你修正答题套路。
来不及自己摸索的话,一对一辅导 还能赶上今年——加入即开课,论文不限次精修,案例答题逐题辅导,24 小时响应,9999 元(群友价 8999)。
