距考 8 天|软件工程速记:4 大架构 + UML 9 图 + 数据 + 安全(一图速通)

(文 / 老孙)

一、综合知识里"最厚的章节"

软件工程与系统集成是高项综合知识第 6-7 章——教材占 40+ 页，是综合知识里最厚的章节。

学员普遍反映：看完忘，背不住，考前狂补几天还是错。

但每年至少出 6-10 道选择题 = 6-10 分。完全不学太亏。

今天用4 模块速通表让你考前 8 天 1 小时搞定这一章。

二、4 模块速通表

软件工程与系统集成可以拆成 4 个模块——逐一速通：

1. 架构设计 → 4 大架构2. UML 9 图 → 用例 / 类 / 序列 / 活动 ...3. 数据工程 → 范式 / 仓库 / 治理4. 安全工程 → 等保 / 加密 / 认证

模块 1：架构设计 4 大架构

架构	核心思想	适用场景
单体架构	一个应用打包所有功能	小型项目、初创业务
分层架构	表现 / 业务 / 数据 3 层	中等复杂度项目
微服务架构	按业务边界拆分独立服务	大型互联网 / 政务系统
事件驱动架构（EDA）	通过事件队列异步通信	高并发、解耦场景

记忆诀：单体 → 分层 → 微服务 → 事件驱动（按复杂度递进）。

高频考点：

微服务和分层架构区别
EDA 适用场景

模块 2：UML 9 图（重点关注 4 图）

UML 9 图全列：

类别	图	用途
结构图	类图	系统中的类及关系
	对象图	类的实例化对象
	组件图	物理组件构成
	部署图	系统部署节点
行为图	用例图	用户与系统交互
	状态图	对象状态转换
	活动图	业务流程
	序列图	对象间消息时序
	协作图	对象间消息（强调结构）

高频考点（4 张图）：

用例图：行为图，描述用户与系统交互
类图：结构图，描述类及其关系（关联 / 聚合 / 组合 / 继承）
序列图：行为图，强调消息时间顺序
活动图：行为图，描述业务流程（类似流程图）

记忆诀：UML 5 行为图 = 用 / 状 / 活 / 序 / 协；4 结构图 = 类 / 对 / 组 / 部。

模块 3：数据工程

主题	关键点
数据库 3 范式	1NF（不可再分）/ 2NF（无部分依赖）/ 3NF（无传递依赖）
数据仓库	OLAP（分析）vs OLTP（事务），3 层 = ODS + DW + DM
数据治理	数据质量 + 元数据 + 主数据 + 数据安全 + 数据生命周期
数据湖	存原始数据，schema-on-read（与数据仓库 schema-on-write 对比）

高频考点：

3 范式判断（1NF/2NF/3NF）
OLAP vs OLTP 区分
数据仓库 3 层架构

记忆诀：3 范式 = "不可再分 / 不依赖部分 / 不传递"。

模块 4：安全工程

主题	关键点
等保 2.0	5 级（1 自主 → 2 指导 → 3 监督 → 4 强制 → 5 专控），政府门户网站通常 3 级
加密技术	对称（DES / AES）+ 非对称（RSA / ECC）+ Hash（MD5 / SHA）
认证授权	OAuth 2.0 / JWT / SAML / 单点登录（SSO）
网络安全	防火墙 / IDS（入侵检测）/ IPS（入侵防御）/ WAF（Web 应用防火墙）/ VPN

高频考点：

等保 5 级判断
对称 vs 非对称加密
认证 vs 授权区分

记忆诀：等保 = "自指监强专"；加密 = "对称快、非对称慢、Hash 不可逆"。

三、5 道历年真题反推

真题 1：2024 上半年综合知识第 35 题

题干：以下哪个 UML 图属于结构图？

A. 用例图 B. 类图 C. 序列图 D. 活动图

答：B（B 类图是结构图，A/C/D 都是行为图）。

陷阱：用例图很多人误以为是"系统结构"，其实是"用户行为" = 行为图。

真题 2：2024 下半年综合知识第 32 题

题干：某政务平台需要保护公民个人信息，应至少定为等保几级？

A. 1 级 B. 2 级 C. 3 级 D. 4 级

答：C（涉及公民信息 + 公共服务，至少 3 级）。

真题 3：2023 上半年综合知识第 28 题

题干：以下哪种加密算法属于非对称加密？

A. AES B. DES C. RSA D. SHA-256

答：C（RSA 是非对称；AES/DES 对称；SHA-256 哈希）。

真题 4：2023 下半年综合知识第 33 题

题干：某表中"学号"决定"姓名"，"姓名"决定"年龄"，违反了第几范式？

A. 1NF B. 2NF C. 3NF D. BCNF

答：C（3NF 要求无传递依赖，本例学号→姓名→年龄属于传递依赖）。

真题 5：2024 下半年综合知识第 38 题

题干：微服务架构相比单体架构的主要优势不包括？

A. 独立部署 B. 技术栈灵活 C. 简化部署 D. 故障隔离

答：C（微服务复杂化部署——多服务多组件，反而比单体复杂）。

四、5 个考场陷阱

陷阱 1：UML 行为图 vs 结构图记反

行为图（5）= 用 / 状 / 活 / 序 / 协；结构图（4）= 类 / 对 / 组 / 部。

陷阱 2：序列图 vs 活动图

序列图：对象之间的消息时间顺序
活动图：业务流程的步骤顺序

陷阱：题干说"业务流程" → 选活动图；说"消息交互" → 选序列图。

陷阱 3：等保 3 级和 4 级搞混

3 级 = 政府门户、电商、金融服务（社会公共服务） 4 级 = 涉及国家安全（关键基础设施）

记口诀：3 级公共服务，4 级国家安全。

陷阱 4：3 范式判断

1NF：列不可再分 2NF：无部分依赖（针对联合主键） 3NF：无传递依赖（A→B→C）

最常考 3NF 传递依赖。

陷阱 5：微服务"优势"全选

微服务有优势也有劣势——题目问"主要优势"时小心：

✓ 独立部署 / 技术栈灵活 / 故障隔离 / 团队自治
✗ "简化部署"（其实更复杂）/ "降低成本"（运维成本更高）

五、一图速通（考前最后一眼）

架构 4 = 单体 → 分层 → 微服务 → 事件驱动UML 9 = 5 行为（用 / 状 / 活 / 序 / 协）+ 4 结构（类 / 对 / 组 / 部）数据 = 3 范式（不分 / 不部分 / 不传递）+ OLAP/OLTP + 仓库 ODS+DW+DM安全 = 等保 5（自指监强专）+ 加密 3（对称 / 非对称 / Hash）+ 认证（OAuth / JWT / SSO）

六、4 模块再扩展（每模块加 5 个高频考点）

模块 1 扩展：架构设计 5 个延伸考点

微服务架构核心原则：单一职责 / 服务自治 / 去中心化 / 容错性 / 接口契约
DDD 领域驱动设计：限界上下文 / 聚合根 / 领域服务 / 仓储模式
事件驱动架构：发布订阅 / 事件溯源 / CQRS 命令查询分离
Serverless 无服务器：FaaS 函数即服务 / BaaS 后端即服务
Service Mesh 服务网格：Istio / Sidecar 边车模式 / 流量治理

模块 2 扩展：UML 5 个易错点

用例图 vs 活动图：用例图描述"做什么"，活动图描述"怎么做"
类图 vs 对象图：类图是设计期，对象图是运行期
顺序图 vs 协作图：顺序图强调时序，协作图强调结构
组件图 vs 部署图：组件图是逻辑结构，部署图是物理结构
状态图触发条件：事件 / 守卫 / 动作三要素

模块 3 扩展：数据库 5 个延伸考点

OLTP vs OLAP：联机事务处理（增删改查）vs 联机分析处理（报表）
数据仓库 4 特征：面向主题 / 集成 / 稳定 / 时变
ETL 过程：抽取（Extract）→ 转换（Transform）→ 加载（Load）
数据湖 vs 数据仓库：湖存原始数据，仓存结构化数据
NoSQL 4 类：键值（Redis）/ 文档（MongoDB）/ 列族（HBase）/ 图（Neo4j）

模块 4 扩展：安全 5 个延伸考点

加密 3 类：对称加密（AES）/ 非对称加密（RSA）/ 哈希（SHA-256）
认证授权：认证（你是谁）vs 授权（你能做什么）；OAuth 2.0 / JWT
OWASP Top 10：注入 / 失效认证 / XSS / CSRF / 安全配置错误等
零信任架构：永不信任 + 持续验证（Never trust, always verify）
国密算法：SM2（非对称）/ SM3（哈希）/ SM4（对称）

七、做项目 20 年的实战补充

我做项目这么多年的体会：架构和 UML 是 PM 必读但不必精的——

PM 不需要画架构图（架构师做）
PM 不需要写 UML（产品和开发做）
PM 需要"看懂"——架构选型时能判断利弊，UML 评审时能挑出漏洞

所以高项考软工不是要你成为架构师，是要你能看懂、能判断、能决策。

考点都集中在判断 / 区分 / 选择上——不要花时间练画图。

八、考前 8 天软工专项

剩 8 天，每天 5 分钟扫一遍上面"一图速通"。

考前 1 天扫一遍 + 上面 5 道真题再做 1 遍 = 5 分钟搞定 6-10 分。

九、软工在论文里的引用（4 大主题）

软工知识不只考综合知识——论文里恰当引用 = 加分：

范围管理论文 + 架构

168 项需求按 DDD 限界上下文分解为 6 个领域服务，对应 6 个微服务模块——明确范围边界。

进度管理论文 + 架构

系统采用前后端分离架构 + 容器化部署——前端 / 后端可并行开发，工期压缩 25%。

风险管理论文 + 安全

项目识别"等保 3 级未通过"风险——提前 3 个月做合规改造 + 渗透测试，最终一次通过。

整合管理论文 + 数据

集成 8 个外部系统——采用 API 网关 + ESB 服务总线统一管理，配置中心用 Apollo。

铁律：1 段引用 1-2 个软工术语 = 加分；引用 5+ = 堆砌扣分。

十、软工 5 道再补充高仿真题

补充题 1（架构）

题干：以下属于微服务架构核心特征的是？A. 单体部署 B. 服务自治 C. 共享数据库 D. 紧耦合

答：B（微服务核心 = 服务自治 + 去中心化 + 接口契约）

补充题 2（UML）

题干：描述系统在不同状态间的转换用什么图？A. 用例图 B. 类图 C. 状态图 D. 部署图

答：C（状态图描述状态转换 + 触发事件）

补充题 3（数据库）

题干：数据仓库的特征不包含？A. 面向主题 B. 实时性 C. 集成 D. 时变

答：B（数据仓库 4 特征 = 面向主题 / 集成 / 稳定 / 时变；实时是数据中台特征）

补充题 4（安全）

题干：JWT 用于解决什么问题？A. 加密 B. 认证授权 C. 数据存储 D. 流量控制

答：B（JWT = JSON Web Token = 认证授权）

补充题 5（架构）

题干：以下属于零信任架构核心原则的是？A. 默认信任 B. 持续验证 C. 边界保护 D. 单次认证

答：B（零信任 = Never trust, always verify = 持续验证）

十一、软工 4 模块的"考前 8 天速通流程"

剩 8 天每天专项 1 模块：

天数	模块	重点	时长
Day 1	架构 4 大	单体 / 分层 / 微服务 / 事件驱动	30 分钟
Day 2	UML 9 图	重点 4 图（用例 / 类 / 顺序 / 活动）	30 分钟
Day 3	数据库	3 范式 + OLAP + ETL	20 分钟
Day 4	安全	等保 5 级 + 加密 3 类 + 认证	30 分钟
Day 5-6	综合扫 + 5 真题 + 5 补充题	限时 30 分钟做完	30 分钟
Day 7	错题二刷	重点错的题再做	20 分钟
Day 8	考前 1 天	扫一图速通	5 分钟

8 天合计 ~3 小时——6-10 分稳拿 + 边际收益高。

十二、软工 4 模块的"5 分钟终极速记表"

考前最后 1 天看这一张表即可：

架构 4 大：单体 → 分层 → 微服务 → 事件驱动   核心：紧耦合 → 松耦合 → 服务自治 → 异步解耦UML 9 图：   行为 5 = 用例 + 序列 + 协作 + 状态 + 活动   结构 4 = 类 + 对象 + 组件 + 部署   重点：用例 / 类 / 序列 / 状态数据：   3 范式 = 1NF 不可分 / 2NF 无部分依赖 / 3NF 无传递依赖   OLTP（事务）vs OLAP（分析）   仓库 4 特征 = 主题 / 集成 / 稳定 / 时变   ETL = Extract → Transform → Load安全：   等保 5 级 = 自指监强专（自主 / 指导 / 监督 / 强制 / 专控）   3 级 = 公共服务（关键基础设施）   加密 3 类 = 对称 AES / 非对称 RSA / 哈希 SHA   认证 = OAuth / JWT / SSO   零信任 = Never trust, always verify

十三、软工 5 个考试容易踩的"超纲"陷阱

超纲 1：DevOps 工具链具体名

考点：知道 DevOps 概念 = CI/CD + 自动化即可。不背 Jenkins/GitLab/ArgoCD 等具体工具。

超纲 2：Kubernetes 命令

考点：知道 K8s 是容器编排即可。不背 kubectl 命令。

超纲 3：消息队列对比

考点：知道消息队列解耦 + 异步即可。不背 Kafka/RabbitMQ/RocketMQ 性能差异。

超纲 4：分布式事务

考点：知道分布式事务难（CAP 定理）即可。不背 Saga / 2PC / TCC 实现。

超纲 5：Prometheus / Grafana

考点：知道有监控可观测性即可。不背具体工具语法。

十四、软工 4 模块的"考场策略 5 步法"

考场遇到软工题，5 步走：

Step 1：识别模块

题干提到"架构 / 微服务" → 架构；"图 / UML / 类" → UML；"数据库 / 范式 / 索引" → 数据；"加密 / 等保 / 认证" → 安全。

Step 2：套对应记忆诀

架构：单体 → 分层 → 微服务 → 事件驱动；UML：行为 5 + 结构 4；数据：3 范式 + OLAP + ETL；安全：等保 5 级 + 加密 3 类 + 认证。

Step 3：排除明显错的

4 选项中先排除 2 个明显错的——剩 2 个二选一更精准。

Step 4：用"实战常识"判断

平时知道"微服务自治"——直接选自治；知道"等保 3 级 = 重要系统"——排除其他级别。

Step 5：留足时间

软工题不要超 90 秒 / 题——超时立刻跳过。

十五、软工与项目管理的"3 大接口"

软工知识不是孤立——和项目管理强关联：

接口 1：架构 + 范围管理

架构选型决定范围——微服务 = 范围分解到服务级；单体 = 范围打包整体。

接口 2：等保 + 风险管理

等保 3 级以上 = 必须做合规风险管理——风险登记册必含合规风险。

接口 3：数据库 + 质量管理

数据库设计影响数据质量——3 范式 = 减少冗余 = 提高一致性。

PM 懂软工 + 懂 PMBOK = 决策能力综合提升。

十六、软工备考的"3 个心法"

心法 1：理解 > 记忆

UML 9 图死记不住——**理解每张图的"用途"**比记名字更稳。

心法 2：实战 > 理论

知道 3 范式定义不够——**看一个真实数据库表能判断"是不是 3 范式"**才算会。

心法 3：减负 > 全覆盖

软工知识面广——砍掉 30%（如 DevOps 工具 / K8s 命令 / 消息队列对比）——精力放在 70% 高频上。

3 心法 = 软工备考的"高效公式"。

十七、软工知识的"PM 应用价值"

软工知识不只考试有用——日常 PM 工作里直接派上用场：

应用 1：技术选型决策

新项目启动时选架构 → 套架构 4 大对比表 → 决策有据。

应用 2：评审会主持

UML 9 图能"看懂"——评审会能问对的问题：用例图覆盖完整吗？类图设计合理吗？

应用 3：合规风险识别

懂等保 5 级 / 加密 3 类 → 第一时间识别合规风险——避免上线被卡。

应用 4：跨部门沟通

懂数据库 3 范式 / OLAP / ETL → 跟 DBA 沟通能用专业语言——不被忽悠。

懂软工的 PM = 决策有据 + 沟通顺畅 + 风险敏感——比纯管理 PM 价值高 30%+。

十八、软工备考的"最后心法"

软工备考最忌"贪多"——4 模块各取 80% 高频 + 砍掉 20% 边缘 = 6-10 分稳拿。

记住：懂 vs 精 —— 高项考的是"懂"，不是"精"——分清边界 = 备考效率倍增。

十九、软工 4 模块的"考前最终速记"

最后再速记 1 遍：架构 4 大（单分微事）+ UML 9 图（行 5 + 结 4）+ 数据（3 范式 + 仓库 4 特征）+ 安全（等保 5 级 + 加密 3 类 + 认证）。一图速通 5 分钟搞定 6-10 分。

二十、考前 8 天的"软工冲刺动作清单"

剩 8 天每天 5 分钟扫一遍 4 模块速记表 + 错题二刷——保持手感。考前 1 天再做 5 真题 + 5 补充题 + 5 再补充题。

二十一、最终小结

软工 4 模块 = 架构 4 + UML 9 + 数据 + 安全。

5 分钟速通表 = 6-10 分稳拿。

明天讲论文里**最考"金句意识"**的主题——风险管理。

明天预告

明天（5/16 周六，距考 7 天）我们继续 3 连发：

主图文：《距考 7 天｜IT 治理四件套：治理+审计+ITIL+CMMI 一表对比（做项目人最常被问的）》
副图文 1：《论文"整合管理"主题模板：万金油主题怎么写不空——20 年实战示范》
副图文 2：《高项考场上让你慌的不是难题，是这 5 个"心理陷阱"》

如果今天的内容对你有帮助，记得星标本号——明早 5 点准时见。

往期推荐

软考小程序刷题模块正式上线 — 2026年高项：1325道题目、AI智能批改，助你冲刺软考^[1]
软考高项刷题小程序上线后，我们又升级了：题库、错题本、案例分析、论文批改都在继续打磨^[2]
2025年软考-系规落下帷幕，阶段总结与2026年高项培训计划^[3]
终于出炉了，［老孙软考领航］招生计划正式发布！^[4]
官宣：老孙的软考学习交流群，正式成立！^[5]
从软考的热闹到冷静：我为什么更加坚信软考的长期价值^[6]

在这个公众号，我会毫无保留地分享我对于软考五大高阶认证的实战心得：

📚 教材精讲：帮你啃下厚厚的书本，提炼核心考点。
💼 实战应用：打通理论与工作，让知识真正为你所用。
🎯 考情分析：洞察考试趋势，备考不再迷茫。

【高项·系规·系分】，你想考的，这里都有！

相遇是缘，如果文章对你有启发，就请动动手指支持一下吧！👇👇👇

点赞👍 + 在看👀 + 分享↗️ + 星标⭐

一键四连，是我坚持的"燃料"！

我的个人微信👇请扫码

（平时工作太忙，通过验证或回复时间可能会较慢，请见谅）