软件水平考试

系统架构设计师-5G 技术、冗余设计与分层架构网络架构设计技术演进路线图5G SBA 架构与 4G EPC 架构对比示意图5G 网络切片端到端架构示意图

系统架构设计师-计算机网络基础体系全梳理计算机网络是系统架构设计师知识体系的核心基础，广泛应用于分布式系统设计、微服务通信架构、云原生网络规划、网络安全架构设计等多个核心考点模块，在历年软考高级系统架构设计师考试中分值占比约 8%-12%，是必须熟练掌握的前置知识。计算机网络的发展历经四个核心阶段：1969 年 ARPANET 诞生为代表的萌芽阶段，1983 年 TCP/IP 协议成为标准的体系化阶段，1990 年 Web 技术普及的商业化阶段，以及当前云原生、SDN（软件定义网络）主导的智能化阶段。OSI 七层模型作为国际标准化组织（ISO

系统架构设计师-TCP/IP 协议族核心协议详解TCP/IP 协议族是互联网的核心基础协议栈，也是软考高级系统架构设计师考试中计算机网络模块的高频考点，占比约 8-12 分，常以选择题、案例分析题形式出现。其发展可追溯至 1969 年 ARPANET 项目，1974 年文顿・瑟夫与鲍勃・卡恩提出 TCP 协议规范，1983 年 ARPANET 全面切换为 TCP/IP 协议，成为互联网的标准通信框架。本文重点解析传输层 TCP、UDP 协议与应用层 DHCP、DNS 协议的核心机制，结合典型考题梳理考点，帮助考生建立体系化的网络协议知识框架。

系统架构设计师-实时性评价、调度算法与内核架构选型嵌入式实时操作系统（RTOS）是运行在嵌入式硬件平台上，负责全部软硬件资源分配、任务调度、中断处理的系统软件，核心特征是能够在被控对象允许的时间范围内完成指定功能，广泛应用于工业控制、航空航天、汽车电子、消费电子等领域。

系统架构设计师-嵌入式系统核心概念与关键机制嵌入式系统是软考高级系统架构设计师考试中 "信息系统综合知识" 模块的重要考点，同时在嵌入式领域架构设计、工业控制系统设计等专项场景中具备核心应用价值。嵌入式技术起源于 20 世纪 60 年代工业控制领域的专用计算机装置，经历了早期单片微型计算机阶段、20 世纪 90 年代实时操作系统普及阶段，以及当前物联网边缘智能阶段三个核心发展周期，目前已广泛应用于工业控制、航空航天、消费电子、汽车电子等领域。本文将围绕嵌入式系统的定义、组成、启动流程、可靠性机制四个核心维度展开，覆盖软考考试中该领域的高频考点与核心

系统架构设计师-嵌入式处理器核心知识体系：从分类到架构选型全解析嵌入式处理器是嵌入式系统的核心运算单元，承担着数据处理、指令执行、外设控制等核心功能，是软考高级系统架构设计师嵌入式系统设计方向的核心考点，也是硬件架构设计、技术选型的基础依据。嵌入式处理器的发展经历了四个关键阶段：1971 年 Intel 4004 芯片的问世标志着 4 位嵌入式处理器的诞生，主要应用于计算器、工业控制器等简单场景；1976 年 Intel 8051 系列 8 位单片机的推出奠定了微控制器的技术基础，至今仍在工业控制、消费电子领域广泛应用；20 世纪 90 年代 32 位 ARM 架构

系统架构设计师-计算机系统组成与层次化存储体系深度解析计算机系统是由硬件与软件协同构成的、能够完成数据处理、存储与传输功能的复杂系统，是所有软件架构设计的底层物理载体。层次化存储体系是计算机系统中平衡存储性能、容量、成本三者矛盾的核心设计，Cache（高速缓冲存储器）是该体系中提升 CPU 访问效率的关键组件。

系统架构设计师-系统性能评估核心理论与方法系统性能评估是对计算机系统的硬件、软件、网络等组件的运行效率、处理能力、响应能力进行量化测量与分析的过程，是架构设计阶段方案选型、运行阶段优化迭代的核心依据。其核心目标是建立可量化的性能标尺，避免主观判断导致的架构决策偏差。

系统架构设计师-计算机系统基础核心考点精析计算机系统基础是软考高级系统架构设计师考试中信息系统综合知识模块的核心内容，涵盖指令级并行技术、数据完整性校验机制、I/O 控制体系、指令集架构四大类底层硬件原理，是架构设计中硬件选型、性能优化、可靠性设计的理论基础。

系统架构设计师-存储管理核心机制：页式、段式、段页式架构原理存储管理是操作系统内核的核心功能模块，负责对系统主存资源进行分配、回收、映射、保护与优化，核心目标是在多进程并发环境下，实现内存资源的高效利用、地址空间的安全隔离以及程序执行的透明性。本文所解析的页式、段式、段页式存储管理，是操作系统虚拟内存架构的三种主流实现方案，也是软考高级系统架构设计师考试中操作系统模块的高频考点。

系统架构设计师-操作系统进程管理核心知识点详解进程管理是操作系统的核心功能模块，也是软考高级系统架构设计师考试中操作系统部分的高频考点，在历年上午题中占比约 3-5 分，同时也是分布式系统进程调度、资源竞争问题分析的理论基础。进程概念起源于 20 世纪 60 年代，最早由麻省理工学院在 Multics 操作系统中提出，经历了单道批处理系统的顺序执行、多道批处理系统的并发执行两个发展阶段，最终形成了现代操作系统的进程调度体系。本文将按照软考大纲要求，系统讲解进程核心概念、状态转换模型、同步互斥机制及 PV 操作的工程应用，覆盖知识点的定义、原理、设计

系统架构设计师-操作系统核心原理与分类体系操作系统采用分层架构设计，从下到上分为硬件抽象层、内核层、系统调用层三层：硬件抽象层屏蔽不同硬件的接口差异，为上层提供统一的硬件操作接口；内核层实现核心资源管理逻辑，是操作系统的核心执行体；系统调用层为上层应用提供标准化的访问接口，实现应用与内核的隔离。其核心设计原则是：通过抽象降低硬件使用复杂度，通过调度提升资源利用率，通过隔离保障系统运行稳定性。

系统架构设计师-区块链安全架构原理与安全系统设计实战区块链是一种由密码学、分布式系统、共识机制共同支撑的去中心化分布式账本架构，其核心特征是数据不可篡改、交易可追溯、多方信任无需中介。在软考高级系统架构设计师知识体系中，区块链属于系统安全架构与分布式系统设计交叉领域的新兴考点，2022 年起已连续 3 年在案例分析与论文题中出现相关考核内容。

系统架构设计师-从 PDR到 WPDRRC 的模型演进与架构实践信息安全模型是系统架构设计师进行安全架构设计的核心理论依据，属于软考高级系统架构设计师考试中安全架构设计模块的高频考点。传统静态安全模型如 BLP（Bell-LaPadula）模型仅定义了机密性访问控制规则，无法应对现代 APT 攻击、零日漏洞利用等动态复杂威胁。安全防御理念经历了从单点防护到体系化防御、从被动响应到主动预警的演进过程，WPDRRC（预警 - 保护 - 检测 - 响应 - 恢复 - 反击）模型是当前最完善的动态安全防御框架，覆盖全生命周期的安全对抗流程。本文将梳理安全模型的发展脉络，详解

系统架构设计师-基于 GB/T 9387.2 标准的网络安全架构GB/T 9387.2-1995 是我国等同采用国际标准 ISO 7498-2:1989《信息处理系统开放系统互连基本参考模型第 2 部分：安全体系结构》的国家标准，定义了 OSI 七层参考模型下的安全体系框架，包括安全服务、安全机制及二者的映射关系，是网络安全架构设计的基础理论依据。

系统架构设计师-安全架构设计：网络安全威胁分类与典型攻击原理网络安全威胁是指可能对信息系统的机密性、完整性、可用性、不可否认性、认证授权等安全属性造成破坏的潜在行为，是安全架构设计的防御对象。根据 ISO/IEC 27001 信息安全管理体系标准的定义，威胁识别是风险评估的首要环节，也是安全架构设计的输入前提。

系统架构设计师-软件容错架构设计：高可靠系统构建指南软件容错是指软件系统在运行过程中出现故障时，仍能持续提供符合预期服务的能力，是软考高级系统架构设计师中系统质量属性设计模块的核心考点，占可靠性设计相关分值的 30% 以上。该技术起源于 20 世纪 70 年代航空航天领域的高可靠系统需求，经历了硬件容错、软件容错、体系化容错三个发展阶段，1975 年 N 版本程序设计概念的提出、1978 年恢复块方法的标准化、2000 年后云原生容错框架的普及是行业发展的三大里程碑。本文将从可靠性影响因素、核心容错技术对比、架构实现方法、典型应用案例、发展趋势五个维度展开

系统架构设计师-信息安全核心技术加解密、PKI、访问控制信息安全架构是系统架构设计师考试的核心模块，占比约 15%，其中加解密算法、PKI 密钥管理、访问控制模型是选择题和案例分析题的高频考点。信息安全的核心目标包括机密性、完整性、可用性、不可否认性、可控性，其中机密性依赖加解密技术实现，可控性依赖访问控制技术实现，而密钥管理体系是两者的信任基础。

系统架构设计师-信息安全架构综合设计：从数字签名到安全系统信息摘要与数字签名技术原理示意图，包含摘要生成流程、签名生成与验证的完整流程（1）效率与安全平衡原则：对称加密算法（AES、SM4）加密效率高（是 RSA 的 100 倍以上），适合加密大量数据；非对称加密算法（RSA、SM2）安全性高但效率低，适合加密少量核心数据（如对称密钥、摘要值）；信息摘要算法适合做完整性校验，三类技术需组合使用实现整体安全目标。（2）密钥生命周期管理原则：对称密钥需采用随机数生成器生成（符合 NIST SP 800-90A 标准或我国 GM/T 0005 标准），会话密钥单次有

系统架构设计师-信息安全核心要素与等级保护制度信息安全是指通过采取技术和管理措施，保护信息系统的硬件、软件、数据不受偶然或恶意的原因遭到破坏、更改、泄露，保障系统连续可靠运行、信息服务不中断的完整体系。该定义包含三个核心维度：一是保护对象覆盖基础设施、应用系统、数据资产全栈；二是防护范围包含偶然故障、人为攻击、自然灾害等全场景风险；三是最终目标指向业务连续性与资产价值保护。