信息系統(tǒng)管理工程師下午考題知識點匯總

信息系統(tǒng)管理工程師下午考題知識點匯總11,影響項目進度的因素：1人的因素2材料和設(shè)備的因素3方法和工藝的因素4資金的因素5環(huán)境因素記憶要訣：人,資金,環(huán)境,材料設(shè)備,方法工藝2,成本管理由4個過程組成：1資源支配過程2成本估算過程3成本預算過程4成本限制過程3,何為風險,風險管理，限制風險的方法：風險是指某種破壞或損失發(fā)生的可能性；風險管理是指識別，評估，降低風險到可以接收的程度并實施適當機制限制風險，保持在此程度之內(nèi)的過程。限制風險的方法：1對動作進行優(yōu)先排序，風險高的優(yōu)先考慮；2評價風險評估過程中的建議，分析建議的可行性和有效性；3實施成本／效益分析；4結(jié)合技術(shù),操作和管理類的限制元素，選擇性價比最好的平安限制；5責任安排；6制定一套平安措施實施支配；7實現(xiàn)選擇的平安限制。記憶要訣：優(yōu)先考慮風險高的,風險評估,成本/效益分析,平安機制,責任安排4,項目風險管理應當包括(重點)：1一個風險管理支配，應強調(diào)主要項目風險,潛在的影響,解決方案,降低風險的措施；2一個風險預防支配或應急支配，包括降低風險所必需的資源,時間及成本概算；3一個在整個項目周期內(nèi)自始至終對風險進行測定，跟蹤及報告的程序；4應急費用，并將其列入預算。5,何為項目管理及特點(重點)：項目管理就是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點,方法和理論對項目涉及的全部工作進行有效的管理，即從項目的投資決策開始到項目結(jié)束的全過程進行支配,組織,指揮,協(xié)調(diào),限制和評價，以實現(xiàn)項目的目標。項目管理的特點：1項目管理是一項困難的工作；2項目管理具有創(chuàng)建性；3項目管理須要集權(quán)領(lǐng)導并建立特地的項目組織；4項目負責人在項目管理中起著特別重要的作用。6,系統(tǒng)分析的步驟(重點)：1現(xiàn)行系統(tǒng)的具體調(diào)查。2在具體調(diào)查的基礎(chǔ)上，進行需求分析。3提出新系統(tǒng)的邏輯模型。4編寫系統(tǒng)規(guī)格說明書。7,結(jié)構(gòu)化分析方法是一種單純的自頂向下逐步求精的功能分解方法，依據(jù)系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由困難到簡單，結(jié)構(gòu)化分析的核心特征是“分解”與“抽象”。8,系統(tǒng)具體設(shè)計內(nèi)容(重點)：1代碼設(shè)計2數(shù)據(jù)庫設(shè)計3輸入／輸出設(shè)計4用戶界面設(shè)計5處理過程設(shè)計9,信息系統(tǒng)實施階段的任務(wù)（重點）主要包括內(nèi)容：1硬件配置2軟件編制3人員培訓4數(shù)據(jù)打算記憶要訣：硬件,軟件,人員,數(shù)據(jù)10,系統(tǒng)實施勝利與否（關(guān)鍵）的因素(重點)：1進度的支配2人員的組織3任務(wù)的分解4開發(fā)環(huán)境的構(gòu)建——系統(tǒng)開發(fā)環(huán)境包括（硬件環(huán)境,軟件環(huán)境,網(wǎng)絡(luò)環(huán)境等）記憶要訣：關(guān)鍵做好--分解任務(wù),組織人員,支配進度,構(gòu)建開發(fā)環(huán)境11,系統(tǒng)測試過程或步驟(重點):1擬訂測試支配2編制測試大綱3設(shè)計和生成測試用例4實施測試5生成測試報告記憶要訣：測試支配—測試大綱—測試用例—測試實施—測試報告12,信息系統(tǒng)對企業(yè)的影響信息系統(tǒng)對企業(yè)的生產(chǎn)過程,管理過程,決策過程都產(chǎn)生了重大影響，尤其促進企業(yè)組織結(jié)構(gòu)的重大變革，主要表現(xiàn)在：1促使組織結(jié)構(gòu)扁平化(對比金字塔型)2組織結(jié)構(gòu)更加敏捷和有效3虛擬辦公室4增加企業(yè)流程重組的勝利率13,外包風險限制（重點）：1加強對外包合同的管理2對整個項目系統(tǒng)的規(guī)劃3對新技術(shù)敏感4不斷學習記憶要訣：外包合同管理,項目系統(tǒng)規(guī)劃,學習新技術(shù)14,用戶管理的功能：1用戶賬號管理2用戶權(quán)限管理3企業(yè)外部用戶管理4用戶平安審計15,統(tǒng)一用戶管理的效益如下：1用戶運用更加便利；2平安限制力度得到加強；3減輕管理人員的負擔，提高工作效率；4平安性得到提高。16,分布式環(huán)境下系統(tǒng)管理的特點：1跨平臺管理2可擴展性和敏捷性3可視化管理4智能代理技術(shù)17,Kepner&Tregoe問題分析法的分析步驟（重點）：1定義問題2描述問題3找出產(chǎn)生問題的可能緣由4測試最可能的緣由5驗證問題緣由18,信息系統(tǒng)維護的內(nèi)容（重點）：1系統(tǒng)應用程序維護2數(shù)據(jù)維護3代碼維護4硬件設(shè)備維護5文檔維護記憶要訣：數(shù)據(jù),代碼,文檔,系統(tǒng)應用程序(軟件),硬件設(shè)備19,系統(tǒng)維護的方法(難點)：1建立明確的軟件質(zhì)量目標和優(yōu)先級2運用提高軟件質(zhì)量的技術(shù)和工具3進行明確的質(zhì)量保證審查4選擇可維護的程序設(shè)計語言5系統(tǒng)文檔20,簡述執(zhí)行系統(tǒng)維護的流程：1用戶向維護管理員提交維護申請報告2維護管理員依據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)管理員對維護申請報告的內(nèi)容進行評價，判定維護申請是否合理，狀況是否屬實3編制維護報告并提交維護管理部門審批4維護管理部門從整個系統(tǒng)動身，從合理性與技術(shù)可行性兩個方面對維護要求進行分析和審查，對不妥的維護要求與用戶進行協(xié)商，予以修改或撤銷5通過審批的維護報告，由維護管理員依據(jù)具體狀況制定維護支配6維護管理員將維護支配下達給系統(tǒng)管理員，維護工作須在監(jiān)督人監(jiān)視下進行7修改后應經(jīng)過嚴格測試，以驗證維護工作的質(zhì)量；測試通過后，再由用戶和管理部門對其進行審核確認，不能完全滿足要求的應返工再進行修改8只有經(jīng)確認的維護成果才能對系統(tǒng)的相應文檔進行更新，最終交付用戶運用。記憶要訣：提交維護申請—維護申請評估—維護申請審批—維護要求分析與審查—維護支配制定—嚴格測試,審核確認—交付運用信息系統(tǒng)管理工程師下午考題知識點匯總21,選購 裝備平安設(shè)備時，應遵循哪些原則？（1）嚴禁選購 和運用未經(jīng)國家信息平安測評機構(gòu)認可的其他信息平安產(chǎn)品；（2）盡量采納我國自主開發(fā)研制的信息平安技術(shù)和設(shè)備；（3）嚴禁直接采納境外密碼設(shè)備；（4）必需采納境外信息平安產(chǎn)品時，該產(chǎn)品必需通過國家信息平安評測機構(gòu)的認可；（5）嚴禁運用未經(jīng)國家密碼管理部門批準和未經(jīng)國家信息平安質(zhì)量認證的國內(nèi)密碼設(shè)備。2,采納迭代遞增開發(fā)模型的建模過程：1需求分析2系統(tǒng)分析3設(shè)計（結(jié)構(gòu)設(shè)計與具體設(shè)計）4實現(xiàn)5測試和配置3,軟件測試的原則(8點)1應當盡早并不斷地進行測試。2測試工作應當避開由原開發(fā)人員或小組來擔當。3在設(shè)計測試方案時，不僅要確定輸入數(shù)據(jù)，而且要從系統(tǒng)的功能動身確定輸出結(jié)果。4在設(shè)計測試用例時，不僅要包括合理有效的輸入條件也要包括不合理失效的輸入條件。5在測試程序時，不僅要檢測程序是否做了該做的事情，還要檢測程序做了不該做的事情。6充分重視測試中的群集現(xiàn)象。7嚴格依據(jù)測試支配來進行避開測試的隨意性。8妥當保存測試支配,測試用例作為軟件文檔的組成部分，為維護供應便利。4,IT財務(wù)管理的目標及作用(重點)：目標：對1T項目的投資過程進行管理，探討1T項目投資的必要性和可行性,精確計算1T投資的成本和效益，并在此基礎(chǔ)上進行投資評價和責任追究。作用：解決IT投資預算,1T成本,效益核算和投資評價等問題，從而為高層管理供應決策支持，避開企業(yè)走入“信息化悖論”的沼澤。5,技術(shù)平安管理包括如下內(nèi)容1軟件管理2設(shè)備管理3介質(zhì)管理4涉密信息管理5技術(shù)文檔管理6傳輸線路管理7平安審計跟蹤8公共網(wǎng)絡(luò)連接管理9災難復原6,平安管理措施包括哪些方面？1信息系統(tǒng)的平安保障措施（l平安策略2平安組織3平安人員4平安技術(shù)5平安運作）2健全的管理措施3災難復原措施（災難預防制度，災難演習制度，災難復原）4備份策略（l完全備份2增量備份3差異備份）7,網(wǎng)絡(luò)故障時處理方法有：1雙主干，當網(wǎng)絡(luò)發(fā)生故障時，協(xié)助網(wǎng)絡(luò)就會擔當數(shù)據(jù)傳輸任務(wù)，兩條主干線應相距較遠，避開同時損壞。2開關(guān)限制技術(shù)，可以精確地檢測發(fā)生故障的位置，并用協(xié)助路徑分擔數(shù)據(jù)流量。3路由器，可以為數(shù)據(jù)指明多條路徑。4通信中件，可以使通信繞過故障電路，通過其他路徑來傳輸數(shù)據(jù)。8,人員為什么是故障監(jiān)視的重點？故障接觸人員在故障監(jiān)視過程中有著重要的影響和作用，為了盡快發(fā)覺和應對故障，同時防止非規(guī)范操作擴大故障對系統(tǒng)和業(yè)務(wù)的影響，須要對故障接觸人員進行嚴格管理，故障監(jiān)視應當針對不同故障接觸人員指定監(jiān)視職責，制定相關(guān)操作手冊，而故障接觸人員應當嚴格依據(jù)規(guī)定執(zhí)行操作和報告。同時，故障接觸人員本身及其活動也是監(jiān)視項目。故障接觸人員如下：1故障現(xiàn)場接觸人員，故障發(fā)生現(xiàn)場的接觸人員2初級支持人員，供應一線的初級支持3高級支持人員，故障處理專家9,故障管理流程故障監(jiān)視，故障調(diào)研，故障分析和定位，故障支持和復原處理，故障終止，故障處理跟蹤。10,問題管理流程主要包含：問題限制（l發(fā)覺和記錄問題2問題分類3調(diào)查分析）；錯誤限制（l發(fā)覺和記錄錯誤2評價錯誤3記錄錯誤會決過程4終止錯誤5跟蹤監(jiān)督錯誤會決過程）；問題預防（趨勢分析和制定預防措施）；管理報告四種活動11,項目定義并說明項目管理三要素之間的關(guān)系：所謂項目，就是在既定的資源和要求的約束下，為實現(xiàn)某種目的而相互聯(lián)系的一次性工作任務(wù)。這個定義包括三層意思：肯定的資源約束,肯定的目標,一次性任務(wù)。項目三角形是指項目管理中范圍,時間,成本三個因素之間相互影響的關(guān)系；質(zhì)量處于三角形的中心。它會影響三角形的每條邊，對三條邊的任何一個更改都會影響質(zhì)量；質(zhì)量不是三角形的要素；是時間,成本和范圍協(xié)調(diào)的結(jié)果。12,程序設(shè)計的步驟：1了解計算機系統(tǒng)的性能和軟硬件環(huán)境2充分理解系統(tǒng)分析,系統(tǒng)設(shè)計的全部文檔3依據(jù)設(shè)計要求和軟硬件環(huán)境，選定程序設(shè)計語言4編寫程序代碼5程序的檢查,編譯和調(diào)試13,系統(tǒng)試運行階段的工作主要包括：1對系統(tǒng)進行初始化，輸入各種原始數(shù)據(jù)記錄。2記錄系統(tǒng)運行的數(shù)據(jù)狀況。3核對新舊系統(tǒng)輸出結(jié)果。4對實際系統(tǒng)的輸入方式進行考查。5對系統(tǒng)實際運行速度,響應速度進行實際測試。14,服務(wù)級別管理的概念及作用服務(wù)級別管理是定義,協(xié)商,訂約,檢測和評審供應應客戶服務(wù)的質(zhì)量水準的流程。服務(wù)級別管理的作用：(l）精確了解業(yè)務(wù)部門的服務(wù)需求，節(jié)約組織成本，提高1T投資效益。（2）對服務(wù)質(zhì)量進行量化考核。（3）監(jiān)督服務(wù)質(zhì)量。（4）明確職責，對違反服務(wù)級別協(xié)議的進行懲處。15,IT自動化管理工具對于系統(tǒng)管理好處：1日常操作自動化2更好地發(fā)覺和解決故障3IT人員技術(shù)分級4提高配置信息的可用性5分布式系統(tǒng)管理；16,結(jié)構(gòu)化分析方法是一種單純的自頂向下逐步求精的功能分解方法，依據(jù)系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由困難到簡單，結(jié)構(gòu)化分析的核心特征是“分解”與“抽象”。17,結(jié)構(gòu)化分析方法指導思想：用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶至上的原則，結(jié)構(gòu)化,模塊化自頂向下對信息系統(tǒng)進行分析與設(shè)計。18,系統(tǒng)試運行階段的工作主要包括：1對系統(tǒng)進行初始化，輸入各種原始數(shù)據(jù)記錄。2記錄系統(tǒng)運行的數(shù)據(jù)狀況。3核對新舊系統(tǒng)輸出結(jié)果。4對實際系統(tǒng)的輸入方式進行考查。5對系統(tǒng)實際運行速度,響應速度進行實際測試。19,如何實現(xiàn)管理平安(重點)？1,運行管理包括出入管理，依據(jù)平安登記和涉密范圍進行分區(qū)限制；2,終端管理，應當嚴格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為事務(wù)管理,配置管理和軟件分發(fā)）；3,信息管理，運行過程中要對全部信息進行管理，供應信息的分類與限制，將抽象的信息進行進行記錄并存檔；4,防犯罪管理，加速信息平安技術(shù)在反計算機犯罪中的探討和應用，加強平安管理宣揚與教化，通過法律懲治計算機犯罪，建立全新的平安機制。信息系統(tǒng)管理工程師下午考題知識點匯總31,項目進度限制所實行的措施如下：1組織措施2技術(shù)措施3合同措施4經(jīng)濟措施5管理措施2,數(shù)據(jù)字典有6類條目：數(shù)據(jù)項,數(shù)據(jù)結(jié)構(gòu),數(shù)據(jù)流,數(shù)據(jù)存儲,處理過程和外部實體。3,程序設(shè)計的步驟：1了解計算機系統(tǒng)的性能和軟硬件環(huán)境2充分理解系統(tǒng)分析,系統(tǒng)設(shè)計的全部文檔3依據(jù)設(shè)計要求和軟硬件環(huán)境，選定程序設(shè)計語言4編寫程序代碼5程序的檢查,編譯和調(diào)試4,信息系統(tǒng)建設(shè)為什么須要全面質(zhì)量限制，如何實行全面質(zhì)量限制？由于信息系統(tǒng)項目質(zhì)量目標的內(nèi)容具有廣泛性，所以實現(xiàn)信息工程項目總體質(zhì)量目標應當實施全面的質(zhì)量限制。因此要把限制重點放在調(diào)查探討外部環(huán)境和內(nèi)部系統(tǒng)各種干擾質(zhì)量的因素上，做好風險分析和預防工作。同時預料各種可能出現(xiàn)的質(zhì)量偏差，并實行有效的預防措施。要使這些主動限制措施與監(jiān)督,監(jiān)察,反饋,發(fā)覺問題并及時解決；發(fā)覺偏差及時糾偏等限制有機結(jié)合起來，這樣才能使項目的質(zhì)量處于有效的限制之下。5,企業(yè)組織的信息資源管理主要內(nèi)容(重點)：1信息系統(tǒng)的管理2信息資源的開發(fā),利用的標準,規(guī)范,法律制度的制定與實施3信息產(chǎn)品與服務(wù)的管理4信息資源的平安管理5人力資源管理5,信息資源管理的目標就是通過人們的支配,組織,協(xié)調(diào)等活動，實現(xiàn)對信息資源的科學開發(fā),合理配置和有效利用，以促進社會經(jīng)濟的發(fā)展。5.1信息資源管理指的是為了確保信息資源的有效利用，以現(xiàn)代信息技術(shù)為手段，對信息資源實施支配,預算,組織,指揮,限制,協(xié)調(diào)的人類活動。它的思想,方法,實踐，對現(xiàn)代企業(yè)管理有重要意義：1為提高企業(yè)管理績效供應新思路2確立信息資源在企業(yè)中的戰(zhàn)略地位3支持企業(yè)參加市場競爭4成為當代企業(yè)文化的重要組成部分。6,用于管理的關(guān)鍵IT資源：硬件資源管理，軟件資源管理，網(wǎng)絡(luò)資源管理，數(shù)據(jù)資源，設(shè)施及設(shè)備管理（公司信息資源管理留意那些方面？)7,實施配置管理流程可為客戶和服務(wù)供應方帶來好處如下：1有效管理IT組件2供應高質(zhì)量的IT服務(wù)3更好地遵遵守法律規(guī)4扶植制定財務(wù)和費用支配。8,網(wǎng)絡(luò)資源是如何管理與維護的？1對網(wǎng)絡(luò)資源進行登記管理2做好網(wǎng)絡(luò)維護管理的配置管理,性能管理,故障管理,平安管理和計費管理的五大功能3在網(wǎng)絡(luò)運行期間，肯定要支配技術(shù)人員值班，以便隨時處理網(wǎng)絡(luò)事故，解決網(wǎng)絡(luò)問題，保持網(wǎng)絡(luò)暢通4做好網(wǎng)絡(luò)審計支持工作。9,網(wǎng)絡(luò)資源包括：通信線路，通信服務(wù)，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件10,Cobit（信息系統(tǒng)管理標準）標準定義的it資源如下：數(shù)據(jù),設(shè)備,技術(shù),人員,應用系統(tǒng)11,簡述數(shù)據(jù)平安管理(重點)：數(shù)據(jù)平安管理是數(shù)據(jù)生命周期中一個比較重要的環(huán)節(jié)，在進行數(shù)據(jù)輸入和存取限制的時候，企業(yè)必需首先保證輸入數(shù)據(jù)的合法性；要保證數(shù)據(jù)的平安性，必需保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn)5個方面：1用戶登錄時的平安性2網(wǎng)絡(luò)數(shù)據(jù)的愛護3存儲數(shù)據(jù)以及介質(zhì)的愛護4通信的平安性5企業(yè)和Internet網(wǎng)絡(luò)的單點平安登錄。12,做系統(tǒng)維護支配要考慮多個方面包括(考點)1維護預算2維護需求3維護承諾4維護負責人5維護執(zhí)行支配和更替13,軟件維護管理：1任何人員不得擅自對系統(tǒng)文件進行刪除或修改。軟件操作人員不得對系統(tǒng)文件進行任何內(nèi)容的操作2系統(tǒng)管理員對軟件系統(tǒng)進行全面維護，并進行記錄3定期對系統(tǒng)進行病毒檢查4建立故障報告制度運用模板并進行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參加者的反饋5對軟件進行修改,升級時，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)的連接工作14,硬件維護管理要求如下：1核算中心網(wǎng)絡(luò)應配備不間斷電源，工作場地配備防災設(shè)備2操作人員應當每天保持設(shè)備及環(huán)境的清潔整齊，要愛惜設(shè)備每周對設(shè)備進行保養(yǎng)3系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)覺問題及時處理，以保證系統(tǒng)正常運行4每月對計算機場地的平安進行檢查，及時消退隱患15,簡述執(zhí)行系統(tǒng)維護的流程：1用戶向維護管理員提交維護申請報告2維護管理員依據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)管理員對維護申請報告的內(nèi)容進行評價，判定維護申請是否合理，狀況是否屬實3編制維護報告并提交維護管理部門審批4維護管理部門從整個系統(tǒng)動身，從合理性與技術(shù)可行性兩個方面對維護要求進行分析和審查，對不妥的維護要求與用戶進行協(xié)商，予以修改或撤銷5通過審批的維護報告，由維護管理員依據(jù)具體狀況制定維護支配6維護管理員將維護支配下達給系統(tǒng)管理員，維護工作須在監(jiān)督人監(jiān)視下進行7修改后應經(jīng)過嚴格測試，以驗證維護工作的質(zhì)量；測試通過后，再由用戶和管理部門對其進行審核確認，不能完全滿足要求的應返工再進行修改8只有經(jīng)確認的維護成果才能對系統(tǒng)的相應文檔進行更新，最終交付用戶運用。16,新系統(tǒng)的運行與系統(tǒng)轉(zhuǎn)換工作實施大致步驟如下：1制定支配（包括系統(tǒng)運行支配和系統(tǒng)轉(zhuǎn)換支配）2制定系統(tǒng)運行體制，系統(tǒng)運行體制是整個系統(tǒng)運行的方法,流程和規(guī)定3系統(tǒng)轉(zhuǎn)換測試和運行測試4系統(tǒng)轉(zhuǎn)換包括（制定系統(tǒng)轉(zhuǎn)換支配,執(zhí)行系統(tǒng)轉(zhuǎn)換,系統(tǒng)轉(zhuǎn)換的評估）17,系統(tǒng)轉(zhuǎn)換測試的目的：系統(tǒng)轉(zhuǎn)換測試是轉(zhuǎn)換工作的排練，是為系統(tǒng)轉(zhuǎn)換而進行的程序功能檢查。新系統(tǒng)再沒有試用過的時候，是沒有真正負擔過實際工作的，因此在轉(zhuǎn)換過程中可能會出現(xiàn)事先預想不到的問題，所以，要在新系統(tǒng)投入運行運用前進行轉(zhuǎn)換測試。18,轉(zhuǎn)換測試工作步驟：1調(diào)研轉(zhuǎn)換到本環(huán)境下的大致影響2選擇可用的系統(tǒng)，新系統(tǒng)的選擇可依據(jù)本單位實際狀況,業(yè)務(wù)需求,資金支配,時間要求,人員狀況等因素來考慮，并充分了解全部可供選擇的系統(tǒng)的功能與性能，由1T部門和業(yè)務(wù)人員經(jīng)過具體探討，然后將探討結(jié)果匯報給決策者，做出最終確定3選擇驗證項目，打算判定標準（判定系統(tǒng)轉(zhuǎn)換是否勝利主要以下方面考慮：系統(tǒng)轉(zhuǎn)換是否達到預期目標,系統(tǒng)轉(zhuǎn)換是否產(chǎn)生了副作用,是否實現(xiàn)了成本效益原則4打算轉(zhuǎn)換系統(tǒng)，轉(zhuǎn)換的前提條件是從技術(shù)上和組織上做好打算5執(zhí)行轉(zhuǎn)換測試其中包括（功能,運作,品質(zhì)測試和綜合測試）6評價轉(zhuǎn)換測試結(jié)果19,系統(tǒng)轉(zhuǎn)換支配包括以下方面：1確定轉(zhuǎn)換項目，要轉(zhuǎn)換的項目可以是軟件,數(shù)據(jù)庫,文件,網(wǎng)絡(luò),服務(wù)器,磁盤設(shè)備等2起草作業(yè)運行規(guī)則，作業(yè)運行規(guī)則依據(jù)單位的業(yè)務(wù)要求和系統(tǒng)的功能與特性來制定3確定轉(zhuǎn)換方法（直接轉(zhuǎn)換,逐步轉(zhuǎn)換,并行轉(zhuǎn)換,試點后直接轉(zhuǎn)換）4確定轉(zhuǎn)換工具和轉(zhuǎn)換過程5轉(zhuǎn)換工作執(zhí)行支配6風險管理支配（包括內(nèi)容：系統(tǒng)環(huán)境轉(zhuǎn)換,數(shù)據(jù)遷移,業(yè)務(wù)操作的轉(zhuǎn)換,防范意外風險）7系統(tǒng)轉(zhuǎn)換人員支配（轉(zhuǎn)換涉及的人員有：轉(zhuǎn)換負責人,系統(tǒng)運行管理負責人,從事轉(zhuǎn)換工作的人員,開發(fā)負責人,從事開發(fā)的人員,網(wǎng)絡(luò)工程師和數(shù)據(jù)庫工程師）。20,為了順當執(zhí)行系統(tǒng)轉(zhuǎn)換，須要以下要素1一套包括轉(zhuǎn)換結(jié)束后的審查階段在內(nèi)的轉(zhuǎn)換管理方法2一個包括任務(wù),資源及時間支配等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換支配3由負責質(zhì)量監(jiān)督或內(nèi)部審計的人員完成實施后的審查4運用模板并進行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參加者的反饋5在階段／或轉(zhuǎn)換工作完成后，召開項目結(jié)束后的審查會議6召開匯報會以溝通實施后的審查的結(jié)果，確保將改進措施編入現(xiàn)有方針,規(guī)程及將來項目信息系統(tǒng)管理工程師下午考題知識點匯總41,網(wǎng)絡(luò)平安包含哪些方面的內(nèi)容（重點）網(wǎng)絡(luò)平安包括：系統(tǒng)不被侵入，數(shù)據(jù)不丟失以及網(wǎng)絡(luò)中的計算機不被病毒感染三方面；2,網(wǎng)絡(luò)平安的特征(5個)網(wǎng)絡(luò)平安應具有保密性，完整性，可用性，可控性以及可審查性幾大特征。3,網(wǎng)絡(luò)平安的層次：分為物理平安，限制平安，服務(wù)平安，協(xié)議平安網(wǎng)絡(luò)管理軟件功能可歸納為三部分：體系結(jié)構(gòu)，核心服務(wù)和應用程序4,信息系統(tǒng)平安保障措施1平安策略2平安組織3平安人員4平安技術(shù)5平安運作5,假如你是平安小組負責人請制定出符合本單位的信息平安管理策略？具體包括：平安管理人員的義務(wù)和職責，平安配置管理策略，系統(tǒng)連接平安策略，傳輸平安策略，審計與入侵檢測平安策略，標簽策略，病毒防護策略，平安備份策略，物理平安策略，系統(tǒng)平安評估原則等內(nèi)容。平安管理的目標是將信息資源和信息平安資源管理好。6,制定一個完整的平安管理制度必需包括：人員平安管理制度，操作的平安管理制度，場地與設(shè)施的平安管理制度，設(shè)備平安運用管理制度，操作系統(tǒng)和數(shù)據(jù)庫平安管理制度，運行日志平安管理，備份的平安管理，異樣狀況的管理，審計管理制度，運行維護平安規(guī)定，第三方服務(wù)商的平安管理，對系統(tǒng)平安狀況的定期評估策略，技術(shù)文檔媒體報廢管理制度。7,技術(shù)平安管理包括如下內(nèi)容1軟件管理2設(shè)備管理3介質(zhì)管理4涉密信息管理5技術(shù)文檔管理6傳輸線路管理7平安審計跟蹤，8公共網(wǎng)絡(luò)連接管理9災難復原考慮信息平安時必需重視的幾種風險有：物理破壞，人為錯誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)丟失，程序錯誤。8,隔離技術(shù)實現(xiàn)方式：物理隔離方式,時間隔離方式,邏輯隔離方式,密碼技術(shù)隔離方式等9,平安管理措施包括哪些方面（重點）？1,信息系統(tǒng)的平安保障措施（l平安策略2平安組織3平安人員4平安技術(shù)5平安運作）2,健全的管理措施3,災難復原措施（災難預防制度，災難演習制度，災難復原）4,備份策略（l完全備份2增量備份3差異備份）物理平安措施（環(huán)境平安,設(shè)施和設(shè)備的平安,介質(zhì)平安）技術(shù)平安措施（系統(tǒng)平安措施包括系統(tǒng)管理,系統(tǒng)備份,病毒防治,入侵檢測系統(tǒng)的配備；數(shù)據(jù)平安性措施（包括數(shù)據(jù)庫平安，終端識別，文件備份，訪問限制）管理平安措施（運行管理包括出入管理；終端管理；信息管理；防犯罪管理）10,如何實現(xiàn)管理平安(重點)？1,運行管理包括出入管理，依據(jù)平安登記和涉密范圍進行分區(qū)限制；2,終端管理，應當嚴格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為事務(wù)管理,配置管理和軟件分發(fā)）；3,信息管理，運行過程中要對全部信息進行管理，供應信息的分類與限制，將抽象的信息進行進行記錄并存檔；4,防犯罪管理，加速信息平安技術(shù)在反計算機犯罪中的探討和應用，加強平安管理宣揚與教化，通過法律懲治計算機犯罪，建立全新的平安機制。11,訪問限制的策略（重點,考點）實現(xiàn)訪問限制的三種最常用方法:(1)要求用戶輸入一些保密信息，如用戶名,密碼。(2)采納物理識別設(shè)備，如訪問卡,鑰匙或令牌。(3)采納生物統(tǒng)計學系統(tǒng)，用基于某種特殊的物理特征對人進行唯一性識別。12,健全的環(huán)境平安管理包括：1特地用來放置計算機設(shè)備的設(shè)施或房間2對IT資產(chǎn)的恰當?shù)沫h(huán)境愛護3有效的環(huán)境限制機制4定期對設(shè)備周邊的環(huán)境進行檢查5定期對環(huán)境愛護設(shè)備進行測試6定期接受消防部門的檢查7對檢查中發(fā)覺的問題進行及時處理13,健全的信息管理包括：1數(shù)據(jù)全部者的制度2數(shù)據(jù)擁有權(quán)限的交互方法3機密數(shù)據(jù)的特殊處理流程4數(shù)據(jù)全部者的責任，權(quán)力與義務(wù)5處理數(shù)據(jù)輸出錯誤,錯誤數(shù)據(jù)的提交進行審核，處理沖突6對源文件或輸入數(shù)據(jù),主控文件變更進行審計跟蹤，為現(xiàn)有需求重新評估。14,信息系統(tǒng)實行有關(guān)信息平安技術(shù)措施和選購 裝備相應的平安設(shè)備時應遵循下列原則：1嚴禁選購 和運用未經(jīng)國家信息平安測評機構(gòu)認可的平安產(chǎn)品2盡量采納我國自主開發(fā)研制的信息平安技術(shù)和設(shè)備3嚴禁直接采納境外密碼設(shè)備4必需采納境外信息平安產(chǎn)品時，該產(chǎn)品必需通過國家信息平安測評機構(gòu)認可5嚴禁運用未經(jīng)國家密碼管理部門批準和未通過國家信息平安質(zhì)量認證的國內(nèi)密碼設(shè)備15,信息系統(tǒng)有關(guān)平安設(shè)備的購置和安裝，應遵循下列原則：1設(shè)備符合系統(tǒng)選型要求并且獲得批準后，方可購置；2凡購回的設(shè)備都要在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和48小時的應用系統(tǒng)兼容性運行測試；3通過上面測試后，設(shè)備才能進入試運行階段；4通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運行。16,物理平安措施包括哪些方面內(nèi)容（重點）？1環(huán)境平安2設(shè)施和設(shè)備平安（設(shè)備管理包括設(shè)備的選購 ,運用,修理和存儲管理，并建立具體資產(chǎn)清單；設(shè)備平安主要包括設(shè)備防盜,防毀,防電磁泄漏,防線路截獲,抗電磁干擾及電源愛護）3介質(zhì)平安（對介質(zhì)及其數(shù)據(jù)進行平安愛護，防止損壞,泄漏和意外失誤）17,制定平安管理制度，實施平安管理的原則如下：多人負責原則，任期有限原則，職責分別原則18,容災方案的核心是兩個關(guān)鍵技術(shù)：數(shù)據(jù)容災和應用的遠程切換19,計算機病毒的預防技術(shù)主要包括：磁盤引導區(qū)愛護，加密可執(zhí)行程序，讀寫限制技術(shù)和系統(tǒng)監(jiān)控技術(shù)20,簡述入侵檢測系統(tǒng)的功能和運用本系統(tǒng)帶來的好處：入侵檢測實現(xiàn)以下功能:1實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映網(wǎng)絡(luò)連接狀態(tài)；2通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，能依據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信狀況查詢網(wǎng)絡(luò)事務(wù)，進行相應的響應；3能夠依據(jù)所發(fā)生的網(wǎng)絡(luò)平安事務(wù)，啟用配置好的報警方式；4供應網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能，為事后分析供應依據(jù)；5默認預設(shè)了許多的網(wǎng)絡(luò)平安事務(wù)，保障客戶基本平安須要；6供應全面的內(nèi)容復原，支持多種常用協(xié)議；7供應黑名單快速查看功能，便利管理員查看特殊關(guān)注的主機通信狀況；8支持分布式結(jié)構(gòu)，達到分布安裝，全網(wǎng)監(jiān)控，集中管理。入侵檢測系統(tǒng)帶來的好處：1通過檢測和記錄網(wǎng)絡(luò)中的平安違規(guī)行為，懲處網(wǎng)絡(luò)犯罪,防止網(wǎng)絡(luò)入侵事務(wù)的發(fā)生；2檢測其他平安措施未能阻擋的攻擊或平安違規(guī)行為；3檢測黑客在攻擊前的探測行為，預先給管理員發(fā)出警報；4報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的平安威脅；5供應有關(guān)攻擊信息，扶植管理員診斷網(wǎng)絡(luò)中存在的平安弱點，利于其進行修補；6在大型,困難的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高網(wǎng)絡(luò)平安管理的質(zhì)量。21,提高容錯的途徑有:1運用空閑備件2負載均衡3鏡像4復現(xiàn)5熱可更換信息系統(tǒng)管理工程師下午考題知識點匯總51,計算機的工作性能指標：系統(tǒng)響應時間,系統(tǒng)吞吐率,資源利用率，其他指標，牢靠性，可用性，可擴展性，可維護性，兼容性，保密性，平安性，功耗和環(huán)境適應性.計算機系統(tǒng)性能評價項目：CPU,內(nèi)存,磁盤,網(wǎng)絡(luò)2,實力管理的目標是確保以合理的成本及時供應1T資源以滿足組織當前及將來的業(yè)務(wù)需求，實力管理流程目標如下：1分析當前業(yè)務(wù)需求和預料將來業(yè)務(wù)需求，保證這些需求在制定實力支配時得到充分考慮2確保當前1T資源能夠發(fā)揮最大效能,供應最佳的服務(wù)績效3確保組織的1T投資按支配進行，避開不必要的資源奢侈4合理預料技術(shù)的發(fā)展趨勢，從而實現(xiàn)服務(wù)實力與服務(wù)成本,業(yè)務(wù)需求與技術(shù)可行性的最佳組合3,在一個正式的變更管理流程限制下實施實力變更的好處(重點)：1對運用該服務(wù)的用戶將會產(chǎn)生較少的不利影響2提高用戶的效率3提高1T部門的工作效率4強化對關(guān)鍵應用服務(wù)的管理和應用4,實力數(shù)據(jù)庫在系統(tǒng)實力管理中的作用（重點）：實力數(shù)據(jù)庫是勝利實施實力管理流程的基礎(chǔ)。實力管理須要將管理流程中采集到的各類與系統(tǒng)運營有關(guān)的數(shù)據(jù)存入實力數(shù)據(jù)庫，這些數(shù)據(jù)包括：技術(shù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)，服務(wù)數(shù)據(jù)，財務(wù)數(shù)據(jù)，資源應用數(shù)據(jù)；實力管理數(shù)庫中的數(shù)據(jù)信息有兩個用途：1為制做提交給管理層和技術(shù)人員的績效報告和實力管理報告供應基礎(chǔ)2用于預料將來的實力需求。5,系統(tǒng)評價的步驟：先依據(jù)評價的目標和目的設(shè)置評價指標體系，對于不同的系統(tǒng)評價目的應建立不同的評價指標體系，然后依據(jù)評價指標體系確定采納的評價方法，圍繞確定的評價指標進行評價，最終給出評價結(jié)論。6,信息系統(tǒng)各個評價項目的評價標準1性能評價標準（事務(wù)處理響應時間,作業(yè)周轉(zhuǎn)時間,吞吐量,故障復原時間,限制臺響應時間）2系統(tǒng)運行質(zhì)量評價標準（功能評價，穩(wěn)定性評價,可用性評價,可維護性評價）3系統(tǒng)運行的經(jīng)濟效益（運行成本,系統(tǒng)質(zhì)量與經(jīng)濟效益的平衡）7,簡要論述結(jié)構(gòu)化軟件開發(fā)方法的思想和有關(guān)技術(shù)？結(jié)構(gòu)化方法包括結(jié)構(gòu)化系統(tǒng)分析（SA