信息系統(tǒng)管理工程師下午考題知識點匯總

1、1、影響項目進度的因素:1人的因素2材料和設備的因素3方法和工藝的因素4資金的因素5環(huán)境因素記憶要訣：人、資金、環(huán)境、材料設備、方法工藝2、成本管理由4個過程組成:1資源計劃過程 2成本估算過程 3成本預算過程 4成本控制過程3、何為風險、風險管理，控制風險的方法:風險是指某種破壞或損失發(fā)生的可能性；風險管理是指識別，評估，降低風險到可以接收的程度并實施適當機制控制風險，保 持在此程度之內的過程。控制風險的方法：1對動作進行優(yōu)先排序，風險高的優(yōu)先考慮；2評價風險評估過程中的建議，分析建議的可行性和有效性；3實施成本/效益分析;4結合技術、操作和管理類 的控制元素，選擇 性價比最好的安全控制；5

2、責任分配；6制定一套安全措施實施計劃；7實現選擇的安全控制。記憶要訣：優(yōu)先考慮風險高的、風險評估、成本 /效益分析、安全機制、責任分配4、項目風險管理應該包括（重點）：1 一個風險管理計劃，應強調主要項目風險、潛在的影響、解決方案、降低風險的措施;2 一個風險預防計劃或應急計劃，包括降低風險所必需的資源、時間及成本概算；3 一個在整個項目周期內自始至終 對風險進行測定，跟蹤及報告的程序；4應急費用，并將其列入預算。5、何為項目管理及特點（重點）：項目管理就是項目的管理者，在有限的資源約束下，運用 系統(tǒng)的觀點、方法和理論 對 項目涉及的全部工作進行有效的管理，即從項目的投資決策開始到項目結束的全

3、過程進行 計劃、組織、指揮、協(xié)調、控制和評價，以實現項目的目標。項目管理的特點：1項目管理是一項復雜的工作；2項目管理具有創(chuàng)造性；3項目管理需要集權領導并建立專門的項目組織；4項目負責人在項目管理中起著非常重要的作用。6、系統(tǒng)分析的步驟（重點）：1現行系統(tǒng)的詳細調查。2在詳細調查的基礎上，進行需求分析。3提出新系統(tǒng)的邏輯模型。4編寫系統(tǒng)規(guī)格說明書。7、結構化分析方法是一種單純的自頂向下逐步求精的功能分解方法，按照系統(tǒng)內部數據傳遞，以變換的 關系建立抽象模型，然后 自頂向下逐層分解，由粗到細，由復雜到簡單，結構化分析的核 心特征是“分解”與“抽象”。&系統(tǒng)詳細設計內容（重點）：1代碼設計

4、2數據庫設計3輸入/輸出設計4用戶界面設計5處理過程設計9、信息系統(tǒng) 實施階段的任務（重點）主要包括內容：1硬件配置2軟件編制3人員培訓4數據準備記憶要訣：硬件、軟件、人員、數據10、系統(tǒng)實施成功與否（關鍵）的因素 （重點）：1進度的安排2人員的組織3任務的分解4開發(fā)環(huán)境的構建一一系統(tǒng)開發(fā)環(huán)境包括（硬件環(huán)境、軟件環(huán)境、網絡環(huán)境等） 記憶要訣：關鍵做好-分解任務、組織人員、安排進度、構建開發(fā)環(huán)境11、系統(tǒng)測試過程或步驟（重點）：1擬訂測試計劃2編制測試大綱3設計和生成測試用例4實施測試5生成測試報告記憶要訣：測試計劃一測試大綱一測試用例一測試實施一測試報告12、信息系統(tǒng)對企業(yè)的影響信息系統(tǒng)對企業(yè)

5、的生產過程、管理過程、決策過程 都產生了重大影響，尤其促進企業(yè) 組織結構的重大變革，主要表現在：1促使組織結構扁平化（對比金字塔型）2組織結構更加靈活和有效3虛擬辦公室4增加企業(yè)流程重組的成功率13、外包風險控制（重點）：1加強對外包合同的管理2對整個項目系統(tǒng)的規(guī)劃3對新技術敏感4不斷學習記憶要訣：外包合同管理、項目系統(tǒng)規(guī)劃、學習新技術14、用戶管理的功能:1用戶賬號管理2用戶權限管理3企業(yè)外部用戶管理4用戶安全審計15、統(tǒng)一用戶管理的效益如下：1用戶使用更加方便；2安全控制力度得到加強；3減輕管理人員的負擔，提高工作效率；4安全性得到提高。16、分布式環(huán)境下系統(tǒng)管理的特點：1跨平臺管理2可擴

6、展性和靈活性3可視化管理4智能代理技術17、Kepner & Tregoe 問題分析法 的分析步驟（重點）1定義問題2描述問題3找出產生問題的可能原因4測試最可能的原因5驗證問題原因18、信息系統(tǒng)維護的內容（重點）：1系統(tǒng)應用程序維護2數據維護3代碼維護4硬件設備維護5文檔維護記憶要訣：數據、代碼、文檔、系統(tǒng)應用程序（軟件）、硬件設備19、系統(tǒng)維護的方法(難點):1建立明確的軟件質量目標和優(yōu)先級2使用提高軟件質量的技術和工具3進行明確的質量保證審查4選擇可維護的程序設計語言5系統(tǒng)文檔20、簡述執(zhí)行系統(tǒng)維護的流程:1用戶向維護管理員提交維護申請報告2維護管理員根據用戶提交的申請，召集相關

7、的系統(tǒng)管理員 對維護申請報告的內容進行評 價，判定維護申請是否合理，情況是否屬實3編制維護報告并提交維護管理部門審批4維護管理部門從整個系統(tǒng)出發(fā)，從合理性與技術可行性兩個方面 對維護要求進行分析和 審查，對不妥的維護要求與用戶進行協(xié)商，予以修改或撤銷5通過審批的維護報告，由維護管理員根據具體情況制定維護計劃6維護管理員將維護計劃下達給系統(tǒng)管理員，維護工作須在監(jiān)督人監(jiān)視下進行7修改后應經過嚴格測試，以驗證維護工作的質量；測試通過后，再由用戶和管理部門對 其進行審核確認，不能完全滿足要求的應返工再進行修改8只有經確認的維護成果才能對系統(tǒng)的相應文檔進行更新，最后交付用戶使用。記憶要訣：提交維護申請一

8、維護申請評估一維護申請審批一維護要求分析與審查一維護計 劃制定一嚴格測試、審核確認一交付使用信息系統(tǒng)管理工程師下午考題知識點匯總21、采購裝備安全設備時，應遵循哪些原則?(1) 嚴禁采購和使用未經國家信息安全測評機構認可的其他信息安全產品；(2) 盡量采用我國自主開發(fā)研制的信息安全技術和設備；(3) 嚴禁直接采用境外密碼設備；(4) 必須采用境外信息安全產品時，該產品必須通過 國家信息安全評測機構 的認可；(5) 嚴禁使用未經國家密碼管理部門批準和未經國家信息安全質量認證 的國內密碼設備2、采用迭代遞增開發(fā)模型的建模過程:1需求分析2 系統(tǒng)分析 3 設計(結構設計與詳細設計)4實現 5 測試和

9、配置3、軟件測試的原則（8點）1應該盡早并不斷地進行測試。2測試工作應該避免由原開發(fā)人員或小組來承擔。3在設計測試方案時，不僅要確定輸入數據，而且要從系統(tǒng)的功能出發(fā)確定輸出結果。4在設計測試用例時，不僅要包括合理有效的輸入條件也要包括不合理失效的輸入條件。5在測試程序時，不僅要檢測程序是否做了該做的事情， 還要檢測程序做了不該做的事情 6充分重視測試中的群集現象。7嚴格按照測試計劃來進行避免測試的隨意性。8妥善保存測試計劃、測試用例作為軟件文檔的組成部分，為維護提供方便。4、IT財務管理的目標及作用（重點）：目標：對1T項目的投資過程進行管理，研究1T項目投資的必要性和可行性、準確計算 1T投

10、資的成本和效益，并在此基礎上進行 投資評價和責任追究。作用：解決IT投資預算、1T成本、效益核算和投資評價等問題，從而為高層管理提供決 策支持，避免企業(yè)走入“信息化悖論”的沼澤。5、技術安全管理包括如下內容1軟件管理 2設備管理3介質管理4涉密信息管理5技術文檔管理 6傳輸線路管理7安全審計跟蹤8公共網絡連接管理9災難恢復6、安全管理措施 包括哪些方面?1信息系統(tǒng)的安全保障措施（I安全策略2安全組織3安全人員4安全技術5安全運作） 2健全的管理措施3災難恢復措施（災難預防制度，災難演習制度，災難恢復）4備份策略（I完全備份2增量備份3差異備份）7、網絡故障時處理辦法有:1雙主干，當網絡發(fā)生故障

11、時，輔助網絡就會承擔數據傳輸任務， 兩條主干線應相距較遠, 避免同時損壞。2開關控制技術，可以精確地檢測發(fā)生故障的位置，并用輔助路徑分擔數據流量。3路由器，可以為數據指明多條路徑。4通信中件，可以使通信繞過故障電路，通過其他路徑來傳輸數據。&人員為什么是故障監(jiān)視的重點?故障接觸人員在故障監(jiān)視過程中有著重要的影響和作用，為了盡快發(fā)現和應對故障， 同時防止非規(guī)范操作擴大故障對系統(tǒng)和業(yè)務的影響，需要對故障接觸人員進行嚴格管理， 故障監(jiān)視應該針對不同故障接觸人員指定監(jiān)視職責，制定相關操作手冊，而故障接觸人員 應該嚴格按照規(guī)定執(zhí)行操作和報告。同時，故障接觸人員本身及其活動也是監(jiān)視項目。故障接觸人

12、員如下：1故障現場接觸人員，故障發(fā)生現場的接觸人員2初級支持人員，提供一線的初級支持3高級支持人員，故障處理專家9、故障管理流程故障監(jiān)視，故障調研，故障分析和定位，故障支持和恢復處理，故障終止， 故障處理 跟蹤。10、問題管理流程主要包含：問題控制（I發(fā)現和記錄問題2問題分類3調查分析）；錯誤控制（I發(fā)現和記錄錯誤2評價錯誤3記錄錯誤解決過程4終止錯誤5跟蹤監(jiān)督錯 誤解決過程）；問題預防（趨勢分析和制定預防措施）；管理報告四種活動11、項目定義并說明項目管理三要素之間的關系：所謂項目，就是在既定的資源和要求的約束下，為實現某種目的而相互聯系的一次性 工作任務。這個定義包括三層意思： 一定的資源

13、約束、一定的目標、一次性任務 。項目三角形是 指項目管理中范圍、時間、成本三個因素 之間相互影響的關系；質量處于三角形的中心。 它會影響三角形的每條邊，對三條邊的任何一個更改都會影響質量；質量不是三角形的要素；是時間、成本和范圍協(xié)調的結果。12、程序設計的步驟：1 了解計算機系統(tǒng)的性能和軟硬件環(huán)境2充分理解系統(tǒng)分析、系統(tǒng)設計的全部文檔3根據設計要求和軟硬件環(huán)境，選定程序設計語言4編寫程序代碼5程序的檢查、編譯和調試13、系統(tǒng)試運行階段的工作主要包括:1對系統(tǒng)進行初始化，輸入各種原始數據記錄。2記錄系統(tǒng)運行的數據狀況。3核對新舊系統(tǒng)輸出結果。4對實際系統(tǒng)的輸入方式進行考查。5對系統(tǒng)實際運行速度、

14、響應速度進行實際測試。14、服務級別管理的概念及作用服務級別管理是定義、協(xié)商、訂約、檢測和評審提供給客戶服務的質量水準的流程。 服務級別管理的作用：（I ）準確了解業(yè)務部門的服務需求，節(jié)約組織成本，提高1T投資效益。（2 ）對服務質量進行量化考核。（3 ）監(jiān)督服務質量。（4 ）明確職責，對違反服務級別協(xié)議的進行懲罰。15、IT自動化管理工具對于系統(tǒng)管理益處：1日常操作自動化2更好地發(fā)現和解決故障3 IT人員技術分級4提高配置信息的可用性5分布式系統(tǒng)管理；16、結構化分析方法是一種單純的自頂向下逐步求精的功能分解方法，按照系統(tǒng)內部數據傳遞，以變換的 關系建立抽象模型，然后 自頂向下逐層分解，由粗

15、到細，由復雜到簡單，結構化分析的核 心特征是“分解”與“抽象”。17、結構化分析方法指導思想:用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶至上的原則，結構化、模塊化自頂向下對信息系統(tǒng)進行分析與設計。18、系統(tǒng)試運行階段的工作主要包括:1對系統(tǒng)進行初始化，輸入各種原始數據記錄。2記錄系統(tǒng)運行的數據狀況。3核對新舊系統(tǒng)輸出結果。4對實際系統(tǒng)的輸入方式進行考查。5對系統(tǒng)實際運行速度、響應速度進行實際測試。19、如何實現管理安全（重點）？1、運行管理包括出入管理，根據安全登記和涉密范圍進行分區(qū)控制；2、終端管理，應該嚴格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成， 分別為事件管理、配置

16、管理和軟件分發(fā) ）；3、信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的信息進行進行記 錄并存檔；4、防犯罪管理，加速信息安全技術在反計算機犯罪中的研究和應用，加強安全管理宣傳與教育，通過 法律懲治計算機犯罪，建立全新的安全機制。信息系統(tǒng)管理工程師下午考題知識點匯總31、項目進度控制 所采取的措施如下:1組織措施2技術措施3合同措施4經濟措施5管理措施2、數據字典有6類條目：數據項、數據結構、數據流、數據存儲、處理過程和 外部實體3、程序設計的步驟：1 了解計算機系統(tǒng)的性能和軟硬件環(huán)境2充分理解系統(tǒng)分析、系統(tǒng)設計的全部文檔3根據設計要求和軟硬件環(huán)境，選定程序設計語言4編

17、寫程序代碼5程序的檢查、編譯和調試4、信息系統(tǒng)建設為什么需要全面質量控制，如何實行全面質量控制?由于信息系統(tǒng)項目質量目標的內容具有廣泛性，所以實現信息工程項目總體質量目標 應當實施全面的質量控制。因此要把控制重點放在調查研究外部環(huán)境和內部系統(tǒng)各種干擾 質量的因素上，做好風險分析和預防工作。同時預測各種可能出現的質量偏差，并采取有 效的預防措施。要使這些主動控制措施與監(jiān)督、監(jiān)察、反饋、發(fā)現問題并及時解決；發(fā)現 偏差及時糾偏等控制有機結合起來，這樣才能使項目的質量處于有效的控制之下。5、企業(yè)組織的信息資源管理主要內容（重點）： 1信息系統(tǒng)的管理2信息資源的開發(fā)、利用的標準、規(guī)范、法律制度的制定與實

18、施3信息產品與服務的管理4信息資源的安全管理5人力資源管理 5、信息資源管理的目標 就是通過人們的計劃、組織、協(xié)調等活動，實現對信息資源的科學開發(fā)、合理配置和有效 利用，以促進社會經濟的發(fā)展。信息資源管理指的是為了確保信息資源的有效利用，以現代信息技術為手段，對信息資源實施計 劃、預算、組織、指揮、控制、協(xié)調的人類活動。它的思想、方法、實踐，對現代企業(yè)管理有重要意義：1為提高企業(yè)管理績效提供新思路2確立信息資源在企業(yè)中的 戰(zhàn)略地位3支持企業(yè)參與市場競爭4成為當代企業(yè)文化的重要組成部分。6用于管理的關鍵IT資源: 硬件資源管理,軟件資源管理,網絡資源管理,數據資源，設施及設備管理（公司信息資源管

19、理注意那些方面？）7、實施配置管理流程可為客戶和服務提供方帶來益處如下：1有效管理IT組件2提供高質量的IT服務3更好地遵守法規(guī)4幫助制定財務和費用計劃。8、網絡資源是如何管理與維護的？1對網絡資源進行登記管理2做好網絡維護管理的配置管理、性能管理、故障管理、安全管理和計費管理的五大功能3在網絡運行期間，一定要安排技術人員值班，以便隨時處理網絡事故，解決網絡問題， 保持網絡暢通4做好網絡審計支持工作。9、網絡資源包括：通信線路，通信服務，網絡設備和網絡軟件10、Cobit （信息系統(tǒng)管理標準）標準定義的it資源如下：數據、設備、技術、人員、應用系統(tǒng)11、簡述數據安全管理（重點）：數據安全管理是

20、數據生命周期中一個比較重要的環(huán)節(jié)，在進行數據輸入和存取控制的 時候，企業(yè)必須首先保證輸入數據的合法性；要保證數據的安全性，必須保證數據的保密 性和完整性，主要表現5個方面：1用戶登錄時的安全性2網絡數據的保護3存儲數據以及介質的保護4通信的安全性5企業(yè)和In ternet 網絡的單點安全登錄。12、做系統(tǒng)維護計劃要考慮多個方面包括（考點）1維護預算2維護需求3維護承諾4維護負責人5維護執(zhí)行計劃和更替13、軟件維護管理：1任何人員不得擅自對 系統(tǒng)文件進行刪除或修改。軟件操作人員不得對系統(tǒng)文件進行任何 內容的操作2系統(tǒng)管理員對軟件系統(tǒng)進行全面維護，并進行記錄3定期對系統(tǒng)進行病毒檢查4建立故障報告制

21、度使用模板并進行調查，以收集轉換結束后的資料，并征求轉換工作 參與者的反饋5對軟件進行修改、升級時，首先要全面 備份系統(tǒng)的數據，做好新舊系統(tǒng)數據的銜接工作14、硬件維護管理要求如下：1核算中心網絡應配備 不間斷電源，工作場地配備防災設備2操作人員應該每天保持設備及環(huán)境的清潔整齊，要愛護設備每周對設備進行保養(yǎng)3系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現問題及時處理，以保證系 統(tǒng)正常運行4每月對計算機場地的安全進行檢查，及時消除隱患15、簡述執(zhí)行系統(tǒng)維護的流程：1用戶向維護管理員提交維護申請報告2維護管理員根據用戶提交的申請，召集相關的系統(tǒng)管理員 對維護申請報告的內容進行評 價，判定維

22、護申請是否合理，情況是否屬實3編制維護報告并提交維護管理部門審批4維護管理部門從整個系統(tǒng)出發(fā)，從合理性與技術可行性兩個方面對維護要求進行分析和審查，對不妥的維護要求與用戶進行協(xié)商，予以修改或撤銷5通過審批的維護報告，由維護管理員根據具體情況制定維護計劃6維護管理員將維護計劃下達給系統(tǒng)管理員，維護工作須在監(jiān)督人監(jiān)視下進行7修改后應經過嚴格測試，以驗證維護工作的質量；測試通過后，再由用戶和管理部門對 其進行審核確認，不能完全滿足要求的應返工再進行修改8只有經確認的維護成果才能對系統(tǒng)的相應文檔進行更新，最后 交付用戶使用。16、新系統(tǒng)的運行與系統(tǒng)轉換工作實施大致步驟如下：1制定計劃（包括系統(tǒng)運行計劃

23、和系統(tǒng)轉換計劃）2制定系統(tǒng)運行體制，系統(tǒng)運行體制是整個系統(tǒng)運行的方法、流程和規(guī)定3系統(tǒng)轉換測試和運行測試4系統(tǒng)轉換包括（制定系統(tǒng)轉換計劃、執(zhí)行系統(tǒng)轉換、系統(tǒng)轉換的評估）17、系統(tǒng)轉換測試的目的：系統(tǒng)轉換測試是轉換工作的排練，是為系統(tǒng)轉換而進行的程序功能檢查。新系統(tǒng)再沒有 試用過的時候，是沒有真正負擔過實際工作的，因此在轉換過程中可能會出現事先預想不 到的問題，所以，要在新系統(tǒng)投入運行使用前進行轉換測試。18、轉換測試工作步驟：1調研轉換到本環(huán)境下的大致影響2選擇可用的系統(tǒng)，新系統(tǒng)的選擇可根據本單位實際情況、業(yè)務需求、資金計劃、時間要 求、人員情況等因素來考慮，并充分了解所有可供選擇的系統(tǒng)的功能

24、與性能，由1T部門和業(yè)務人員經過詳細討論，然后將討論結果匯報給決策者，做出最終決定3選擇驗證項目，準備判定標準（判定系統(tǒng)轉換是否成功 主要以下方面考慮：系統(tǒng)轉換是 否達到預期目標、系統(tǒng)轉換是否產生了副作用、是否實現了成本效益原則4準備轉換系統(tǒng)，轉換的前提條件是從技術上和組織上做好準備5執(zhí)行轉換測試其中包括（功能、運作、品質測試和綜合測試）6評價轉換測試結果19、系統(tǒng)轉換計劃 包括以下方面：1確定轉換項目，要轉換的項目可以是軟件、數據庫、文件、網絡、服務器、磁盤設備 等2起草作業(yè)運行規(guī)則，作業(yè)運行規(guī)則根據單位的業(yè)務要求和系統(tǒng)的功能與特性來制定3確定轉換方法（直接轉換、逐步轉換、并行轉換、試點后直

25、接轉換）4確定轉換工具和轉換過程5轉換工作執(zhí)行計劃6風險管理計劃（包括內容：系統(tǒng)環(huán)境轉換、數據遷移、業(yè)務操作的轉換、防范意外風 險）7系統(tǒng)轉換人員計劃（轉換涉及的人員有：轉換負責人、系統(tǒng)運行管理負責人、從事轉 換工作的人員、開發(fā)負責人、從事開發(fā)的人員、網絡工程師和數據庫工程師）。20、為了順利執(zhí)行系統(tǒng)轉換，需要以下要素1 一套包括轉換結束后的審查階段在內的轉換管理方法2 一個包括任務、資源及時間安排等方面在內的系統(tǒng)轉換計劃3由負責質量監(jiān)督或內部審計的人員完成實施后的審查4使用模板并進行調查，以收集轉換結束后的資料，并征求轉換工作參與者的反饋5在階段/或轉換工作完成后，召開項目結束后的審查會議6

26、召開匯報會以交流實施后的審查的結果，確保將改進措施編入現有方針、規(guī)程及未來項 目信息系統(tǒng)管理工程師下午考題知識點匯總41、網絡安全包含哪些方面的內容（重點）網絡安全包括：系統(tǒng)不被侵入，數據不丟失以及網絡中的計算機不被病毒感染 三方面;2、網絡安全的特征（5個）網絡安全應具有 保密性，完整性，可用性，可控性以及可審查性 幾大特征。3、網絡安全的層次：分為物理安全，控制安全，服務安全，協(xié)議安全網絡管理軟件功能可歸納為三部分：體系結構，核心服務和應用程序4、信息系統(tǒng)安全保障措施1安全策略2安全組織3安全人員4安全技術5安全運作5、如果你是安全小組負責人請制定出符合本單位的信息安全管理策略?具體包括：

27、安全管理人員的義務和職責，安全配置管理策略，系統(tǒng)連接安全策略，傳輸安 全策略，審計與入侵檢測安全策略，標簽策略，病毒防護策略，安全備份策略，物理安全策略，系統(tǒng)安全評估原則等內容。安全管理的目標是將信息資源和信息安全資源管理好。6制定一個完整的安全管理制度必須包括:人員安全管理制度，操作的安全管理制度，場地與設施的安全管理制度，設備安全使 用管理制度，操作系統(tǒng)和數據庫安全管理制度，運行日志安全管理，備份的安全管理，異 常情況的管理，審計管理制度，運行維護安全規(guī)定，第三方服務商的安全管理，對系統(tǒng)安 全狀況的定期評估策略，技術文檔媒體報廢管理制度。7、技術安全管理包括如下內容1軟件管理2設備管理3介

28、質管理4涉密信息管理5技術文檔管理6傳輸線路管理7安全審計跟蹤，8公共網絡連接管理9災難恢復考慮信息安全時必須重視的幾種風險有：物理破壞，人為錯誤，設備故障，內外部攻擊,數據誤用，數據丟失，程序錯誤。8、隔離技術實現方式： 物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術隔離方式等 9、安全管理措施包括哪些方面 （重點）？1、信息系統(tǒng)的安全保障措施（I安全策略2安全組織3安全人員4安全技術5安全運 作）2、健全的管理措施3、災難恢復措施（災難預防制度，災難演習制度，災難恢復）4、備份策略（I完全備份2增量備份3差異備份）物理安全措施（環(huán)境安全、設施和設備的安全、介質安全）技術安全措施（系統(tǒng)安

29、全措施 包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備；數據安全性措施（包括數據庫安全，終端識別，文件備份，訪問控制）管理安全措施（運行管理包括出入管理；終端管理；信息管理；防犯罪管理）10、如何實現管理安全(重點)?1、運行管理包括出入管理，根據安全登記和涉密范圍進行分區(qū)控制；2、終端管理，應該嚴格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由 三個模塊組成，分別為事件管理、配置管理和軟件分發(fā))；3、信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的 信息進行進行記錄并存檔；4、防犯罪管理，加速信息安全技術在反計算機犯罪中的研究和應用，加強安全管理宣 傳與

30、教育，通過法律懲治計算機犯罪，建立全新的安全機制。11、訪問控制的策略(重點、考點)實現訪問控制的三種最常用方法：(1) 要求用戶輸入一些保密信息，如用戶名、密碼。(2) 采用物理識別設備，如訪問卡、鑰匙或令牌。(3) 采用生物統(tǒng)計學系統(tǒng)，用基于某種特殊的物理特征對人進行唯一性識別。12、健全的環(huán)境安全管理包括：1專門用來放置計算機設備的設施或房間2對IT資產的恰當的環(huán)境保護3有效的環(huán)境控制機制4定期對設備周邊的環(huán)境進行檢查5定期對環(huán)境保護設備進行測試6定期接受消防部門的檢查7對檢查中發(fā)現的問題進行及時處理13、健全的信息管理包括：1數據所有者的制度2數據擁有權限的交互方法3機密數據的特別處理

31、流程4數據所有者的責任，權力與義務5處理數據輸出錯誤、錯誤數據的提交進行審核，處理沖突6對源文件或輸入數據、主控文件變更進行審計跟蹤，為現有需求重新評估。14、信息系統(tǒng)采取有關信息安全技術措施和采購裝備相應的安全設備時應遵循下列原則:1嚴禁采購和使用未經國家信息安全測評機構認可的安全產品2盡量采用我國自主開發(fā)研制的信息安全技術和設備3嚴禁直接采用境外密碼設備4必須采用境外信息安全產品時，該產品必須通過國家信息安全測評機構認可5嚴禁使用未經國家密碼管理部門批準和未通過國家信息安全質量認證的國內密碼設備15、信息系統(tǒng)有關安全設備的購置和安裝，應遵循下列原則：1設備符合系統(tǒng)選型要求 并且獲得批準后，

32、方可購置；2凡購回的設備都要在測試環(huán)境下經過連續(xù) 72小時以上的單機運行測試和48小時的應 用系統(tǒng)兼容性運行測試；3通過上面測試后，設備才能進入試運行階段；4通過試運行的設備，才能投入生產系統(tǒng)正式運行。16、物理安全措施包括哪些方面內容（重點）？1環(huán)境安全2設施和設備安全（設備管理包括設備的采購、使用、維修和存儲管理，并建立詳細資產 清單；設備安全主要包括設備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源 保護）3介質安全（對介質及其數據進行安全保護，防止損壞、泄漏和意外失誤）17、制定安全管理制度，實施安全管理的原則如下：多人負責原則，任期有限原則，職責分離原則18、容災方案的核心是兩

33、個關鍵技術：數據容災和應用的遠程切換19、計算機病毒的預防技術主要包括：磁盤引導區(qū)保護，加密可執(zhí)行程序，讀寫控制技術和系統(tǒng)監(jiān)控技術20、簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的益處：入侵檢測實現以下功能：1實時監(jiān)視網絡上的數據流，分析網絡通信會話軌跡，反映網絡連接狀態(tài)；2通過內置已知網絡攻擊模式數據庫，能根據網絡數據流和網絡通信情況查詢網絡事件, 進行相應的響應；3能夠根據所發(fā)生的網絡安全事件，啟用配置好的報警方式；4提供網絡數據流量統(tǒng)計功能，為事后分析提供依據；5默認預設了很多的網絡安全事件，保障客戶基本安全需要；6提供全面的內容恢復，支持多種常用協(xié)議；7提供黑名單快速查看功能，方便管理員查

34、看特別關注的主機通信情況；8支持分布式結構，達到分布安裝，全網監(jiān)控，集中管理。入侵檢測系統(tǒng)帶來的益處：1通過檢測和記錄網絡中的 安全違規(guī)行為，懲罰網絡犯罪、防止網絡入侵事件的發(fā)生;2檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為；3檢測黑客在攻擊前的探測行為，預先給管理員發(fā)出警報；4報告計算機系統(tǒng)或網絡中 存在的安全威脅；5提供有關攻擊信息，幫助管理員診斷網絡中 存在的安全弱點，利于其進行修補；6在大型、復雜的計算機網絡中布置入侵檢測系統(tǒng)，可以顯著提高網絡安全管理的質量。21、提高容錯的途徑有1使用空閑備件2負載均衡3鏡像4復現5熱可更換信息系統(tǒng)管理工程師下午考題知識點匯總51、計算機的工作性能

35、指標:系統(tǒng)響應時間、系統(tǒng)吞吐率、資源利用率，其他指標，可靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環(huán) 境適應性.計算機系統(tǒng)性能評價項目：CPU、內存、磁盤、網絡2、能力管理的目標是確保以合理的成本及時提供 1T資源以滿足組織當前及將來的業(yè)務需求，能力管理流程 目標如下：1分析當前業(yè)務需求和預測未來業(yè)務需求，保證這些需求在制定能力計劃時得到充分考慮2確保當前1T資源能夠發(fā)揮最大效能、提供最佳的服務績效3確保組織的1T投資按計劃進行，避免不必要的資源浪費4合理預測技術的發(fā)展趨勢，從而實現服務能力與服務成本、業(yè)務需求與技術可行性的最 佳組合3、在一個正式的變更管理流程控制下實施

36、能力變更的好處（重點）: 1對使用該服務的用戶將會產生較少的不利影響2提高用戶的效率3提高1T部門的工作效率4強化對關鍵應用服務的管理和應用4、能力數據庫在系統(tǒng)能力管理中的作用（重點）：能力數據庫是成功實施能力管理流程的基礎。能力管理需要將管理流程中采集到的各 類與系統(tǒng)運營有關的數據存入能力數據庫，這些數據包括：技術數據，業(yè)務數據，服務數 據，財務數據，資源應用數據；能力管理數庫中的數據信息有兩個用途： 1為制做提交給管理層和技術人員的績效報告和能力管理報告提供基礎 2用于預測未來的能力需求。5、系統(tǒng)評價的步驟:先根據評價的目標和目的 設置評價指標體系，對于不同的系統(tǒng)評價目的應 建立不同的評 價指標體系，然后根據評價指標體系確定采用的評價方法，圍繞確定的評價指標進行評價， 最后給出評價結論。6信息系統(tǒng)各個評價項目的評價標準 1性能評價標準（事務處理響應時間、作業(yè)周轉時間、吞吐量、故障恢復時間、控制臺響 應時間）2系統(tǒng)運行質量評價標準（功能評價，穩(wěn)定性評價、可用性評價、可維護性評價）3系統(tǒng)運行的經濟效益（運行成本、系統(tǒng)質量與經濟效益的平衡） 7、簡要論述結構化軟件開發(fā)方法的思想和有關技術?結構化方法包括結構化系統(tǒng)分析（SA ）結構化系統(tǒng)設計（SD ）以及結構化程序設計 （SP ）;結構化分析方法是軟