2024年信息系統(tǒng)管理工程師考試重點知識總結(jié)

信息系統(tǒng)管理工程師下午考題知識點匯總1

1、影響項目進度的原因：

1人的原因

2材料和設(shè)備的原因

3措施和工藝的原因

4資金歐）原因

5環(huán)境原因

記憶要訣:人、資金、環(huán)境、材料設(shè)備、措施工藝

2、成本管理由4個過程構(gòu)成：

1資源計劃過程

2成本估算過程

3成本預(yù)算過程

4成本控制過程

3、何為風(fēng)險、風(fēng)險管理，控制風(fēng)險的措施：

風(fēng)險是指某種破壞或損失發(fā)生日勺也許性；

風(fēng)險管理是指識別，評估，減少風(fēng)險到可以接受的程度并實行合適機制控制

風(fēng)險，保持在此程度之內(nèi)的過程。

IJ風(fēng)險的措施:

1對動作進行優(yōu)先排序，風(fēng)險高日勺優(yōu)先考慮；

2評價風(fēng)險評估過程中的提議,分析提議H勺可行性和有效性；

3實行成本/效益分析；

4結(jié)合技術(shù)、操作和管理類的控制元素，選擇性價比最佳日勺安全控制；

5責(zé)任分派；

6制定一套安全措施實行計劃；

7實現(xiàn)選擇的安全控制。

記憶要訣：優(yōu)先考慮風(fēng)險高的、風(fēng)險評估、成本/效益分析、安全機制、責(zé)任

分派

4、項目風(fēng)險管理應(yīng)當包括（重點）：

1一種風(fēng)險管理計劃，應(yīng)強調(diào)重要項目風(fēng)險、潛在歐I影響、處理方案、減少風(fēng)險

日勺措施；

2一種風(fēng)險防止計劃或應(yīng)急計劃,包括減少風(fēng)險所必需日勺資源、時間及成本概算;

3一種在整個項目周期內(nèi)自始至終對風(fēng)險進行測定,跟蹤及匯報的程序；

4應(yīng)急費用，并將其列入預(yù)算。

5、何為項目管理及特點（重點）：

項目管理就是項目日勺管理者,在有限的資源約束下,運用系統(tǒng)日勺觀點、措施和

理論對項目波及時所有工作進行有效日勺管理,即從項目的投資決策開始到項目結(jié)

束日勺全過程進行計劃、組織、指揮、協(xié)調(diào)、控制和評價，以實現(xiàn)項目的目的。

項目管理的特點：

1項目管理是一項復(fù)雜日勺工作；

2項目管理具有發(fā)明性；

3項目管理需要集權(quán)領(lǐng)導(dǎo)并建立專門的項目組織：

4項目負責(zé)人在項目管理中起著非常重要FI勺作用。

6、系統(tǒng)分析的環(huán)節(jié)（重點）：

1現(xiàn)行系統(tǒng)日勺詳細調(diào)杳。

2在詳細調(diào)查日勺基礎(chǔ)上，進行需求分析。

3提出新系統(tǒng)日勺邏輯模型。

4編寫系統(tǒng)規(guī)格闡明1%

7、構(gòu)造化分析措施

是一種單純的自頂向下逐漸求精日勺功能分解措施，按照系統(tǒng)內(nèi)部數(shù)據(jù)傳遞,

以變換日勺關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由復(fù)雜到簡樸,

構(gòu)造化分析口勺關(guān)鍵特性是“分解”與“抽象”。

8、系統(tǒng)詳細設(shè)計內(nèi)容（重點）：

1代碼設(shè)計

11、系統(tǒng)測試過程或環(huán)節(jié)（重點）：

1擬訂測試計劃

2編制測試大綱

3設(shè)計和生成測試用例

4實行測試

5生成測試匯報

記憶要訣:測試計劃一測試大綱一測試用例一測試實行一測試匯報

12、信息系統(tǒng)對企業(yè)的影響

信息系統(tǒng)對企業(yè)的生產(chǎn)過程、管理過程、決黃過程都產(chǎn)生了重大影響，尤其

增進企業(yè)組織構(gòu)造的重大變革,重要表目前：

1促使組織構(gòu)造扁平化（對比金字塔型）

2組織構(gòu)造愈加靈活和有效

3虛擬辦公室

4增長企業(yè)流程重組口勺成功率

13、外包風(fēng)險控制（重點）：

1加強對外包協(xié)議的管理

2對整個項目系統(tǒng)的規(guī)劃

3對新技術(shù)敏感

4不停學(xué)習(xí)

記憶要訣：外包協(xié)議管理、項目系統(tǒng)規(guī)劃、學(xué)習(xí)新技術(shù)

14、顧客管理的功能：

1顧客賬號管理

2顧客權(quán)限管理

3企業(yè)外部顧客管理

4顧客安全審計

15、統(tǒng)一顧客管理的效益如下：

1顧客使用愈加以便：

2安全控制力度得到加強；

3減輕管理人員H勺承田，提高工作效率；

4安全性得到提高。

16、分布式環(huán)境下系統(tǒng)管理的特點：

1跨平臺管理

2可擴展性和靈活性

3可視化管理

4智能代理技術(shù)

17、Kepner&Tregoe問題分析法區(qū)I分析環(huán)節(jié)（重點）:

1定義問題

2描述問題

3找出卜生問題時也許原因

4測試最也許的原因

5驗證問題原因

18、信息系統(tǒng)維護的內(nèi)容（重點）：

1系統(tǒng)應(yīng)用程序維護

2數(shù)據(jù)維護

3代碼維護

4硬件設(shè)備維護

5文檔維護

記憶要訣:數(shù)據(jù)、代碼、文檔、系統(tǒng)應(yīng)用程序（軟件）、硬件設(shè)備

19、系統(tǒng)維護的措施（難點）：

1建立明確的軟件質(zhì)量目的和優(yōu)先級

2使用提高軟件質(zhì)量的技術(shù)和I：具

3進行明確的質(zhì)量保證審查

4選擇可維護日勺程序設(shè)計語言

5系統(tǒng)文檔

20、簡述執(zhí)行系統(tǒng)維護的流程：

1顧客向維護管理員提交維護申請匯報

2維護管理員根據(jù)顧客提交H勺申請，召集有關(guān)的系統(tǒng)管理員對維護申請匯報H勺內(nèi)

容進行評價，鑒定維護申請與否合理，狀況與否屬實

3編制維護匯報并提交維護管理部門審批

4維護管理部門從整個系統(tǒng)出發(fā),從合理性與技術(shù)可行性兩個方面對維護規(guī)定進

行分析和市查，對不妥日勺維護規(guī)定與顧客進行協(xié)商，予以修改或撤銷

5通過審批的I維護匯或，由維護管理員根據(jù)詳細狀況制定維護計劃

6維護管理員將維護計劃下達給系統(tǒng)管理員，維擔工作須在監(jiān)督人監(jiān)視下進行

7修改后應(yīng)通過嚴格測試，以驗證維護工作的質(zhì)量;測試通過后，再由顧客和管

理部門對其進行審核確認，不能完全滿足規(guī)定的應(yīng)返工再進行修改

8只有經(jīng)確認的維護成果才能對系統(tǒng)口勺對應(yīng)文檔進行更新，最終交付顧客使用。

記憶要訣：提交維護申請一維護申請評估一維護申請審批一維護規(guī)定分析與審查

一維護計劃制定一嚴格測試、審核確認一交付使用

信息系統(tǒng)管理工程師下午考題知識點匯總2

1、采購裝備安全設(shè)備時，應(yīng)遵照哪些原則？

(1)嚴禁采購和使用未經(jīng)國家信息安全測評機構(gòu)承認日勺其他信息安全產(chǎn)品；

(2)盡量采用我國自主開發(fā)研制H勺信息安全技術(shù)和設(shè)備；

(3)嚴禁宜接采用境外密碼設(shè)備；

(4)必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全評測機構(gòu)的承

認；

(5)嚴禁使川未經(jīng)國家密碼管理部門同意和未經(jīng)國家信息安全質(zhì)量認證的國內(nèi)密

碼設(shè)備。

2、采用迭代遞增開發(fā)模型的建模過程：

1需求分析2系統(tǒng)分析3設(shè)計(構(gòu)造設(shè)計與詳細設(shè)計)

4實現(xiàn)5測試和配置

3、軟件測試的原則(8點)

1應(yīng)當盡早并不停地進行測試。

2測試工作應(yīng)當防止由原開發(fā)人員或小組來承擔。

3在設(shè)計測試方案時，不僅要確定輸入數(shù)據(jù)，并且要從系統(tǒng)日勺功能出發(fā)確定輸出

成果。

4在設(shè)計測試用例時，不僅要包括合理有效的輸入條件也要包括不合理失效的

輸入條件。

5在測試程序時，不僅要檢測程序與否做了該做日勺事情，還要檢測程序做了不該

做的事情。

6充足重視測試中的群集現(xiàn)象。

7嚴格按照測試計劃來進行防止測試時隨意性。

8妥善保留測試計劃、測試用例作為軟件文檔的均成部分，為維護提供以便。

4、IT財務(wù)管理的目的及作用（重點）：

目的:對1T項目口勺投資過程進行管理，研窕1T項目投資的必要性和可行性、

精確計算1T投資的成本和效猛并在此基礎(chǔ)上進行投資評價和責(zé)任追究。

作用：處理IT投資預(yù)算、IT成本、效益核算和投資評價等問題，從而為高

層管理提供決策支持，防止企業(yè)走入“信息化悖論”的沼澤。

5、技術(shù)安全管理包括如下內(nèi)容

1軟件管理2設(shè)備管理3介質(zhì)管理

4涉密信息管理5技術(shù)文檔管理6傳播線路管理

7安全審計跟蹤8公共網(wǎng)絡(luò)連接管理9劫難恢復(fù)

6、安全管理措施包括哪些方面?

1信息系統(tǒng)的安全保障措施（1安全方略2安全組織3安全人員4安全技

術(shù)5安全運作）

2健全H勺管理措施

3劫難恢復(fù)措施（劫難防止制度,劫難演習(xí)制度，劫難恢復(fù)）

4備份方略（1完全備份2增量備份3差異備份）

7、網(wǎng)絡(luò)故障時處理措施有：

1雙主干，當網(wǎng)絡(luò)發(fā)生故障時，輔助網(wǎng)絡(luò)就會承擔數(shù)據(jù)傳播任務(wù)，兩條主干線應(yīng)

相距較遠，防止同步損壞。

2開關(guān)控制技術(shù)，可以精確地檢測發(fā)生故障的位置，并用輔助途徑分擔數(shù)據(jù)流量。

3路由器，可認為數(shù)據(jù)指明多條途徑。

4通信中件，可以使通信繞過故障電路,通過其他途徑來傳播數(shù)據(jù)。

8、人員為何是故障監(jiān)視的重點？

故障接觸人員在故障監(jiān)視過程中有著重要的影響和作用，為了盡快發(fā)現(xiàn)和應(yīng)

對故障，同步防止非規(guī)范操作擴大故障對系統(tǒng)和業(yè)務(wù)的影響，需要對故障接觸人

員進行嚴格管理，故障監(jiān)視應(yīng)當針對不同樣故障接觸人員指定監(jiān)視職責(zé)，制定有

關(guān)操作手冊，而故障接觸人員應(yīng)當嚴格按照規(guī)定執(zhí)行操作和匯報。同步,故障接

觸人員自身及其活動也是監(jiān)視項no

故障接觸人員如下:

1故障現(xiàn)場接觸人員，故障發(fā)生現(xiàn)場的接觸人員

2初級支持人員，提供一線的初級支持

3高級支持人員，故障處理專家

9、故障管理流程

故障監(jiān)視，故障調(diào)研，故障分析和定位，故障支持和恢復(fù)處理，故障終止，故

障處理跟蹤。

10、問題管理流程

重要包括：

問題控制（1發(fā)現(xiàn)和記錄問題2問題分類3調(diào)查分析）；

錯誤控制（1發(fā)現(xiàn)和記錄錯誤2評價錯誤3記錄錯誤處理過程4終止錯誤5

跟蹤監(jiān)督錯誤處理過程）；

問題防止（趨勢分析和制定防止措施）；

管理匯報四種活動

11、項目定義并闡明項目管理三要素之間的關(guān)系：

所謂項目，就是在既定的資源和規(guī)定的約束下,為實現(xiàn)某種目的而互相聯(lián)絡(luò)的

一次性工作任4。

這個定義包括三層意思：一定的資源約束、一定的目的、一次性任務(wù)。項目

三%形是指項目管理中范圍、時間、成本三個原因之間互相影響的關(guān)系；質(zhì)量處

在三角形的中心。它會影響三角形的每條邊,對三條邊的任何一種更改都會影響

質(zhì)量；質(zhì)量不是三角形日勺要素；是時間、成本和范圍協(xié)調(diào)日勺成果。

12、程序設(shè)計的環(huán)節(jié)：

1理解計算機系統(tǒng)的性能和軟硬件環(huán)境

2充足理解系統(tǒng)分析、系統(tǒng)設(shè)計日勺所有文檔

3根據(jù)設(shè)計規(guī)定和軟硬件環(huán)境,選定程序設(shè)計語言

4編寫程序代碼

5程序口勺檢查、編譯和調(diào)試

13、系統(tǒng)試運行階段的工作重要包括：

1對系統(tǒng)進行初始化，輸入多種原始數(shù)據(jù)記錄。

2記錄系統(tǒng)運行的I數(shù)據(jù)狀況。

3查對新舊系統(tǒng)輸出成果。

4對實際系統(tǒng)歐J輸入方式進行考察。

5對系統(tǒng)實際運行速度、響應(yīng)速度進行實際測試。

14、服務(wù)級別管理的概念及作用

服務(wù)級別管理是定義、協(xié)商、訂約、檢測和評審提供應(yīng)客戶服務(wù)H勺質(zhì)量水

準的流程。

服務(wù)級別管理的作用：

(1)精確理解業(yè)務(wù)部門的服務(wù)需求，節(jié)省組織成本，提高1T投資效益。

(2)對服務(wù)質(zhì)量進行量化考核。

(3)監(jiān)督服務(wù)質(zhì)量。

(4)明確職責(zé)，對違反服務(wù)級別協(xié)議日勺進行懲罰。

15、IT自動化管理工具對于系統(tǒng)管理益處：

1平常操作自動化

2更好地發(fā)現(xiàn)和處理故障

3IT人員技術(shù)分級

4提高配置信息的可用性

5分布式系統(tǒng)管理；

16、構(gòu)造化分析措施

是一種單純H勺自頂向下逐漸求精的功能分解措施，按照系統(tǒng)內(nèi)部數(shù)據(jù)傳遞,

以變換的關(guān)系建立抽象模型，然后自頂向卜逐層分解，由粗到細，由復(fù)雜到簡樸,

構(gòu)造化分析口勺關(guān)鍵特性是“分解”與“抽象”。

17、構(gòu)造化分析措施指導(dǎo)思想：

用系統(tǒng)H勺思想，系統(tǒng)工程的措施，按顧客至上H勺原則，構(gòu)造化、模塊化自頂向.對

信息系統(tǒng)進行分析與設(shè)計。

18、系統(tǒng)試運行階段的工作重要包括：

1對系統(tǒng)進行初始化，輸入多種原始數(shù)據(jù)記錄。

2記錄系統(tǒng)運行日勺數(shù)據(jù)狀況。

3查對新舊系統(tǒng)輸出成果。

4對實際系統(tǒng)的輸入方式進行考察。

5對系統(tǒng)實際運行速度、響應(yīng)速度進行實際測試。

19、怎樣實現(xiàn)管理安全（重點）?

1、運行管理包括出入管理,根據(jù)安全登記和涉密范圍進行分區(qū)控制；

2、終端管理，應(yīng)當嚴格有效管理軟硬件資源，防止各處終端處在失控狀態(tài)，它重要由三個模

塊構(gòu)成，分別為事件管理、配置管理和軟件分發(fā)）；

3、信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象歐I信息進

行進行記錄并存檔；

4、防犯罪管理，加速信息安全技術(shù)在反計算機犯罪中H勺研究和應(yīng)用，加強安全管理宣傳與教

育，通過法律懲辦計算機犯罪，建立全新的安全機制。

信息系統(tǒng)管理工程師下午考題知識點匯總3

1、項目進度控制所采用的措施如下：

1組織措施2技術(shù)措施3協(xié)議措施4經(jīng)濟措施5管理措施

2、數(shù)據(jù)字典有6類條目：

數(shù)據(jù)項、數(shù)據(jù)構(gòu)造、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程和外部實體。

3、程序設(shè)計的環(huán)節(jié)：

1理解計算機系統(tǒng)的性能和軟硬件環(huán)境

2充足理解系統(tǒng)分析、系統(tǒng)設(shè)計口勺所有文檔

3根據(jù)設(shè)計規(guī)定和軟硬件環(huán)境，選定程序設(shè)計語言

4編寫程序代碼

5程序的檢查、編譯和調(diào)試

4、信息系統(tǒng)建設(shè)為何需要全面質(zhì)量控制，怎樣實行全面質(zhì)量控制？

由于信息系統(tǒng)項目質(zhì)量日歐I的內(nèi)容具有廣泛性，閃此實現(xiàn)信息工程項0總體

質(zhì)量目日勺應(yīng)當實行全面日勺質(zhì)量控制。因此要把控制重點放在調(diào)查研究外部環(huán)境和

內(nèi)部系統(tǒng)多種干擾質(zhì)量日勺原因上，做好風(fēng)險分析和防止工作。同步預(yù)測多種也許

出現(xiàn)的質(zhì)量偏差，并采用有效的防止措施。要使這些積極控制措施與監(jiān)督、監(jiān)察、

反饋、發(fā)現(xiàn)問題并及時處理；發(fā)現(xiàn)偏差及時糾偏等控制有機結(jié)合起來，這樣才能

使項目日勺質(zhì)量處在有效日勺控制之下。

5、企業(yè)組織的信息資源管理重要內(nèi)容（重點）：

1信息系統(tǒng)的管理

2信息資源的開發(fā)、運用的原則、規(guī)范、法律制度的制定與實行

3信息產(chǎn)品與服務(wù)的管理

4信息資源的安全管理

5人力資源管理

5、信息資源管理的目的

就是通過人們?nèi)丈子媱?、組織、協(xié)調(diào)等活動，實現(xiàn)對信息資源的科學(xué)開發(fā)、合理配

置和有效運用，以增進社會經(jīng)濟的發(fā)展。

5.1信息資源管理

指歐I是為了保證信息資源的有效運用，以現(xiàn)代信息技術(shù)為手段,對信息資源

實行計劃、預(yù)算、組織、指揮、控制、協(xié)調(diào)日勺人類活動。

它的I思想、措施、實踐，對現(xiàn)代企業(yè)管理有重要意義：

1為提高企業(yè)管理績效提供新思緒

2確立信息資源在企業(yè)中的戰(zhàn)略地位

3支持企業(yè)參與市場競爭

4成為現(xiàn)代企業(yè)文化日勺重要構(gòu)成部分。

6、用于管理的關(guān)鍵IT資源：

硬件資源管理，

軟件資源管理，

網(wǎng)絡(luò)資源管理，

數(shù)據(jù)資源，

設(shè)施及設(shè)備管理（企業(yè)信息資源管理注意那些方面?）

7、實行配置管理流程可為客戶和服務(wù)提供方帶來益處如下:

1有效管理IT組件

2提供高質(zhì)量日勺IT服務(wù)

3更好地遵遵法規(guī)

4協(xié)助制定財務(wù)和費用計劃。

8、網(wǎng)絡(luò)資源是怎樣管理與維護時？

1對網(wǎng)絡(luò)資源進行登記管理

2做好網(wǎng)絡(luò)維護管理H勺配置管理、性能管理、故障管理、安全管理和計費管理

的五人功能

3在網(wǎng)絡(luò)運行期間,一定要安排技術(shù)人員值班，以便隨時處理網(wǎng)絡(luò)事故,處理網(wǎng)

絡(luò)問題，保持網(wǎng)絡(luò)暢通

4做好網(wǎng)絡(luò)審計支持工作。

9、網(wǎng)絡(luò)資源包括：

通信線路，通信服務(wù),網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件

10.Cobit（信息系統(tǒng)管理原則）原則定義的it資源如下：

數(shù)據(jù)、設(shè)備、技術(shù)、人員、應(yīng)用系統(tǒng)

11、簡述數(shù)據(jù)安全管理（重點）：

數(shù)據(jù)安全管理是數(shù)據(jù)生命周期中一種比較重要的環(huán)節(jié)，在進行數(shù)據(jù)輸入和存

取控制H勺時候，企業(yè)必須首先保證輸入數(shù)據(jù)的合法通;要保證數(shù)據(jù)H勺安全性，必須

保證數(shù)據(jù)的保密性和完整性，重要體現(xiàn)5個方面：

1顧客登錄時日勺安全性

2網(wǎng)絡(luò)數(shù)據(jù)日勺保護

3存儲數(shù)據(jù)以及介質(zhì)的保護

4通信日勺安全性

5企業(yè)和luternet網(wǎng)絡(luò)的I單點安全登錄。

12、做系統(tǒng)維護計劃要考慮多種方面包括（考點）

1維護預(yù)算

2維護需求

3維護承諾

4維護負責(zé)人

5維護執(zhí)行計劃和更替

13、軟件維護管理：

1任何人員不得私自行系統(tǒng)文獻進行刪除或修改。軟件操作人員不得對系統(tǒng)文獻

進行任何內(nèi)容的操作

2系統(tǒng)管理員對軟件系統(tǒng)進行全面維護，并進行記錄

3定期對系統(tǒng)進行病毒檢杳

4建立故障匯報制度使用模板并進行調(diào)杳，以搜集轉(zhuǎn)換結(jié)束后日勺資料,并征求

轉(zhuǎn)換工作參與者日勺反饋

5對軟件進行修改、升級時，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)

日勺銜接工作

14、硬件維護管理規(guī)定如下：

1核算中心網(wǎng)絡(luò)應(yīng)配置不間斷電源，工作場地配置防災(zāi)設(shè)備

2操作人員應(yīng)當每天保持設(shè)備及環(huán)境的清潔整潔，要愛惜設(shè)備每周對設(shè)備進行保

養(yǎng)

3系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現(xiàn)問題及時處理，

以保證系統(tǒng)正常運行

4每月對計算機場地【向安全進行檢查，及時消除隱患

15、簡述執(zhí)行系統(tǒng)維護的流程：

1顧客向維護管理員提交維護申請匯報

2維護管理員根據(jù)顧客提交的申請，召集有關(guān)日勺系統(tǒng)管理員對維護申請匯強的

內(nèi)容進行評價，鑒定維#申請與否合理，狀況與否屬實

3編制維護匯報并提交維護管理部門審批

4維護管理部門從整個系統(tǒng)出發(fā),從合理性與技術(shù)可行性兩個方面對維護規(guī)定進

行分析和審杳,對不妥H勺維護規(guī)定與顧客進行協(xié)商，予以修改或撤銷

5通過審批日勺維護匯農(nóng)，由維護管理員根據(jù)詳細狀況制定維護計劃

6維護管理員將維護計劃下達給系統(tǒng)管理員，維擔工作須在監(jiān)督人監(jiān)視下進行

7修改后應(yīng)通過嚴格測試，以驗證維護工作日勺質(zhì)量;測試通過后，再由顧客和管

理部門對其進行審核確認，不能完全滿足規(guī)定的應(yīng)返工再進行修改

8只有經(jīng)確認的維護成果才能對系統(tǒng)H勺對應(yīng)文檔進行更新，最終交付顧客使用。

16、新系統(tǒng)的運行與系統(tǒng)轉(zhuǎn)換工作實行大體環(huán)節(jié)如下：

1制定計劃（包括系統(tǒng)運行計劃和系統(tǒng)轉(zhuǎn)換計劃）

2制定系統(tǒng)運行體制，系統(tǒng)運行體制是整個系統(tǒng)運行的措施、流程和規(guī)定

3系統(tǒng)轉(zhuǎn)換測試和運行測試

4系統(tǒng)轉(zhuǎn)換包括（制定系統(tǒng)轉(zhuǎn)換計劃、執(zhí)行系統(tǒng)轉(zhuǎn)換、系統(tǒng)轉(zhuǎn)換的評估）

17、系統(tǒng)轉(zhuǎn)換測試的目的：

系統(tǒng)轉(zhuǎn)換測試是轉(zhuǎn)換工作日勺排練,是為系統(tǒng)轉(zhuǎn)換而進行的程序功能檢查。新系

統(tǒng)再沒有試用過日勺時候，是沒有真正承擔過實際工作日勺,因此在轉(zhuǎn)換過程中也許

會出現(xiàn)事先預(yù)想不到的問題，因此,要在新系統(tǒng)投入運行使用前進行轉(zhuǎn)換測試。

18、轉(zhuǎn)換測試工作環(huán)節(jié)：

1調(diào)研轉(zhuǎn)換到本環(huán)境下日勺大體影響

2選擇可用的系統(tǒng)，新系統(tǒng)的選擇可根據(jù)本單位實際狀況、業(yè)務(wù)需求、資金計

劃、時間規(guī)定、人員狀況等原因求考慮，并充足理解所有可供選擇歐I系統(tǒng)的功能

與性能，由IT部門和業(yè)務(wù)人員通過詳細討論，然后將討論成果匯報給決策者，

做出最終決定

3選擇驗證項目，準備鑒定原則（鑒定系統(tǒng)轉(zhuǎn)換與否成功重要如下方面考慮:系

統(tǒng)轉(zhuǎn)換與否抵達預(yù)期目日勺、系統(tǒng)轉(zhuǎn)換與否產(chǎn)生了副作用、與否實現(xiàn)了成本效益原

則

4準備轉(zhuǎn)換系統(tǒng),轉(zhuǎn)換口勺前提條件是從技術(shù)上和組織上做好準備

5執(zhí)行轉(zhuǎn)換測試其中包括（功能、運作、品質(zhì)測試和綜合測試）

6評價轉(zhuǎn)換測試成果

19、系統(tǒng)轉(zhuǎn)換計劃包括如下方面：

1確定轉(zhuǎn)換項目，要轉(zhuǎn)換日勺項目可以是軟件、數(shù)據(jù)庫、文獻、網(wǎng)絡(luò)、服務(wù)器、

磁盤設(shè)備等

2起草作業(yè)運行規(guī)則，作業(yè)運行規(guī)則根據(jù)單位日勺業(yè)務(wù)規(guī)定和系統(tǒng)的功能與特

性來制定

3確定轉(zhuǎn)換措施（直接轉(zhuǎn)換、逐漸轉(zhuǎn)換、并行轉(zhuǎn)換、試點后直接轉(zhuǎn)換）

4確定轉(zhuǎn)換工具和轉(zhuǎn)換過程

5轉(zhuǎn)換工作執(zhí)行計劃

6風(fēng)險管理計劃（包括內(nèi)容:系統(tǒng)環(huán)境轉(zhuǎn)換、數(shù)據(jù)遷移、業(yè)務(wù)操作日勺轉(zhuǎn)換、防

備意外風(fēng)險）

7系統(tǒng)轉(zhuǎn)換人員計劃（轉(zhuǎn)換波及時人員有:轉(zhuǎn)換負責(zé)人、系統(tǒng)運行管理負責(zé)人、

從事轉(zhuǎn)換工作的人員、開發(fā)負責(zé)人、從事開發(fā)時人員、網(wǎng)絡(luò)工程師和數(shù)據(jù)庫工程

師）。

20、為了順利執(zhí)行系統(tǒng)轉(zhuǎn)換，需要如下要素

1一套包括轉(zhuǎn)換結(jié)束后的I審查階段在內(nèi)的轉(zhuǎn)換管理措施

2一種包括任務(wù)、資源及時間安排等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換計劃

3由負責(zé)質(zhì)量監(jiān)督或內(nèi)部審計的人員完畢實行后H勺審查

4使用模板并進行調(diào)查，以搜集轉(zhuǎn)換結(jié)束后日勺資料,并征求轉(zhuǎn)換工作參與者日勺反

饋

5在階段/或轉(zhuǎn)換工作完畢后，召開項目結(jié)束后的審查會議

6召開匯報會以交流實行后的審查的成果，保證將改善措施編入既有方針、規(guī)程

及未來項目

信息系統(tǒng)管理工程師下午考題知識點匯總4

1、網(wǎng)絡(luò)安全包括哪些方面的內(nèi)容（重點）

網(wǎng)絡(luò)安全包括：系統(tǒng)不被侵入,數(shù)據(jù)不丟失以及網(wǎng)絡(luò)中的計算機不被病毒感染三

方面；

2、網(wǎng)絡(luò)安全的特性（5個）

網(wǎng)絡(luò)安全應(yīng)具有保密性，完整性，可用性，可控性以及可審杳性兒大特性。

3、網(wǎng)絡(luò)安全的層次：

分為物理安全，控制安全，服務(wù)安全，協(xié)議安全

網(wǎng)絡(luò)管理軟件功能可歸納為三部分：體系構(gòu)造，關(guān)鍵服務(wù)和應(yīng)用程序

4、信息系統(tǒng)安全保障措施

1安全方略2安全組織3安全人員

4安全技術(shù)5安全運作

5、假如你是安全小組負責(zé)人請制定出符合本單位的I信息安全管理方略？

詳細包括：安全管理人員的義務(wù)和職責(zé)，安全配置管理方略,系統(tǒng)連接安全方略,

傳播安全方略,審計與入侵檢測安全方略，標簽方略，病毒防護方略,安全備份方

略，物理安全方略，系統(tǒng)安全評估原則等內(nèi)容。

安全管理的目的是將信息資源和信息安全資源管理好。

6、制定一種完整的安全管理制度必須包括：

人員安全管理制度，操作的安全管理制度,場地與設(shè)施的安全管理制度，設(shè)備

安全使用管理制度,操作系統(tǒng)和數(shù)據(jù)庫安全管理制度,運行日志安全管理，備份向

安全管理，異常狀況的管理，審計管理制度，運行維護安全規(guī)定，第三方服務(wù)商

日勺安全管理，對系統(tǒng)安全狀況的定期評估方略,技術(shù)文檔媒體報廢管理制度。

7、技術(shù)安全管理包括如下內(nèi)容

1軟件管理2設(shè)備管理3介質(zhì)管理4涉密信息管理5技術(shù)文檔管理

6傳播線路管理.7安全審計跟蹤,8公共網(wǎng)絡(luò)連接管理9劫難恢復(fù)

考慮信息安全時必須重視的幾種風(fēng)險有：物理破壞，人為錯誤，設(shè)備故障，內(nèi)外

部襲擊,數(shù)據(jù)誤用，數(shù)據(jù)丟失,程序錯誤。

8、隔離技術(shù)實現(xiàn)方式：

物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等

9、安全管理措施包括哪些方面（重點）？

1、信息系統(tǒng)的安全保障措施（1安全方略2安全組織3安全人員4安全技

術(shù)5安全運作）

2、健全的管理措施

3、劫難恢復(fù)措施（劫難防止制度，劫難演習(xí)制度，劫難恢復(fù)）

4、備份方略（1完全備份2增量備份3差異各份）

物理安全措施（環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全）

技術(shù)安全措施（系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系

統(tǒng)的I配置；

數(shù)據(jù)安仝性措施（包括數(shù)據(jù)庫安仝,終端識別，文獻備份,訪問控制）

管理安全措施（運行管理包括出入管理.；終端管理；信息管理；防犯罪管理）

10、怎樣實現(xiàn)管理安全（重點）？

1、運行管理包括出入管理,根據(jù)安全登記和涉密范圍進行分區(qū)控制；

2、終端管理，應(yīng)當嚴格有效管理軟硬件資源，防止各處終端處在失控狀態(tài)，

它重要由三個模塊構(gòu)成,分別為事件管理、配置管理和軟件分發(fā)）；

3、信息管理，運行過程中要對所有信息進行管理，提供信息日勺分類與控制，

將抽象日勺信息進行進行記錄并存檔；

4、防犯罪管理,加速信息安全技術(shù)在反計算機犯罪中日勺研究和應(yīng)用，加強安

全管理宣傳與教育,通過法律懲辦計算機犯罪,建立全新歐I安全機制。

11、訪問控制的方略(重點、考點)

實現(xiàn)訪問控制的三種最常用措施：

(1)規(guī)定顧客輸入某些保密信息，如顧客名、密碼。

(2)采用物理識別設(shè)條，如訪問卡、鑰匙或令牌。

⑶采用生物記錄學(xué)系統(tǒng)，用基于某種特殊日勺物理特性對人進行唯一性識別。

12、健全的環(huán)境安全管理包括：

1專門用來放置計算機設(shè)備的設(shè)施或房間

2對IT資產(chǎn)的恰當?shù)沫h(huán)境保護

3有效的環(huán)境控制機制

4定期對設(shè)備周圍的環(huán)境進行檢查

5定期對環(huán)境保護設(shè)備進行測試

6定期接受消防部門H勺檢查

7對檢查中發(fā)現(xiàn)日勺問題進行及時處理

13、健全的信息管理包括：

1數(shù)據(jù)所有者的制度

2數(shù)據(jù)擁有權(quán)限的交互措施

3機密數(shù)據(jù)日勺尤其處理流程

4數(shù)據(jù)所有者的責(zé)任，權(quán)力與義務(wù)

5處理數(shù)據(jù)輸出錯誤、錯誤數(shù)據(jù)日勺提交進行審核，處理沖突

6對源文獻或輸入數(shù)據(jù)、主控文獻變更進行審計跟蹤，為既有需求重新評估。

14、信息系統(tǒng)采用有關(guān)信息安全技術(shù)措施和采購裝備對應(yīng)的安全設(shè)備時應(yīng)遵照

1嚴禁采購和使用未經(jīng)國家信息安全測評機構(gòu)承認的安全產(chǎn)品

2盡量采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備

3嚴禁直接采用境外密碼設(shè)備

4必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全測評機構(gòu)承認

5嚴禁使用未經(jīng)國家密碼管理部門同意和未通過國家信息安全質(zhì)量認證的國內(nèi)

密碼設(shè)備

15、信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝，應(yīng)遵照下列原則：

1設(shè)備符合系統(tǒng)選型規(guī)定并且獲得同意后，方可購置；

2凡購回的設(shè)備都要在測試環(huán)境下通過持續(xù)72小時以上日勺單機運行測試和4

8小時的應(yīng)用系統(tǒng)兼容性運行測試；

3通過上面測試后，設(shè)備才能進入試運行階段;

4通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運行。

16、物理安全措施包括哪些方面內(nèi)容（重點）？

1環(huán)境安全

2設(shè)施和設(shè)備安全（設(shè)備管理包括設(shè)備口勺采購、使用、維修和存儲管理，并建立

詳細資產(chǎn)清單;設(shè)備安全重要包括設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、

抗電磁干擾及電源保護）

3介質(zhì)安全（對介質(zhì)及其數(shù)據(jù)進行安全保護，防止損壞、泄漏和意外失誤）

17、制定安全管理制度,實行安全管理的原則如下：

多人負責(zé)原則，任期有限原則,職責(zé)分離原則

18、容災(zāi)方案的關(guān)鍵是兩個關(guān)鍵技術(shù)：

數(shù)據(jù)容災(zāi)和應(yīng)用的遠程切換

19、計算機病毒的防止技術(shù)重要包括：

磁盤引導(dǎo)區(qū)保護，加密可執(zhí)行程序,讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)

20、簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的益處：

入侵檢測實現(xiàn)如下功能：

1實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡,反應(yīng)網(wǎng)絡(luò)連接狀態(tài)；

2通過內(nèi)置已知網(wǎng)絡(luò)襲擊模式數(shù)據(jù)庫，能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信狀況查詢

網(wǎng)絡(luò)事件，進行對應(yīng)的響應(yīng)；

3可以根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件,啟用配置好的報警方式；

4提供網(wǎng)絡(luò)數(shù)據(jù)流量記錄功能，為事后分析提供根據(jù)；

5默認預(yù)設(shè)了諸多的網(wǎng)絡(luò)安全事件，保障客戶基本安全需要；

6提供全面日勺內(nèi)容恢復(fù)，支持多種常用協(xié)議；

7提供黑名單迅速查看功能，以便管理員查看尤其關(guān)注的主機通信狀況；

8支持分布式構(gòu)造,抵達分布安裝，全網(wǎng)監(jiān)控，集中管理。

入侵檢測系統(tǒng)帶來的益處：

1通過檢測和記錄網(wǎng)絡(luò)中日勺安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件時

發(fā)生；

2檢測其他安全措施未能制止日勺襲擊或安全違規(guī)行為；

3檢測黑客在襲擊前的探測行為，預(yù)先給管理員發(fā)出警報；

4匯報計算機系統(tǒng)或網(wǎng)絡(luò)中存在日勺安全威脅；

5提供有關(guān)襲擊信息,協(xié)助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進行修

補；

G在大型、復(fù)雜的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以明顯提高網(wǎng)絡(luò)安全管理

日勺質(zhì)量。

21、提高容錯的途徑有:

1使用空閑備件

2負載均衡

3鏡像

4復(fù)現(xiàn)

5熱可更換

信息系統(tǒng)管理工程師下午考題知識點匯總5

1、計算機的工作性能指標：

系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源運用率，

其他指標，可靠性，可用性，可擴展性，可維護性，兼容性,保密性，安全性，功耗

和環(huán)境適應(yīng)性.

計算機系統(tǒng)性能評價項目：CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)

2、能力管理的目的

是保證以合理日勺成本及時提供1T資源以滿足組織目前及未來的業(yè)務(wù)需求，能

力管理流程目的如下：

1分析目前業(yè)務(wù)需求和預(yù)測未來業(yè)務(wù)需求，保證這些需求在制定能力計劃時得到

充足考慮

2保證目前1T資源可以發(fā)揮最大效能、提供最佳的服務(wù)績效

3保證組織的1T投資按計劃進行,防止不必要口勺資源揮霍

4合理預(yù)測技術(shù)的發(fā)展趨勢，從而實現(xiàn)服務(wù)能力與服務(wù)成本、業(yè)務(wù)需求與技術(shù)可

行性的最佳組合

3、在一種正式的變更管理流程控制下實行能力變更的好處|（重點）：

1對使用該服務(wù)日勺顧客將會產(chǎn)生較少的不利影響

2提高顧客日勺效率

3提高1T部門日勺工作效率

4強化對關(guān)鍵應(yīng)用服務(wù)日勺管理和應(yīng)用

4、能力數(shù)據(jù)庫在系統(tǒng)能力管理中的作用（重點）：

能力數(shù)據(jù)庫是成功實行能力管理流程的基礎(chǔ)。能力管理需要將管理流程中采

集到的各類與系統(tǒng)運行有關(guān)的數(shù)據(jù)存入能力數(shù)據(jù)庫，這些數(shù)據(jù)包括:技術(shù)數(shù)據(jù)，

業(yè)務(wù)數(shù)據(jù)，服務(wù)數(shù)據(jù),財務(wù)數(shù)據(jù)，資源應(yīng)用數(shù)據(jù)；

能力管理數(shù)庫中H勺數(shù)據(jù)信息rr兩個用途：

1為制做提交給管理層和技術(shù)人員的績效匯報和能力管理匯報提供基礎(chǔ)

2用于預(yù)測未來H勺能力需求。

5、系統(tǒng)評價的環(huán)節(jié)：

先根據(jù)評價的目日勺和目的設(shè)置評價指標體系，對于不同樣日勺系統(tǒng)評價目的應(yīng)建

立不同樣的評價指標體系，然后根據(jù)評價指標體系確定采用的評價措施，圍繞確

定的評價指標進行評價，最終給出評價結(jié)論。

6、信息系統(tǒng)各個評價項目的評價原則

1性能評價原則（事務(wù)處理響應(yīng)時間、作業(yè)周轉(zhuǎn)時間、吞葉量、故障恢復(fù)時間、

控制臺響應(yīng)時間）

2系統(tǒng)運行質(zhì)量評價原則（功能評價，穩(wěn)定性評價、可用性評價、可維護性評價）

3系統(tǒng)運行的經(jīng)濟效益（運行成本、系統(tǒng)質(zhì)量與經(jīng)濟效益的平衡）

7、簡要論述構(gòu)造化軟件開發(fā)措施的思想和有關(guān)技術(shù)？

構(gòu)造化措施包括構(gòu)造化系統(tǒng)分析（SA）構(gòu)造化系統(tǒng)設(shè)計（SD）以及肉造

化程序設(shè)計（SP）；構(gòu)造化分析措施是軟件項目開發(fā)H勺一種分析措施，它

根據(jù)軟件項目內(nèi)部數(shù)據(jù)傳遞、變換的關(guān)系，遵照自頂向下逐漸求精的指導(dǎo)思想,

采用抽象與分解日勺原則，將復(fù)雜的軟件項目逐漸分解，通過軟件開發(fā)的描述工具,

如數(shù)據(jù)流圖（描述系統(tǒng)功能需求和數(shù)據(jù)需求）、數(shù)據(jù)詞典（用于描述系統(tǒng)中日勺數(shù)據(jù),

重要是數(shù)據(jù)流圖中的數(shù)據(jù)）、鑒