信息系统管理工程师下午考题知识点汇总Word文档格式.doc
《信息系统管理工程师下午考题知识点汇总Word文档格式.doc》由会员分享,可在线阅读,更多相关《信息系统管理工程师下午考题知识点汇总Word文档格式.doc(23页珍藏版)》请在冰点文库上搜索。
6、系统分析的步骤(重点):
1现行系统的详细调查。
2在详细调查的基础上,进行需求分析。
3提出新系统的逻辑模型。
4编写系统规格说明书。
7、结构化分析方法
是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特征是“分解”与“抽象”。
8、系统详细设计内容(重点):
1代码设计
2数据库设计
3输入/输出设计
4用户界面设计
5处理过程设计
9、信息系统实施阶段的任务(重点)
主要包括内容:
1硬件配置
2软件编制
3人员培训
4数据准备
硬件、软件、人员、数据
10、系统实施成功与否(关键)的因素(重点):
1进度的安排
2人员的组织
3任务的分解
4开发环境的构建——系统开发环境包括(硬件环境、软件环境、网络环境等)
关键做好--分解任务、组织人员、安排进度、构建开发环境
11、系统测试过程或步骤(重点):
1拟订测试计划
2编制测试大纲
3设计和生成测试用例
4实施测试
5生成测试报告
测试计划—测试大纲—测试用例—测试实施—测试报告
12、信息系统对企业的影响
信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在:
1促使组织结构扁平化(对比金字塔型)
2组织结构更加灵活和有效
3虚拟办公室
4增加企业流程重组的成功率
13、外包风险控制(重点):
1加强对外包合同的管理
2对整个项目系统的规划
3对新技术敏感
4不断学习
外包合同管理、项目系统规划、学习新技术
14、用户管理的功能:
1用户账号管理
2用户权限管理
3企业外部用户管理
4用户安全审计
15、统一用户管理的效益如下:
1用户使用更加方便;
2安全控制力度得到加强;
3减轻管理人员的负担,提高工作效率;
4安全性得到提高。
16、分布式环境下系统管理的特点:
1跨平台管理
2可扩展性和灵活性
3可视化管理
4智能代理技术
17、Kepner&
Tregoe问题分析法的分析步骤(重点):
1定义问题
2描述问题
3找出产生问题的可能原因
4测试最可能的原因
5验证问题原因
18、信息系统维护的内容(重点):
1系统应用程序维护
2数据维护
3代码维护
4硬件设备维护
5文档维护
数据、代码、文档、系统应用程序(软件)、硬件设备
19、系统维护的方法(难点):
1建立明确的软件质量目标和优先级
2使用提高软件质量的技术和工具
3进行明确的质量保证审查
4选择可维护的程序设计语言
5系统文档
20、简述执行系统维护的流程:
1用户向维护管理员提交维护申请报告
2维护管理员根据用户提交的申请,召集相关的系统管理员对维护申请报告的内容进行评价,判定维护申请是否合理,情况是否属实
3编制维护报告并提交维护管理部门审批
4维护管理部门从整个系统出发,从合理性与技术可行性两个方面对维护要求进行分析和审查,对不妥的维护要求与用户进行协商,予以修改或撤销
5通过审批的维护报告,由维护管理员根据具体情况制定维护计划
6维护管理员将维护计划下达给系统管理员,维护工作须在监督人监视下进行
7修改后应经过严格测试,以验证维护工作的质量;
测试通过后,再由用户和管理部门对其进行审核确认,不能完全满足要求的应返工再进行修改
8只有经确认的维护成果才能对系统的相应文档进行更新,最后交付用户使用。
提交维护申请—维护申请评估—维护申请审批—维护要求分析与审查—维护计划制定—严格测试、审核确认—交付使用
信息系统管理工程师下午考题知识点汇总2
1、采购装备安全设备时,应遵循哪些原则?
(1)严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品;
(2)尽量采用我国自主开发研制的信息安全技术和设备;
(3)严禁直接采用境外密码设备;
(4)必须采用境外信息安全产品时,该产品必须通过国家信息安全评测机构的认可;
(5)严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码设备。
2、采用迭代递增开发模型的建模过程:
1需求分析2系统分析3设计(结构设计与详细设计)
4实现5测试和配置
3、软件测试的原则(8点)
1应该尽早并不断地进行测试。
2测试工作应该避免由原开发人员或小组来承担。
3在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果。
4在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效的输入条件。
5在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情。
6充分重视测试中的群集现象。
7严格按照测试计划来进行避免测试的随意性。
8妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便。
4、IT财务管理的目标及作用(重点):
目标:
对1T项目的投资过程进行管理,研究1T项目投资的必要性和可行性、准确计算1T投资的成本和效益,并在此基础上进行投资评价和责任追究。
作用:
解决IT投资预算、1T成本、效益核算和投资评价等问题,从而为高层管理提供决策支持,避免企业走入“信息化悖论”的沼泽。
5、技术安全管理包括如下内容
1软件管理2设备管理3介质管理
4涉密信息管理5技术文档管理6传输线路管理
7安全审计跟踪8公共网络连接管理9灾难恢复
6、安全管理措施包括哪些方面?
1信息系统的安全保障措施(l安全策略2安全组织3安全人员4安全技术5安全运作)
2健全的管理措施
3灾难恢复措施(灾难预防制度,灾难演习制度,灾难恢复)
4备份策略(l完全备份2增量备份3差异备份)
7、网络故障时处理办法有:
1双主干,当网络发生故障时,辅助网络就会承担数据传输任务,两条主干线应相距较远,避免同时损坏。
2开关控制技术,可以精确地检测发生故障的位置,并用辅助路径分担数据流量。
3路由器,可以为数据指明多条路径。
4通信中件,可以使通信绕过故障电路,通过其他路径来传输数据。
8、人员为什么是故障监视的重点?
故障接触人员在故障监视过程中有着重要的影响和作用,为了尽快发现和应对故障,同时防止非规范操作扩大故障对系统和业务的影响,需要对故障接触人员进行严格管理,故障监视应该针对不同故障接触人员指定监视职责,制定相关操作手册,而故障接触人员应该严格按照规定执行操作和报告。
同时,故障接触人员本身及其活动也是监视项目。
故障接触人员如下:
1故障现场接触人员,故障发生现场的接触人员
2初级支持人员,提供一线的初级支持
3高级支持人员,故障处理专家
9、故障管理流程
故障监视,故障调研,故障分析和定位,故障支持和恢复处理,故障终止,故障处理跟踪。
10、问题管理流程
主要包含:
问题控制(l发现和记录问题2问题分类3调查分析);
错误控制(l发现和记录错误2评价错误3记录错误解决过程4终止错误5跟踪监督错误解决过程);
问题预防(趋势分析和制定预防措施);
管理报告四种活动
11、项目定义并说明项目管理三要素之间的关系:
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务。
这个定义包括三层意思:
一定的资源约束、一定的目标、一次性任务。
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;
质量处于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;
质量不是三角形的要素;
是时间、成本和范围协调的结果。
12、程序设计的步骤:
1了解计算机系统的性能和软硬件环境
2充分理解系统分析、系统设计的全部文档
3根据设计要求和软硬件环境,选定程序设计语言
4编写程序代码
5程序的检查、编译和调试
13、系统试运行阶段的工作主要包括:
1对系统进行初始化,输入各种原始数据记录。
2记录系统运行的数据状况。
3核对新旧系统输出结果。
4对实际系统的输入方式进行考查。
5对系统实际运行速度、响应速度进行实际测试。
14、服务级别管理的概念及作用
服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。
服务级别管理的作用:
(l)准确了解业务部门的服务需求,节约组织成本,提高1T投资效益。
(2)对服务质量进行量化考核。
(3)监督服务质量。
(4)明确职责,对违反服务级别协议的进行惩罚。
15、IT自动化管理工具对于系统管理益处:
1日常操作自动化
2更好地发现和解决故障
3IT人员技术分级
4提高配置信息的可用性
5分布式系统管理;
16、结构化分析方法
17、结构化分析方法指导思想:
用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。
18、系统试运行阶段的工作主要包括:
19、如何实现管理安全(重点)?
1、运行管理包括出入管理,根据安全登记和涉密范围进行分区控制;
2、终端管理,应该严格有效管理软硬件资源,防止各处终端处于失控状态,它主要由三个模块组成,分别为事件管理、配置管理和软件分发);
3、信息管理,运行过程中要对所有信息进行管理,提供信息的分类与控制,将抽象的信息进行进行记录并存档;
4、防犯罪管理,加速信息安全技术在反计算机犯罪中的研究和应用,加强安全管理宣传与教育,通过法律惩治计算机犯罪,建立全新的安全机制。
信息系统管理工程师下午考题知识点汇总3
1、项目进度控制所采取的措施如下:
1组织措施2技术措施3合同措施4经济措施5管理措施
2、数据字典有6类条目:
数据项、数据结构、数据流、数据存储、处理过程和外部实体。
3、程序设计的步骤:
4、信息系统建设为什么需要全面质量控制,如何实行全面质量控制?
由于信息系统项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的质量控制。
因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和预防工作。
同时预测各种可能出现的质量偏差,并采取有效的预防措施。
要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决;
发现偏差及时纠偏等控制有机结合起来,这样才能使项目的质量处于有效的控制之下。
5、企业组织的信息资源管理主要内容(重点):
1信息系统的管理
2信息资源的开发、利用的标准、规范、法律制度的制定与实施
3信息产品与服务的管理
4信息资源的安全管理
5人力资源管理
5、信息资源管理的目标
就是通过人们的计划、组织、协调等活动,实现对信息资源的科学开发、合理配置和有效利用,以促进社会经济的发展。
5.1信息资源管理
指的是为了确保信息资源的有效利用,以现代信息技术为手段,对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。
它的思想、方法、实践,对现代企业管理有重要意义:
1为提高企业管理绩效提供新思路
2确立信息资源在企业中的战略地位
3支持企业参与市场竞争
4成为当代企业文化的重要组成部分。
6、用于管理的关键IT资源:
硬件资源管理,
软件资源管理,
网络资源管理,
数据资源,
设施及设备管理(公司信息资源管理注意那些方面?
)
7、实施配置管理流程可为客户和服务提供方带来益处如下:
1有效管理IT组件
2提供高质量的IT服务
3更好地遵守法规
4帮助制定财务和费用计划。
8、网络资源是如何管理与维护的?
1对网络资源进行登记管理
2做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能
3在网络运行期间,一定要安排技术人员值班,以便随时处理网络事故,解决网络问题,保持网络畅通
4做好网络审计支持工作。
9、网络资源包括:
通信线路,通信服务,网络设备和网络软件
10、Cobit(信息系统管理标准)标准定义的it资源如下:
数据、设备、技术、人员、应用系统
11、简述数据安全管理(重点):
数据安全管理是数据生命周期中一个比较重要的环节,在进行数据输入和存取控制的时候,企业必须首先保证输入数据的合法性;
要保证数据的安全性,必须保证数据的保密性和完整性,主要表现5个方面:
1用户登录时的安全性
2网络数据的保护
3存储数据以及介质的保护
4通信的安全性
5企业和Internet网络的单点安全登录。
12、做系统维护计划要考虑多个方面包括(考点)
1维护预算
2维护需求
3维护承诺
4维护负责人
5维护执行计划和更替
13、软件维护管理:
1任何人员不得擅自对系统文件进行删除或修改。
软件操作人员不得对系统文件进行任何内容的操作
2系统管理员对软件系统进行全面维护,并进行记录
3定期对系统进行病毒检查
4建立故障报告制度使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与者的反馈
5对软件进行修改、升级时,首先要全面备份系统的数据,做好新旧系统数据的衔接工作
14、硬件维护管理要求如下:
1核算中心网络应配备不间断电源,工作场地配备防灾设备
2操作人员应该每天保持设备及环境的清洁整齐,要爱护设备每周对设备进行保养
3系统管理员每周全面检查一次硬件系统,做好检查记录,发现问题及时处理,以保证系统正常运行
4每月对计算机场地的安全进行检查,及时消除隐患
15、简述执行系统维护的流程:
16、新系统的运行与系统转换工作实施大致步骤如下:
1制定计划(包括系统运行计划和系统转换计划)
2制定系统运行体制,系统运行体制是整个系统运行的方法、流程和规定
3系统转换测试和运行测试
4系统转换包括(制定系统转换计划、执行系统转换、系统转换的评估)
17、系统转换测试的目的:
系统转换测试是转换工作的排练,是为系统转换而进行的程序功能检查。
新系统再没有试用过的时候,是没有真正负担过实际工作的,因此在转换过程中可能会出现事先预想不到的问题,所以,要在新系统投入运行使用前进行转换测试。
18、转换测试工作步骤:
1调研转换到本环境下的大致影响
2选择可用的系统,新系统的选择可根据本单位实际情况、业务需求、资金计划、时间要求、人员情况等因素来考虑,并充分了解所有可供选择的系统的功能与性能,由1T部门和业务人员经过详细讨论,然后将讨论结果汇报给决策者,做出最终决定
3选择验证项目,准备判定标准(判定系统转换是否成功主要以下方面考虑:
系统转换是否达到预期目标、系统转换是否产生了副作用、是否实现了成本效益原则
4准备转换系统,转换的前提条件是从技术上和组织上做好准备
5执行转换测试其中包括(功能、运作、品质测试和综合测试)
6评价转换测试结果
19、系统转换计划包括以下方面:
1确定转换项目,要转换的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等
2起草作业运行规则,作业运行规则根据单位的业务要求和系统的功能与特性来制定
3确定转换方法(直接转换、逐步转换、并行转换、试点后直接转换)
4确定转换工具和转换过程
5转换工作执行计划
6风险管理计划(包括内容:
系统环境转换、数据迁移、业务操作的转换、防范意外风险)
7系统转换人员计划(转换涉及的人员有:
转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师)。
20、为了顺利执行系统转换,需要以下要素
1一套包括转换结束后的审查阶段在内的转换管理方法
2一个包括任务、资源及时间安排等方面在内的系统转换计划
3由负责质量监督或内部审计的人员完成实施后的审查
4使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与者的反馈
5在阶段/或转换工作完成后,召开项目结束后的审查会议
6召开汇报会以交流实施后的审查的结果,确保将改进措施编入现有方针、规程及未来项目
信息系统管理工程师下午考题知识点汇总4
1、网络安全包含哪些方面的内容(重点)
网络安全包括:
系统不被侵入,数据不丢失以及网络中的计算机不被病毒感染三方面;
2、网络安全的特征(5个)
网络安全应具有保密性,完整性,可用性,可控性以及可审查性几大特征。
3、网络安全的层次:
分为物理安全,控制安全,服务安全,协议安全
网络管理软件功能可归纳为三部分:
体系结构,核心服务和应用程序
4、信息系统安全保障措施
1安全策略2安全组织3安全人员
4安全技术5安全运作
5、如果你是安全小组负责人请制定出符合本单位的信息安全管理策略?
具体包括:
安全管理人员的义务和职责,安全配置管理策略,系统连接安全策略,传输安全策略,审计与入侵检测安全策略,标签策略,病毒防护策略,安全备份策略,物理安全策略,系统安全评估原则等内容。
安全管理的目标是将信息资源和信息安全资源管理好。
6、制定一个完整的安全管理制度必须包括:
人员安全管理制度,操作的安全管理制度,场地与设施的安全管理制度,设备安全使用管理制度,操作系统和数据库安全管理制度,运行日志安全管理,备份的安全管理,异常情况的管理,审计管理制度,运行维护安全规定,第三方服务商的安全管理,对系统安全状况的定期评估策略,技术文档媒体报废管理制度。
7、技术安全管理包括如下内容
1软件管理2设备管理3介质管理4涉密信息管理5技术文档管理
6传输线路管理7安全审计跟踪,8公共网络连接管理9灾难恢复
考虑信息安全时必须重视的几种风险有:
物理破坏,人为错误,设备故障,内外部攻击,数据误用,数据丢失,程序错误。
8、隔离技术实现方式:
物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等
9、安全管理措施包括哪些方面(重点)?
1、信息系统的安全保障措施(l安全策略2安全组织3安全人员4安全技术5安全运作)
2、健全的管理措施
3、灾难恢复措施(灾难预防制度,灾难演习制度,灾难恢复)
4、备份策略(l完全备份2增量备份3差异备份)
物理安全措施(环境安全、设施和设备的安全、介质安全)
技术安全措施(系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配备;
数据安全性措施(包括数据库安全,终端识别,文件备份,访问控制)
管理安全措施(运行管理包括出入管理;
终端管理;
信息管理;
防犯罪管理)
10、如何实现管理安全(重点)?
11、访问控制的策略(重点、考点)
实现访问控制的三种最常用方法:
(1)要求用户输入一些保密信息,如用户名、密码。
(2)采用物理识别设备,如访问卡、钥匙或令牌。
(3)采用生物统计学系统,用基于某种特殊的物理特征对人进行唯一性识别。
12、健全的环境安全管理包括:
1专门用来放置计算机设备的设施或房间
2对IT资产的恰当的环境保护
3有效的环境控制机制
4定期对设备周边的环境进行检查
5定期对环境保护设备进行测试
6定期接受消防部门的检查
7对检查中发现的问题进行及时处理
13、健全的信
升级会员 