信息系统管理工程师题.docx
《信息系统管理工程师题.docx》由会员分享,可在线阅读,更多相关《信息系统管理工程师题.docx(18页珍藏版)》请在冰点文库上搜索。
信息系统管理工程师题
简要说明现代企业部门应该承担什么样的角色。
责任中心:
定义为成本中心/利润中心,使部门从一个支持部门转变为一个责任中心,从而提高部门运作的效率
请简要说明企业在对外包方的资格审核时应包括哪些方面。
技术能力、经营管理能力、发展能力
请简要说明部门对人员的引进依据以及管理措施有哪些。
依据:
客户位置,员工工作地点,服务组织的规模,基础架构的特性
管理:
做好部门人力资源规划及近期人力资源工作计划,要有步骤、有策略地及时推进具体工作,同时应识别岗位所需的技能及配备足够的人员以实现目标
人员应清晰地划分到职能,同时岗位的工作职责必须正式定义形成职责说明书 制定科学的绩效考核指标
要用科学的管理体系激发员工工作热情,不仅要部门工作绩效提高,还要员工个人职业生涯发展顺利 阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
简要回答企业避免信息泄露可以采取的安全措施有哪些?
1:
严控计算机外设端口,监控、审计所有计算机的操作行为,封锁信息外泄途径。
2:
所有重要信息集中存储,终端不留密,信息使用权限细分
3:
通过移动介质泄密往往是信息泄漏的主要方式。
需要严格控制移动介质使用,划分介质使用范围与责任人。
4:
监控本地上网行为,监控员工的上网行为,避免信息从本地被转移。
6:
制定合适的制度,对违反企业规定的行为进行奖惩。
对员工进行教育并严格执行制度,从头脑中杜绝信息泄漏主动控制风险而不是被动地响应事件,以提高整个信息安全系统的有效性和可管理性 。
信息系统测试过程:
拟定测试计划-编制测试大纲-生成与设计测试用例-实施测试-生成测试报告
信息系统测试包括软件测试、硬件测试、网络测试3部分,需要做的工作是?
2013年下午
数据库设计过程:
需求分析、概念结构设计、逻辑结构设计、物理结构设计
概念结构设计的方法:
实体-联系或ER步骤:
选择局部应用、逐一设计分图、图合并、修改重构、消除冗余。
处理过程设计常用方式:
图形、语言和表格。
图形表示方法:
流程图和盒图。
战略管理和项目管理的联系和区别:
两者有机联系,战略管理指导项目管理,项目管理支持战略管理,没有项目管理,公司的战略目标就无法顺利实现。
区别:
战略管理立足于长远和宏观,考虑的是企业的核心竞争力,以及围绕核心竞争力的企业流程再造,业务外包和供应链管理等问题。
项目管理则立足于一定的时候,相对微以观,主要考虑有限的目标,学习型组织和团队合作等问题。
项目管理的特点:
1管理对象是特定的软件,而不是其他对象。
2管理机构或组织具有临时性和动态性。
3需要集权领导并建立专门的项目组织。
4项目负责人在项目管理中起着非常重要的作用。
5有比较完整的技术方法6坚持效益最估原则下的目标管理6工作复杂、管理方式需要科学。
项目管理九大知识领域:
项目范围管理,进度管理,人力资源管理、沟通管理,采购管理,成本管理,质量管理,风险管理,综合管理。
外包对企业的好处:
可以扬长避短,集中精力发展企业的核心业务;可以为企业节约人员开支;可以减少企业的人力资源管理成本;可使企业获得更为专业,更为全面的热情服务。
选择外包商的标准;1具有良好社会形象和信誉2相关行业经验丰富3能够引领或紧跟信息技术发展4有良好的技术能力、经营管理能力和发展能力。
外包商三种能力的解释:
技术能力:
外包商提供的信息技术产品的创新性、开放性、安全性、兼容性等;信息技术方面的资格认证。
对大型设备的运营和多系统整合能力等。
经营管理能力:
外包商的领导结构、员工素质、客户数量、社会评价和项目管理水平,有良好的运营管理能力的成功案例;团队合作精神;客户满意度等。
发展能力:
分析财务报告、年度报告、财务指标情况,了解其盈利能力;从事外包业业的时间和市场份额;技术费用支出情况等。
外包控制风险的措施:
1加强对外包合同的管理;2对整个项目体系的规划;对新技术敏感;4不断学习5识别风险和具有风险意识。
风险分析的方法与途径:
定量分析和定性分析
原型化方法的优点:
便于系统分析人员与用户沟通;减少分析过程中误解,适应需求变更;与用户交互中求精完善,保障了开发质量,将系统调查、系统分析、系统设计三个容为一体的高了开发效率等。
软件测试:
单元测试、集成测试(发现模块间的接口与通信问题)和系统测试(系统的功能和性能)
信息系统的应用对企业组织结构的影响:
促使组织结构的扁平化;组织结构更加灵活和有效;虚拟办公化;增加企业流程重组的成功率。
项目定义的三个要点:
一定的资源的约束;一定的目标;一次性工作任务。
一定资源:
时间和经费和人力和空间和物资资源。
项目定义并说明项目管理三要素之间的关系:
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;质量处于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本和范围协调的结果。
项目管理的九大知识领域:
范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。
信息系统维护包括5类:
应用程序维护、应用数据维护、系统代码维护、硬件设备维护和文档维护。
软件维护4种类型:
纠错性维护和适应性维护和完善性维护和预防性维护。
提高系统可维护性的5要求:
1建立明确的软件质量目标和优先级;使用提高软件质的技术和工具3进行明确的质量保证审查4选择可维护的程序设计语言5系统的文档。
影响软件维护的难易程度因素:
可靠性、可测试性、可修改性、可移植性、可使用性、可理解性及程序效率等。
衡量软件的可维护性:
从可理解性和可测试性和可修改性3方面
备份2种技术:
系统灾难恢复和数据远程复制。
脱机备份优点:
少重做日显示屏,效率高实现简单。
系统转换方法:
直接,并行、逐步转换。
系统转换前应该做的工作:
在真正实施系统转换之前,首先要进行转换测试和运行测试。
系统转换完成后,要对转换后的系统的性能进行评估,主要是在、主存,设备、线路、工作负载、进度与运行时间区域等方面的性能评估。
对新系统性能监测建立三项工作分别是(计划、实施、评估)的工作?
对新系统性能的监测:
评估
确定转换工具和转换过程:
实施建立系统使用文档三项工作计划。
系统管理在安全方面注意2方面:
系统管理过程规定安全性和系统管理如何协同工作。
采取的安全测试有:
溥弱点扫描,策略检查,日志检查和定期监视。
入侵检测系统的功能:
1实时监视网络上的数据流并进行分析,反映内外网络的连接状态;2内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;3根据所发生的网络事件,启用配置好的报警方式,提供网络数据流量统计功能;默认预设了很多的网络安全事件,保障客户基本的安全需要;提供全面的内容恢复,支持多种常用协议。
数据安全的访问控制包括用户标识与验证和存取控制(隔离技术法和限制权限法)
企业管理工作层次结构:
战略层:
即战略规划(战略制定、治理、管理工具)战术层:
即系统管理层(管理流程、组织设计、管理制度、管理工具等)运作层:
即技术及运作处理(技术管理、服务支持、日常维护等)
企业规划战略4方面:
战略规划目标的制定要具有战略性;要体现企业核心竟争力;要具有较强的业务结合性;对信息技术的规划必须具有策略性;对成本的投资分析要有战术性;对资源的分配和切入时机进行充分的可行性评估。
企业系统管理的基本目标:
1实现对企业业务的全面管理。
2保证企业环境的可靠性和整体安全性。
3对用户全面跟踪管理,对风险进行有效控制。
4维护服务数据,提高服务水平。
企业系统管理的要求:
1实现对所有资统一监控和管理。
2适合企业大型、复杂、分布式的环境。
3可以将整个企业基础结构以真实世界化的视图呈现出来,帮助提高工作效率。
4全集成的管理解决方案、覆盖网络资源,性能与能力,事件与状态安全等功能并可用于互联网和企业内部。
系统管理中管理的4类资源:
硬件资源软件和网络和数据资源。
系统管理的通用体系加构3个:
部门管理(是组织结构及职能管理)和业务部门支持(业务需要,开发软件和故障管理、性能和可用性管理和日常作业调度用户支持等)和基础架构管理(从技术的角度建立,监控及管理基础架构,提供自动处理功能和集成化管理)
应用系统维护监控常见的性能数据:
使用率、内存使用率、磁盘和存储设备利用率、作业等待、队列长度、每秒处理作业数(吞吐量)响应时间、平均作业周转时间等。
企业资源计划;客户关系管理;供应链管理;知识管理系统
财务管理:
是负责对服务运作过程中所涉及的所有资源进行货币化管理的流程。
投资预算的目的和作用:
对投资项目进行事前规划和控制。
通过预算,可以帮助高层管理人员预测项目的经济可行性,也可以作为服务实施和运作过程中控制的依据。
会计核算的目标和活动和指标:
通过量化服务运作过程中所耗费的成本和收益,为服务管理人员提供考核依据和决策信息。
活动:
服务项目成本核算、投资评价、差异分析和处处。
指标:
投资回报率和资本报酬率。
服务计费的目的和作用:
通过向客户收取服务费用,构建一个内部市场并以价格机制为合理配置资源的手段。
通过服务计费,迫使业务部门有效地控制自身的需求,降低总体服务成本,从而提高投资的效率。
数据库故障:
事务故障(恢复由数据库系统自动完成,不破坏数据库)和系统故障(恢复是由数据库系统在重新启动时自动完成,不破坏数据库)和介质故障(恢复无法由数据库自动恢复,恢复方法是重装数据库,然后重做已完成的事务,同时也需要介入)
介质故障给数据库带来何种影响?
该故障将破坏数据库或者部分数据库,并影响正在存取这部分数据的所有事务,日志文件也将被破坏。
介质故障的恢复措施:
1、装入相当的日志文件副本,使数据库恢复到最近一次转储时的一性状态。
2、装入相应的日志文件副本,重做已完成的事务。
3、重装最近转储的数据据副本和有关的日言副本,然后执行系统提供的恢复的命令,具体的操作仍由完成。
软件开发生命周期:
瀑布模型优点:
1、强调开发的阶段;2强调早期计划及需要调查;3强调产品测试;缺点:
依赖于早期进行的需求调查,不能适应需求的变化。
2、单一流程,开发中的经验教训不能反映应用于本产品的过程。
3、风险通常到开发后期才显露,夫去及时纠正机的机会。
迭代模型和快速原型
数据链路层协议的代表包括:
、、、、帧中继等。
网络层必须依赖于端端之间的由D L L提供的可靠传输服务。
路由协议包括I P、N o v e l l公司的I P X以及A p p l e l k协议。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P (传输控制协议),另一项传输层服务是I P X / S P X 协议集的S P X (序列包交换)。
应用层也称为应用实体(),它由若干个特定应用服务元素()和一个或多个公用应用服务元素()组成。
每个提供特定的应用服务,例如文
输访问和管理()、电子文电处理()、虚拟()和远程操作服务元素()等。
主要负责对软件提供接口以使程序能使用网络服务。
术语“应用层”并不是指运行在网络上的某个特别应用程序 ,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。
1.物理层:
主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。
它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的数模转换与模数转换)。
这一层的数据叫做比特。
2.数据链路层:
定义了如何让格式化数据以进行传输,以及如何让控制对物理介质的访问。
这一层通常还提供错误检测和纠正,以确保数据的可靠传输。
3.网络层:
在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。
的发展使得从世界各站点访问信息的用户数大大增加,而网络层正是管理这种连接的层。
4.传输层:
定义了一些传输数据的协议和端口号(端口80等),如:
(传输控制协议,传输效率低,可靠性强,用于传输可靠性要求高,数据量大的数据),(用户数据报协议,与特性恰恰相反,用于传输可靠性要求不高,数据量小的数据,如聊天数据就是通过这种方式传输的)。
主要是将从下层接收的数据进行分段和传输,到达目的地址后再进行重组。
常常把这一层数据叫做段。
5.会话层:
通过传输层(端口号:
传输端口与接收端口)建立数据传输的通路。
主要在你的系统之间发起会话或者接受会话请求(设备之间需要互相认识可以是也可以是或者是主机名) 6.表示层:
可确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。
例如,程序与另一台计算机进行通信,其中一台计算机使用扩展二一十进制交换码(),而另一台则使用美国信息交换标准码()来表示相同的字符。
如有必要,表示层会通过使用一种通格式来实现多种数据格式之间的转换。
7.应用层:
是最靠近用户的层。
这一层为用户的应用程序(例如电子邮件、文件传输和终端仿真)提供网络服务。
系统维护、财务管理资源管理的范围、网络资源管理、故障和问题控制
聚合顺序:
偶然、逻辑、时间、过程、通信、顺序、功能
耦合顺序:
数据、控制、公共、内容
应用、表示、会话、传输、网络(包3层交换机路由)、数据链路(帧网桥交换机网卡)、物理(中继集线)
路由器分割广播域,交换机分割冲突域
③ 协议族分层与七层模型对应以及每层上的协议,应用层采用和分别对应协议
④ 记住网段有多少可用地址公式
0合并1镜像3校验
软件测试覆盖程度从低到高语句、判定、条件、条件判定、多重、路径
数据库设计:
用户需求、概念设计(概念模型)、逻辑结构(数据模型)、物理结构(物理模型)。
媒体分类:
感觉、表示(计算机编码)、表现(计算机输入输出载体)、存储、传输
数据库三级模式两级映像
模式和映像位置(重点记忆)
三级模式名称和对应描述(重点记忆)概念模式(模式、逻辑模式)、外模式、内模式(物理模式)
两级映像独立性(重点记忆)外模式/模式数据和程序的逻辑独立性
模式/内模式数据和程序的物理独立性
模式是全局逻辑结构
数据库管理系统功能(重点记忆)数据定义、数据操作、数据库运行管理、数据组织存储和管理、数据的建立和维护
完整性约束(了解概念与分类)防止数据的意外破坏实体完整性用户定义完整性引用完整性
重点记住关系运算符
数据库语言记忆通配符*?
了解添、删、改、查语句
事务(理解记住事务四个特性)原子性、隔离性、一致性、永久性
并发操作(记住三个问题名称及情况)丢失更新、不可重复读、读脏数据
封锁(记住封锁特性)排它锁(写锁X锁)共享锁(读锁S锁)允许读但不允许加X锁
安全性基本概念和特征(记住安全性特征及描述)机密性、完整性、可用性
加密技术(记住对称加密技术和非对称加密技术的特征,算法)
项目的概念(重点记住)一定的资源约束、一定的目标、一次性任务。
项目基本特点(了解)
信息项目独有特点目标不确定(任务边界模糊、质量要求由项目团队定义)、开发过程需求易变、受人力资源影响最大
项目三角型:
范围、成本、时间质量是协调的结果
信息系统开发管理工具(掌握概念)企业项目管理结构可随意层次化组织,并进行项目财务分析
信息系统的概念(重点记忆)技术观、社会观、社会技术观信息系统可用是人工的
信息系统的组成(重点记忆7部分)计算机硬件系统、计算机软件系统、数据与存储介质、通信系统、非计算机系统的信息收集处理设备、规章制度、工作人员
信息系统结构(重点记忆)信息源、信息处理器、信息用户、信息管理者,首席信息主管。
信息系统的主要类型(重点记忆)面向作业处理()、面向管理控制、面向决策计划
信息系统对企业的影响(记忆)促进组织结构扁平化、组织结构更灵活有效、虚拟办公、增加流程重组的成功率
信息系统开发阶段规划、分析、设计、实施、运行维护
系统开发的方法:
结构化(面向数据流)、原型、面向对象
结构化面向数据流、面向数据结构、和面向对象
结构化分析的方法:
数据流图、数据字典、实体联系图()、加工过程描述
系统管理定义
1管理的层次(记住企业管理层次、名称、对应职责)战略规划、系统管理、技术及运作管理
2.长期的规划战略(记住长期的规划战略6条及关键点)
目标的制定要具有战略性(价值核心)、要体现企业核心竞争力要求(控制范围)、目标的制定要结合业务(阶段性)
对信息技术的规划必须具有策略性(适用性)、对成本的投资分析要有战术性(成本最优)、要有充分的可行性评估(可行性依据)
3.系统管理
① 核心目标管理客户的需求,有效的利用资源恰当地满足客户需求。
② 基本目标方便管理异构网络、确保整体的可靠性、确保整体的安全性、提高服务水平
③ 管理要求实现对所有资源统一监控和管理的愿望、要适合大型复杂分布式的环境
将整个企业基础结构通过真实世界化的视图呈现、全集成的管理解决方案
4.关键资源
硬件资源、软件资源(含合同和文档)、网络资源、数据资源
① 特别记住网络系统核心是网络服务器
② 记住网络资源包含内容通讯线路、网络服务器、网络传输介质、网络物理层、数据链路层、应用层、网络软件
③ 记住通用体系架构部门管理客户支持基础架构管理
④ 记住系统管理策略面向业务处理、管理所有资源,实现端到端控制、丰富管理功能、多平台多供应商管理
系统管理服务
1服务理念(记住三点)以客户为中心、提供高质量低成本的服务、提供的服务可度量可计费
财务管理流程是对服务过程涉及资源进行货币化管理的流程
① 财务管理流程(重点)客户需求、投资预算、会记核算、服务计费、
② 记住投资预算主要目的和成本
事前规划和控制、预测项目经济可行性、作为项目运作实施过程的控制依据、紧密结合能力管理
预算角度:
技术成本(硬件和设施)
服务成本(软件开发和维护故障处理帮助台服务)
组织成本(会议、日常开支)
成本管理:
固定(初始)成本外包费用、固定工资、培训成本
可变(运行)成本变动工资、随着业务量正比增长
(总成本管理):
直接成本与投资、薪金及劳动相关的预算内成本,包括:
管理费用、员工工资、支持酬劳。
间接成本与交付客户相关的预算外成本,包括:
用户培训、终端用户开发执行、本地文件维护,与停工相关的如:
恢复成本、问题解决成本。
系统评价角度成本:
设备购置费用
设施费用
开发费用(人员工资、咨询费)
运行维护费用(培训费、人工费、折旧费、通讯费、管理费)
③ 记住会计核算主要目的、涉及内容量化服务过程的成本和收益、提供考核依据和决策信息
成本核算、投资评价、差异分析处理
定义成本要素理想的方法是:
按照服务要素结构定义成本要素
系统管理的分类按系统类型分:
信息系统、网络系统(核心支撑平台)、运作系统(核心管理平台)、设施及设备
按流程分类:
对于通用体系架构的3个架构
组织的设计考虑:
客户位置、人员工作地点、服务规模、基础架构的特性
外包关键核心:
服务级别协议
考虑:
经营管理能力、技术能力、发展能力
类型:
市场关系、中间型、伙伴型
风险控制:
加强合同管理、对整个项目体系的规划、对新技术的敏感、不断的学习
统一用户管理的好处:
用户使用更方便(单点登录)、安全控制力度得到加强(集中)、减轻管理负担(统一的管理界面)、安全性得到提高(静态动态密码)
核算的目的:
优化供需行为,最大限度的实现组织目标。
核算的关键:
定义成本要素
分布式系统的优势:
跨平台、可扩展性和灵活性、可视化管理、智能代理技术
资源管理
1中定义的资源(记住)
数据、应用系统、技术、设备、人员
软件管理(记住重要指标)软件资源的可重用程度
1.软件的生命周期(记住软件的生命周期的过程,维护的工作)
分析、设计、编码及单元测试、集成及系统测试、安装、维护
维护最重要的是对变更的管理
2.软件开发模型(记住三个开发模型,优缺点,适合项目)
3.软件分发/文档管理(记住软件分发任务,软件文档管理工具)
软件部署、安全补丁分发、远程管理和控制
网络资源管理
网络维护管理,5大功能:
计费管理、失效管理、配置管理、性能管理、安全管理。
网络维护管理系统,4个要素:
一种管理协议、至少一个网络维护管理器、一种或多种管理信息库、若干个被管理的代理。
网管协议:
的网络管理模型:
计费管理、故障管理(用得最多的)、配置管理、性能管理、安全管理。
数据管理
① 记住知识点(历年出现在下午填空题)
核心:
信息资源的标准和规范关键:
管理人才队伍建设
信息系统管理是对整个组织信息资源开发利用的全面管理,经济管理和信息技术的结合,信息作为一种资源,
开发信息资源是企业信息化的出发点和归宿,数据环境建设是形象资源管理的重要工作。
② 记住信息资源开发利用好坏的关键人物企业领导和信息系统负责人
③ 记住工作层面上最重要的角色数据管理员
④ 记住两个模型一套标准功能模型和数据模型,信息资源管理基础标准
⑤ 记住企业信息化的目标信息共享和业务协同
⑥ 记住数据标准化的三个阶段业务建模、数据规范化、文档规范化
故障管理:
尽快恢复服务问题管理:
防止再次发生故障
故障管理范围:
硬件级外围设备故障、应用系统故障、请求服务和操作故障(忘密码、未做来访登记)
故障的原因分类:
3类:
技术因素、应用性故障、操作故障
7类:
系统软件故障、硬件故障、相关设备故障、自然灾害、维护引起、应用性故障(软件性能问题,,系统应用变更)、人为操作故障、。
软件和人为因素占故障很大比例
故障监视是故障管理的第一项基础活动,其监视重点:
人员、规范操作的执行、硬件、软件
日志文件:
按时间顺序记录,先写日志后写数据库。
数据库故障:
事务故障、系统故障(停电)、介质故障
原则上所有未知故障都称为问题
问题的分析方法:
泰勒哥法(明确指出偏离服务级别情况)、鱼骨头(将问题作为结果)、
头脑风暴(畅所欲言,不做评论,强调数量,互相结合)、流程图
错误控制:
通过变更请求,确保已知错误被完全消除,避免再次发生故障。
问题预防:
趋势分析、制定预防措施。
1.安全策略
① 记住安全策略目的:
保证安全
组织信息安全的最高策略
描述了组织高层的安全目标
描述应该做什么,不是怎么去做
安全管理:
安全策略是前题,安全组织是保证,安全人员是核心,安全运转时要求
2.安全管理措施
① 记住安全管理措施内容
灾难预防制定、灾难演习制度、灾难恢复
② 记住安全管理系统重点:
主动控制风险
3.安全管理范围
4.风险管理
① 记住风险管理概念:
识别、评估、降低风险到可接受程度,并保持在该范围内个过程。
三个层面:
管理、技术、运行
② 记住风险评估目的:
决定要保护的资产和保护的程度
③ 记住风险分析分类,定量分析,定性分析
④ 记住控制风险的四种策略:
降低、避免、转移、接受。
1.介质安全
① 记住介质安全内容包括介质数据安全和介质本事安全
② 记住介质安全分类以及对应事件损坏、泄漏、意外失误
1.系统安全
① 记住系统管理5种内容软件升级、薄弱点扫描、策略检查、日志检查、定期监视
② 记住入侵检测系统功能
2.数据安全
① 完全记忆访问控制方式
管理安全是系统安全的关键,包括运行管理和防犯罪管理
运行管理过程管理、出入管理、终端管理、信息管理
系统评价的目的:
用尽可能低的花费实现服务支持
评价方法:
模型法、测量法
性能评价与能力管理的区别:
能力管理是动态的
能力管理的高级活动项目:
需求管理、能力测试、应用选型
系统维护内容(记住)
系统应用程序维护、数据维护、代码维护、硬件设备维护、文档维护
提高
升级会员 