信息系统管理师复习重点.docx
《信息系统管理师复习重点.docx》由会员分享,可在线阅读,更多相关《信息系统管理师复习重点.docx(37页珍藏版)》请在冰点文库上搜索。
信息系统管理师复习重点
信息系统管理师复习重点
软件工程及项目管理基础知识:
信息系统工程质量管理:
质量计划、质量保证、质量控制。
软件质量因素:
正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。
软件的质量特性包括功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面
功能性:
适合性、准确性、互操作性、依从性、安全性;
可靠性:
成熟性、容错性、易恢复性;
易用性:
易理解性、易学性、易操作性;
效率:
时间特性、资源特性;
可维护性:
易分析性、易改变性、稳定性、易测试性;
可移植性:
适应性、易安装性、遵循性、易替换性;
项目进度控制的重要方法:
规划、控制、协调
进度控制所采取的措施如下:
1、组织措施;2、技术措施;3、合同措施;4、经济措施;5、管理措施。
影响进度因素:
1、人的因素;2、材料和设备的因素;3、方法和工艺的因素;4、资金的因素;5、环境因素。
成本管理由4个过程组成:
1资源计划过程2成本估算过程3成本预算过程4成本控制过程
影响工程成本主要因素:
1项目属性2人员属性3项目成果属性4计算机属性5其他因素
影响工程变更的主要因素:
1工程的生命周期2工程的计划、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部因素和不可遇见的突发事件。
何为风险?
控制风险的方法:
风险是指某种破坏或损失发生的可能性,风险管理是指识别,评估,降低风险到可以接收的程度并实施适当机制控制风险,保持在此程度之内的过程。
控制风险的方法:
1、对动作进行优先排序,风险高的优先考虑。
2、评价风险评估过程中的建议,分析建议的可行性和有效性。
3、实施成本/效益分析。
4、结合技术、操作和管理类的控制元素,选择性价比最好的安全控制。
5、责任分配。
6、制定一套安全措施实施计划。
7、实现选择的安全控制。
风险分析的方法与途径:
定量分析和定性分析
项目风险管理应该包括:
1、一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施。
2、一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算。
3、一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序。
4、应急费用,并将其列入预算。
项目定义并说明项目管理三要素之间的关系:
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务,这个定义包括三层意思:
一定的资源约束、一定的目标、一次性任务。
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;质量处于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本和范围协调的结果。
项目管理的四大核心领域:
范围管理、成本管理、时间管理、质量管理
项目管理的九大知识领域:
范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。
五大项目过程:
项目的启动过程,项目计划过程,项目执行过程,项目监控过程,项目收尾过程
何为项目管理及特点:
项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理,即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标;
项目管理特点:
1项目管理是一项复杂的工作2项目管理具有创造性3项目管理需要集权领导并建立专门的项目组织4项目负责人在项目管理中起着非常重要的作用。
质量管理:
在质量方面指挥和控制组织的协调的活动,指对确定和达到质量所必须的全总职能和活动的管理,其管理职能主要包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
软件开发质量管理,就是为了开发出符合质量要求的软件产品,贯穿于软件开发生存期过程的质量管理工作。
软件开发质量管理层次初步划分如下:
1、技术层次(数据、编程、文档)
2、方法体系层次(措施、项目、过程)
3、社会因素层次(质量环境、技术标准、业务标准、人员)
目前软件过程改进主要根据能力成熟度模型集成CMMI,其层次分为初始级、可重复级、已定义级、已管理级、优化级
编程质量管理层次可分为黑盒测试、灰盒测试、白盒测试、编译检查、编程规范、编程逻辑、编程优化。
系统分析、设计及实施
系统规格说明书应该达到的基本要求是:
全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。
系统说明书内容如下:
1引言,说明项目的名称、目标、功能、背景、引用资料,文中所用的专业术语等2项目的概述,(项目的主要工作内容;现行系统的调查情况;新系统的逻辑模型)3实施计划(工作任务的分解;进度和预算)
系统分析的主要任务:
理解和表达用户对系统的应用需求
系统分析阶段的基本任务:
系统分析员和用户在一起,充分理解用户的要求,并把双方的理解用书面文档(系统说明书)表达出来。
系统分析员的职责是系统分析,是用户和技术人员之间的桥梁和“翻译”,为管理者提供控制开发的手段。
系统分析员应该具备坚实的信息系统知识,了解计算机技术的发展,具备管理科学知识与财务基础知识;应有较强的系统观点和较好的逻辑分析能力,具备较好的口头和书面表达能力、较强的组织能力、善于与人共事;总之应具有现代科学知识,具有改革思想和改革能力的专家。
系统分析的困难主要来自3个方面:
问题空间的理解;人与人之间的沟通;环境的不断变化系统分析的步骤:
1现行系统的详细调查2在详细调查的基础上,进行需求分析3提出新系统的逻辑模型4编写系统规格说明书。
结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特征是“分解”与“抽象”。
结构化分析方法指导思想:
用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。
原型方法表现不同的运用方式分为:
探索型,试验型,演化型
结构化分析使用的工具:
数据流图,数据字典,实体关系图,结构化语言,判定表和判定树绘制数据流图应遵循的主要原则:
1确定外部项2自顶向下逐层扩展3合理布局4它只反映数据的流向、加工、逻辑上的存储5数据流图的绘制过程就是系统逻辑模型的形成过程,需要和用户不断磋商,达成一致意见。
采用迭代递增开发模型的建模过程:
1需求分析2系统分析3设计(结构设计与详细设计)4实现5测试和配置
系统设计的目标:
1系统的可靠性2较高的系统运行效率3系统的可变更性4系统的灵活性与经济性系统设计的原则:
1系统性原则2简单性原则3开放性原则4管理可接收原则5其他原则;系统设计还应该遵循经济性和安全性。
系统总体设计的主要任务:
完成对系统总体结构和基本框架的设计,系统总体设计包括两方面内容,系统总体布局设计和系统模块化结构设计。
系统总体结构设计的主要原则:
1分解一协调原则2信息隐蔽和抽象原则3自顶向下原则4一致性原则5面向用户原则
系统总体布局是指系统的平台设计,即系统类型,信息处理方式设计,网络系统结构,软硬件配置以及数据资源在空间的分布设计;
系统总体布局方案应当满足处理功能和存储功能的要求,满足系统易用性,可维护性,可扩展性,可变更性和可靠性好的要求,并考虑系统的经济性。
系统详细设计内容:
1代码设计2数据库设计3输入/输出设计4用户界面设计5处理过程设计数据库设计主要步骤:
1用户需求分析2概念结构设计3逻辑结构设计4物理结构设计
可行性研究由以下8步组成:
1复查系统目标和规模2研究目前在使用的系统3导出新系统的高层逻辑模型4重新定义问题5导出和评价供选择的方案6推荐一个方案并说明理由7草拟开发计划8书写文档提交审查
UML在软件开发不同阶段的应用1需求分析2系统分析阶段3系统设计阶段4系统实施5系统测试阶段数据字典有6类条目:
数据项、数据结构、数据流、数据存储、处理过程和外部实体
系统设计说明书应该包括引言和系统总体技术方案,其中引言(l摘要2背景3工作条件/限制4参考和引用资料5专门术语定义);系统总体技术方案:
1系统配置方案2模块设计3代码设计4输入设计5输出设计6数据库设计说明7实施方案说明书
信息系统实施阶段的任务包括内容:
1硬件配置2软件编制3人员培训4数据准备
为了降低风险,在实施方法上应该注意2点:
1尽可能选择成熟的软件产品,以保证系统的高性能及高可靠性2选择好的信息系统开发工具
系统实施成功与否(关键)的因素:
1进度的安排2人员的组织3任务的分解4开发环境的构建系统开发环境包括(硬件环境、软件环境、网络环境等)
程序设计的步骤:
1了解计算机系统的性能和软硬件环境2充分理解系统分析、系统设计的全部文档3根据设计要求和软硬件环境,选定程序设计语言4编写程序代码5程序的检查、编译和调试
程序设计的质量要求如下:
1程序的正确性2源程序的可读性3较高的效率
结合实践谈谈好的程序设计风格对程序质量的影响?
程序设计风格包括:
1标识符的命名2程序中的注释3程序的布局格式4数据说明5程序语句的结构6输入和输出7程序的运行效率从以上7个方面结合质量谈信息系统测试分别按照硬件系统测试、网络系统测试和软件系统测试,最后对整个系统进行总的综合测试。
软件测试的类型有:
模块测试、联合测试,验收测试,系统测试
联合测试(集成测试)有两种:
由上到下和由下到上;验收测试分为:
à测试与ß测试
测试的原则:
1、应该尽早并不断地进行测试
2、测试工作应该避免由原开发人员或小组来承担
3、在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果
4、在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效的输入条件
5、在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情
6、充分重视测试中的群集现象
7、严格按照测试计划来进行避免测试的随意性
8、妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便
单元测试任务包括:
1、模块接口测试2、模块局部数据结构测试3、模块边界条件测试4模块中所有独立执行通路测试5模块的各条错误处理通路测试
软件测试分为人工测试和机器测试其中人工测试(个人复查、走查、会审)机器测试(黑盒测试、白盒测试)
系统测试过程(步骤):
1、拟订测试计划2、编制测试大纲3、设计和生成测试用例4、实施测试5、生成测试报告
测试计划内容包括:
测试内容,进度安排,测试所需的环境和条件,测试培训安排
测试记录的内容:
1发现的错误2纠错时对系统做的修改3退化测试情况4错误原因类型比率的分析和统计
确认测试步骤:
1有效性测试2软件配置审查3验收测试4安装测试
系统测试:
1恢复测试2安全性测试3强度测试4性能测试5可靠性测试6安装测试
系统测试报告的主要内容:
1概述说明系统测试的目的2测试环境,有关软硬件、通信、数据库、人员等情况3测试内容,系统、子系统、模块的名称、性能技术指标等4测试方案,测试的方法、测试数据、测试步骤、测试环境、测试中故障的解决方案等5测试结果,测试的实际情况、结果等6结论,系统功能评价、性能技术指标评价、结论。
测试计划内容:
1每个测试阶段的目的2每个阶段完成的标准3时间进度表4每个阶段负责人5测试用例库6测试所需的工具7每个测试阶段所需机时数
系统试运行阶段的工作主要包括:
1对系统进行初始化,输入各种原始数据记录2记录系统运行的数据状况3核对新旧系统输出结果4对实际系统的输入方式进行考查5对系统实际运行速度、响应速度进行实际测试
新旧系统转换的方式:
有3种为直接转换、并行转换、分段转换
调试方法:
1试探法2回溯法3对分查找法4归纳法5演绎法
系统管理规划
信息系统具有哪些结构?
1信息系统层次结构(战略计划层,战术管理层,业务处理层2功能结构(从技术角度来看,信息系统无非是信息的输入、处理和输出等功能;从用户的角度来看,应该支持整个组织在不同层次上的各种功能;从业务角度看信息系统功能结构应该包括行政子系统,研发、生产、营销、财务、人事、物流七个子系统;3软件结构4硬件结构(集中式,分布—集中式,分布式)
信息系统有哪些类型?
1面向作业处理的系统2面向管理控制的系统3面向决策计划的系统信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在1促使组织结构扁平化2组织结构更加灵活和有效3虚拟办公室4增加企业流程重组的成功率
信息系统工程的研究方法分为技术方法、行为方法和社会技术系统方法。
信息系统工程质量控制的主要手段:
评审、测试和审计
信息系统建设为什么需要全面质量控制,如何实行全面质量控制?
由于信息系统项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的质量控制。
因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和工作。
同时预测各种可能出现的质量偏差,并采取有效的预防措施。
要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决;发现偏差及时纠偏等控制有机结合起来,这样才能使项目的质量处于有效的控制之下。
信息系统项目的特点:
1明确的目标2独特的特性3有限的生命周期4特定委托人5实施的一次性6组织的临时性和开放性7项目的不确定性和风险性8结果的不可逆转性,
另外信息系统还有自己的特点:
1、信息系统项目的目标不精确、任务边界模糊,质量要求主要由项目团队定义。
2、在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项目进度、费用等计划的不断更改。
3、信息系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。
IT财务管理的目标及作用:
对IT项目的投资过程进行管理,研究IT项目投资的必要性和可行性、准确计算IT投资的成本和效益,并在此基础上进行投资评价和责任追究。
解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持,避免企业走入“信息化悖论”的沼泽。
IT系统管理的层次、定位和职能范围
层次:
战略层(IT战略规划),包括IT战略制定、IT治理、IT投资管理。
战术层(IT系统管理),包括IT管理流程、组织设计、管理制度、管理工具等。
运作层(IT技术及运作管理),包括IT技术管理、服务支持、日常维护等。
定位:
传统的IT部门仅仅是核算中心,只是简单地核算有些预算项目的投入成本;为了提高IT服务质量和投资效益,使IT部门从支持角色转为服务角色,从以IT职能为中心转为以服务中心,从费用分摊的成本中心模式转为责任中心,企业应该依据组织业务的规模和对IT的依赖程度,将IT部门定位为成本中心,甚至利润中心。
IT系统管理职能范围:
IT财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、IT业务持续性管理等
IT部门的职责:
IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能/能力管理、维护管理、安全管理、IT日常运作、终端用户支持等方面。
(同时也是运作方的系统管理计划内容)
服务级别管理的概念及作用
服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。
作用是:
(1)准确了解业务部门的服务需求,节约组织成本,提高IT投资效益。
(2)对服务质量进行量化考核。
(3)监督服务质量。
(4)明确职责,对违反服务级别协议的进行惩罚。
IT系统管理通用体系架构为:
IT部门管理,业务部门IT支持和IT基础架构管理
现代企业信息系统特点:
规模越来越大、功能越来越多、变化快、异构性
IT系统管理工作主要是优化IT部门的各类管理流程,并保证能够按照一定的服务级别,为客户高质量、低成本地提供IT服务:
按流程分类:
1侧重于IT部门的管理,从而保证能够高质量地为业务部门服务2侧重于业务部门的IT支持和日常作业,保证服务的可用性和可持续性3侧重于IT基础设施建设,主要是建设企业的网络和Internet的连接等。
企业IT预算大致分为以下:
技术成本,服务成本,组织成本
对外包商的资格审查应该从(技术能力,经营管理能力,发展能力)这三个方面入手
外包风险控制:
1加强对外包合同的管理2对整个项目系统的规划3对新技术敏感4不断学习
用户管理的功能:
1用户账号管理2用户权限管理3企业外部用户管理4用户安全审计
统一用户管理的收益如下:
1用户使用更加方便2安全控制力度得到加强3减轻管理人员的负担,提高工作效率4安全性得到提高
IT系统管理中利用各类自动化工具主要基于以下原因:
1业务对IT的效率和有效性、依赖性不断增强2IT基础架构和应用日趋复杂3IT系统管理的需求日益复杂
IT自动化管理工具对于系统管理益处:
1日常操作自动化2更好地发现和解决故障3IT人员技术分级4提高配置信息的可用性5分布式系统管理;辅助工作有通过使业务流程能够有效运作,建立战略合作关系2收集高质量的可信的准确和及时的信息,以用于IT系统管理决策3能够更快地分析和呈现系统管理信息,支持服务改进计划4发现和执行预防措施,降低风险和不确定性,提升IT可持续服务的能力。
IT系统日常操作管理活动包括:
1性能及可用性管理2系统作业调度3帮助服务台4故障管理及用户支持5输出管理6系统日常操作手册的使用及保管7操作结果的管理及改进8操作人员的管理
系统运作报告包括1系统日常操作日志2性能/能力规划报告3故障管理报告4安全审计日志
完整的成本管理模式应包括预算,成本核算及IT服务计费,差异分析及改进
IT会计人员需要注意的差异一般包括:
成本差异,收益差异,服务级别差异,工作量差异简述一个好的系统管理软件提供管理功能:
1性能及可用性管理2网络资源管理3日常作业管理4系统监控及事件处理5安全管理工具6存储管理7软件自动分发8用户连接管理9配置管理10帮助服务台/用户支持11数据库管理12IT服务流程管理
分布式环境下系统管理的特点:
1跨平台管理2可扩展性和灵活性3可视化管理4智能代理技术
IT服务计费管理的概念及对IT管理的意义?
IT服务计费管理是负责向使用IT服务的客户收取相应费用的流程,它是IT财务管理中的重要环节,也是真正实现企业IT价值透明化、提高IT投资效率的重要手段;意义:
通过向客户收取服务费用,一般可以迫使业务部门有效地控制自身需求、降低总体服务成本,并有助于IT财务管理人员重点关注那些不符合成本效益原则的服务项目。
IT组织部门设计原则及组织设计考虑因素:
l、IT部门首先应该设立清晰的远景和目标。
2、根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。
3、建立目标管理制度和项目管理制度,并抓好落实与考核。
4、根据各项管理制度,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。
5、通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。
6、IT组织柔性化能较好地适应企业对IT服务的需求变更及技术发展。
IT组织设计考虑因素:
1、客户的位置,2、IT员工工作地点,3、IT服务组织的规模,4、IT基础架构的特性。
资源管理
企业组织的信息资源管理主要内容:
1信息系统的管理2信息资源的开发、利用的标准、规范、法律制度的制定与实施3信息产品与服务的管理4信息资源的安全管理5人力资源管理
信息资源管理的目标就是通过人们的计划、组织、协调等活动,实现对信息资源的科学开发、合理配置和有效利用,以促进社会经济的发展。
信息资源管理指的是为了确保信息资源的有效利用,以现代信息技术为手段,对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。
它的思想、方法、实践,对现代企业管理有重要意义:
1为提高企业管理绩效提供新思路2确立信息资源在企业中的战略地位3支持企业参与市场竞争4成为当代企业文化的重要组成部分。
用于管理的关键IT资源:
硬件资源管理,软件资源管理,网络资源管理,数据资源,设施及设备管理(公司信息资源管理注意那些方面?
)
实施配置管理流程可为客户和服务提供方带来益处如下:
1有效管理IT组件2提供高质量的IT服务3更好地遵守法规4帮助制定财务和费用计划。
简述软件资源管理应如何进行文档管理?
1软件开发小组应设一名文档保管员,负责集中保管本项目已有文档的两套主文本。
两套文本内容完全一致,其中一套可以按照一定手续办理借阅。
2软件开发小组成员可根据工作需要在自己手中保存一些个人文档。
一般都应是主文本的复制件,并注意和主文本保持一致,做必要修改时,应该先修改主文本3开发人员个人只保存主文本中与他工作相关的部分文档4在新文档取代旧文档时,管理员应及时注销旧文档。
在文档内容有变动时,应随时修订主文本,使其及时反映被更新了的内容5项目开发结束时,文档管理员应收回开发人员的个人文档,发现个人文档与主文档有差别时,应立即着手解决。
6在软件开发过程中,可能发现需要修改已经完成的文档,特别是规模较大的项目,对主文本修改要特别慎重,修改前要充分估计可能带来的影响,并且按照提议、评议、审核和实施等步骤加以严格控制。
软件分发管理的任务:
软件部署,安全补丁分发,远程管理和控制
网络资源是如何管理与维护的?
1对网络资源进行登记管理2做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能3在网络运行期间,一定要安排技术人员值班,以便随时处理网络事故,解决网络问题,保持网络畅通4做好网络审计支持工作。
网络资源包括:
通信线路,通信服务,网络设备和网络软件
COBIT(信息系统管理标准)标准定义的IT资源如下:
数据、应用系统、技术、设备、人员
COBIT标准所定义的流程被划分为与IT系统实施周期相对应的4个独立域:
规划和组织,采购和实施,交付和支持以及检测
设施和设备管理包括:
电源设备管理,空调设备管理,通信应急设备管理,楼宇管理,防护设备管理
结构化布线由6个子系统组成:
工作区子系统,水平子系统,垂直子系统,管理间子系统,设备间子系统,建筑群子系统。
简述数据安全管理:
数据安全管理是数据生命周期中一个比较重要的环节,在进行数据输入和存取控制的时候,企业必须首先保证输入数据的合法性;要保证数据的安全性,必须保证数据的保密性和完整性,主要表现5个方面:
1用户登录时的安全性2网络数据的保护3存储数据以及介质的保护4通信的安全性5企业和Internet网络的单点安全登录。
数据标准化主要包括业务建模阶段(是数据标准化基础和前提),数据规范化阶段(是核心和重点),文档规范化阶段(是数据标准化成果的有效应用的关键)
信息资源管理工作层上的最重要角色是数据管理员(DA),数据管理员(职责)负责支持整个企业目标的信息资源规划、控制和管理;协调数据库和其他数据结构的开发,使数据存储冗余最小而具有最大相容性;负责建立有效使用数据资源的标准和规程,组织所需要的培训;负责实现和维护支持这些目标的数据字典;审批所有对数据字典做的修改;负责监督管理数据部门中的所有职员的工作;还应该具有良好的沟通能力,并对日常数据进行更新
升级会员 