上半年软考信息系统管理工程师考试复习重点汇总文档格式.docx
《上半年软考信息系统管理工程师考试复习重点汇总文档格式.docx》由会员分享,可在线阅读,更多相关《上半年软考信息系统管理工程师考试复习重点汇总文档格式.docx(83页珍藏版)》请在冰点文库上搜索。
系统评价的步骤:
先根据评价的目标和目的设置评价指标体系,对于不同的系统评价目的应建立不同的评价指标体系,然后根据评价指标体系确定采用的评价方法,围绕确定的评价指标进行评价,最后给出评价结论系统质量评价的特征和指标:
1系统对用户和业务需求的相对满意度2系统开发过程是否规范3系统功能的先进性、有效性和完备性4系统的性能、成本、效益综合化5系统运行结果的有效性和可行性6结果是否完整7信息资源的利用率8提供信息的质量如何9系统实用性。
系统评价的时机(系统规划时、系统设计时、系统转换时、系统运行时)系统设置评价项目(硬件、软件、网络、数据库、运行)信息系统各个评价项目的评价标准1性能评价标准(事务处理响应时间、作业周转时间、吞吐量、故障恢复时间、控制台响应时间)2系统运行质量评价标准(功能评价,稳定性评价、可用性评价、可维护性评价)3系统运行的经济效益(运行成本、系统质量与经济效益的平衡)系统改进建议:
修改或重建系统的建议,改进系统开发方案的建议对用户提供的支持(支持的范围、向用户提供的服务、服务结果的记录、对用户的培训、服务台)处理用户的新需求(标识用户的新需求、对系统改进需求进行管理)黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,
它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。
黑盒测试方法主要有等价类划分、边值分析、因一果图、错误推测等,主要用于软件确认测试。
白盒测试也称结构测试或逻辑驱动测试,它是知道产品内部工作过程,可通过测试来检测产品内部动作是否按照规格说明书的规定正常进行,按照程序内部的结构测试程序,检验程序中的每条通路是否都有能按预定要求正确工作,而不顾它的功能,白盒测试的主要方法有逻辑驱动、基路测试等,主要用于软件验证。
《电子计算机机房设计规范》规定:
电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求。
交流工作接地、安全保护接地、直流工作接地、防雷接地四种接地。
综合测试是组装软件的系统测试技术,按设计要求把通过单元测试的各个模块组装在一起之后,进行综合测试以便发现与接口有关的各种错误。
在综合测试中尤其要注意关键模块,所谓关键模块一般都具有下述一个或多个特征:
①对应凡条需求;
②具有高层控制功能;
③复杂、易出错;
④有特殊的性能要求。
关键模块应尽早测试,并反复进行回归测试。
确认测试应检查软件能否按合同要求进行工作,即是否满足软件需求说明书中的确认标准。
方法如下:
1.确认测试标准确认测试的结果有两种可能,一种是功能和性能指标满足软件需求说明的要求,用户可以接受;
另一种是软件不满足软件需求说明的要求,用户无法接受。
项目进行到这个阶段才发现严重错误和偏差一般很难在预定的工期内改正,因此必须与用户协商,寻求一个妥善解决问题的方法。
2.配置复审确认测试的另一个重要环节是配置复审。
复审的目的在于保证软件配置齐全、分类有序,并且包括软件维护所必须的细节。
运行测试包括对系统临时运行方式的测试、评价和对正常运转期间的系统运行测试、评价系统转换计划包括以下方面:
1确定转换项目,要转换的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等2起草作业运行规则,作业运行规则根据单位的业务要求和系统的功能与特性来制定3确定转换方法(直接转换、逐步转换、并行转换、试点后直接转换)4确定转换工具和转换过程5转换工作执行计划6风险管理计划(包括内容:
系统环境转换、数据迁移、业务操作的转换、防范意外风险)7系统转换人员计划(转换涉及的人员有:
转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师)。
执行系统转换的过程需要注意什么?
1系统转换的执行需要由涉及转换的人员共同合作完成2按照系统转换计划来进行实施3在进行系统转换的同时还要建立系统使用说明文档,主要使用的说明文档有:
用户操作手册、计算机操作规程、程序说明书。
为了顺利执行系统转换,需要以下要素1一套包括转换结束后的审查阶段在内的转换管理方法2一个包括任务、资源及时间安排等方面在内的系统转换计划3由负责质量监督或内部审计的人员完成实施后的审查4使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与者的反馈5在阶段/或转换工作完成后,召开项目结束后的审查会议6召开汇报会以交流实施后的审查的结果,确保将改进措施编入现有方针、规程及未来项目谈谈你对开发环境的管理认识?
开发环境的管理和维护容易被忽视,然而对一个大型开发项目来说,需要用很长时间进行环境的搭建及维护等工作,还需注意不同软件之间的连接和版本差异;
易于安装、管理和维护对于一个应用开发环境来说是至关重要的;
理想的应用开发环境应该是:
基于优秀的平台之上,与生产系统分隔,易于管理和维护,并且还应有较好的性能价格比。
为达到这个目标,应做好开发环境的配置工作,并加强开发环境的管理。
不但要正确配置开发环境,还要对其进行完善管理。
要实时监控或定期检查开发环境的各方面情况,并对其进行定期备份以免发生故障后难以恢复。
在对开发环境进行管理时,应明文规定开发环境管理工作各有关机构和人员的职责和权限。
系统配置多层系统的特点:
安全性,稳定性,易维护,快速响应,系统扩展灵活研究系统配置的主要目的是提高系统的可用性,鲁棒性;
几种常用系统配置方法:
1双机互备2双机热备3群集系统4容错服务器群集服务的优点:
高可用性,修复返回,易管理性,可扩展性WEB计算的优点(魅力):
1统一的用户界面2经济性可维护性3鲁棒性4可伸缩性5兼容性6安全性7适应网络的异构,动态环境事物是恢复和并发控制的基本单位,具有原子性,一致性,隔离性,持续性。
系统性能评价技术:
分析技术,模拟技术,测量技术安全性基础知识网络安全包括:
系统不被侵入,数据不丢失以及网络中的计算机不被病毒感染三方面;
网络安全应具有保密性,完整性,可用性,可控性以及可审查性几大特征。
网络安全的层次:
分为物理安全,控制安全,服务安全,协议安全网络管理软件功能可归纳为三部分:
体系结构,核心服务和应用程序信息系统安全保障措施1安全策略2安全组织3安全人员4安全技术5安全运作如果你是安全小组负责人请制定出符合本单位的信息安全管理策略?
具体包括:
安全管理人员的义务和职责,安全配置管理策略,系统连接安全策略,传输安全策略,审计与入侵检测安全策略,标签策略,病毒防护策略,安全备份策略,物理安全策略,系统安全评估原则等内容。
安全管理的目标是将信息资源和信息安全资源管理好制定一个完整的安全管理制度必须包括:
人员安全管理制度,操作的安全管理制度,场地与设施的安全管理制度,设备安全使用管理制度,操作系统和数据库安全管理制度,运行日志安全管理,备份的安全管理,异常情况的管理,审计管理制度,运行维护安全规定,第三方服务商的安全管理,对系统安全状况的定期评估策略,技术文档媒体报废管理制度。
技术安全管理包括如下内容1软件管理2设备管理3介质管理4涉密信息管理5技术文档管理6传输线路管理7安全审计跟踪8公共网络连接管理9灾难恢复考虑信息安全时必须重视的几种风险有:
物理破坏,人为错误,设备故障,内外部攻击,数据误用,数据丢失,程序错误。
备份系统的组成部分有:
物理主机系统,逻辑主机系统,备份存储介质,操作调度,操作执行,物理目标系统,系统监控等。
按照软件维护的不同性质划分4种类型:
完善性维护,适应性维护,纠错性维护,预防性维护设计系统维护计划前,要考虑下列三方面的因素:
1维护背景2维护工作的影响3资源的要求做系统维护计划要考虑多个方面包括1维护预算2维护需求3维护承诺4维护负责人5维护执行计划和更替系统维护的实施形式有4种:
每日检查、定期维护、预防性维护、事后维护维护计划内容包括:
工作的范围,所需资源、确认的需求、维护费用、维修进度安排以及验收标准等。
软件维护管理:
1任何人员不得擅自对系统文件进行删除或修改。
软件操作人员不得对系统文件进行任何内容的操作2系统管理员对软件系统进行全面维护,并进行记录3定期对系统进行病毒检查4建立故障报告制度使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与者的反馈5对软件进行修改、升级时,首先要全面备份系统的数据,做好新旧系统数据的衔接工作硬件维护管理要求。
如下:
1核算中心网络应配备不间断电源,工作场地配备防灾设备。
2.操作人员应该每天保持设备及环境的清洁整齐,要爱护设备每周对设备进行保养。
3.系统管理员每周全面检查一次硬件系统,做好检查记录,发现问题及时处理,以保证系统正常运行。
4.每月对计算机场地的安全进行检查,及时消除隐患。
简述执行系统维护的流程:
1用户向维护管理员提交维护申请报告2维护管理员根据用户提交的申请,召集相关的系统管理员对维护申请报告的内容进行评价,判定维护申请是否合理,情况是否属实3编制维护报告并提交维护管理部门审批4维护管理部门从整个系统出发,从合理性与技术可行性两个方面对维护要求进行分析和审查,对不妥的维护要求与用户进行协商,予以修改或撤销5通过审批的维护报告,由维护管理员根据具体情况制定维护计划6维护管理员将维护计划下达给系统管理员,维护工作须在监督人监视下进行7修改后应经过严格测试,以验证维护工作的质量;
测试通过后,再由用户和管理部门对其进行审核确认,不能完全满足要求的应返工再进行修改8只有经确认的维护成果才能对系统的相应文档进行更新,最后交付用户使用。
新系统的运行与系统转换工作实施大致步骤如下:
1制定计划(包括系统运行计划和系统转换计划)2制定系统运行体制,系统运行体制是整个系统运行的方法、流程和规定3系统转换测试和运行测试4系统转换包括(制定系统转换计划、执行系统转换、系统转换的评估)新系统运行与转换)新系统运行计划内容:
运行的开始时间、运行周期、运行环境、运行管理的组织机构、系统数据的管理、运行管理制度、系统运行结果分析等系统转换计划内容:
系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表(包括预计系统转换测试开始时间和预计系统转换开始时间)、系统转换费用预算、系统转换方案、用户培训、突发事件/后备处理计划等。
系统转换测试的目的和步骤:
系统转换测试是转换工作的排练,是为系统转换而进行的程序功能检查。
新系统再没有试用过的时候,是没有真正负担过实际工作的,因此在转换过程中可能会出现事先预想不到的问题,所以,要在新系统投入运行使用前进行转换测试。
转换测试工作步骤:
1调研转换到本环境下的大致影响2选择可用的系统,新系统的选择可根据本单位实际情况、业务需求、资金计划、时间要求、人员情况等因素来考虑,并充分了解所有可供选择的系统的功能与性能,由1T部门和业务人员经过详细讨论,然后将讨论结果汇报给决策者,做出最终决定3选择验证项目,准备判定标准(判定系统转换是否成功主要以下方面考虑:
系统转换是否达到预期目标、系统转换是否产生了副作用、是否实现了成本效益原则4准备转换系统,转换的前提条件是从技术上和组织上做好准备5执行转换测试其中包括(功能、运作、品质测试和综合测试)6评价转换测试结果运行测试的目的:
是转换到新系统后的试运行环节,其目的是测试新系统转换后的运行情况,也是对采用新系统后产生的效果进行检测。
It系统管理工作主要是优化it部门的各类管理流程,并保证能够按照一定的服务级别,为客户高质量、低成本地提供it服务:
按流程分类:
1侧重于it部门的管理,从而保证能够高质量地为业务部门服务2侧重于业务部门的it支持和日常作业,保证服务的可用性和可持续性3侧重于it基础设施建设,主要是建设企业的网络和internet的连接等。
企业it预算大致分为以下:
技术成本,服务成本,组织成本对外包商的资格审查应该从(技术能力,经营管理能力,发展能力)这3个方面入手外包风险控制:
1加强对外包合同的管理2对整个项目系统的规划3对新技术敏感4不断学习用户管理的功能:
1用户账号管理2用户权限管理3企业外部用户管理4用户安全审计统一用户管理的收益如下:
1用户使用更加方便2安全控制力度得到加强3减轻管理人员的负担,提高工作效率4安全性得到提高IT系统管理中利用各类自动化工具主要基于以下原因:
1业务对1T的效率和有效性、依赖性不断增强21T基础架构和应用日趋复杂31T系统管理的需求日益复杂IT自动化管理工具对于系统管理益处:
1日常操作自动化2更好地发现和解决故障3it人员技术分级4提高配置信息的可用性5分布式系统管理;
辅助工作有通过使业务流程能够有效运作,建立战略合作关系2收集高质量的可信的准确和及时的信息,以用于1T系统管理决策3能够更快地分析和呈现系统管理信息,支持服务改进计划4发现和执行预防措施,降低风险和不确定性,提升1T可持续服务的能力。
IT系统日常操作管理活动包括:
1性能及可用性管理2系统作业调度3帮助服务台4故障管理及用户支持5输出管理6系统日常操作手册的使用及保管7操作结果的管理及改进8操作人员的管理系统运作报告包括1系统日常操作日志2性能/能力规划报告3故障管理报告4安全审计日志完整的成本管理模式应包括预算,成本核算及1T服务计费,差异分析及改进It会计人员需要注意的差异一般包括:
成本差异,收益差异,服务级别差异,工作量差异简述一个好的系统管理软件提供管理功能:
1性能及可用性管理2网络资源管理3日常作业管理4系统监控及事件处理5安全管理工具6存储管理7软件自动分发8用户连接管理9配置管理10帮助服务台/用户支持11数据库管理12IT服务流程管理分布式环境下系统管理的特点:
1跨平台管理2可扩展性和灵活性3可视化管理4智能代理技术IT服务计费管理的概念及对it管理的意义?
it服务计费管理是负责向使用it服务的客户收取相应费用的流程,它是it财务管理中的重要环节,也是真正实现企业it价值透明化、提高it投资效率的重要手段;
意义:
通过向客户收取服务费用,一般可以迫使业务部门有效地控制自身需求、降低总体服务成本,并有助于it财务管理人员重点关注那些不符合成本效益原则的服务项目。
IT组织部门设计原则及组织设计考虑因素:
lit部门首先应该设立清晰的远景和目标2根据it部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责3建立目标管理制度和项目管理制度,并抓好落实与考核4根据各项管理制度,建立科学的现代人力资源管理体系,特别是薪酬和考核体系5通过薪酬和考核体系的建立,促进信息中心的绩效得以提高6it组织柔性化能较好地适应企业对it服务的需求变更及技术发展。
1T组织设计考虑因素:
1客户的位置Zit员工工作地点3it服务组织的规模4it基础架构的特性资源管理企业组织的信息资源管理主要内容:
1信息系统的管理2信息资源的开发、利用的标准、规范、法律制度的制定与实施3信息产品与服务的管理4信息资源的安全管理5人力资源管理信息资源管理的目标就是通过人们的计划、组织、协调等活动,实现对信息资源的科学开发、合理配置和有效利用,以促进社会经济的发展。
信息资源管理指的是为了确保信息资源的有效利用,以现代信息技术为手段,对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。
它的思想、方法、实践,对现代企业管理有重要意义:
1为提高企业管理绩效提供新思路2确立信息资源在企业中的战略地位3支持企业参与市场竞争4成为当代企业文化的重要组成部分。
用于管理的关键IT资源:
硬件资源管理,软件资源管理,网络资源管理,数据资源,设施及设备管理(公司信息资源管理注意那些方面?
)实施配置管理流程可为客户和服务提供方带来益处如下:
1有效管理it组件2提供高质量的it服务3更好地遵守法规4帮助制定财务和费用计划。
简述软件资源管理应如何进行文档管理?
1软件开发小组应设一名文档保管员,负责集中保管本项目已有文档的两套主文本。
两套文本内容完全一致,其中一套可以按照一定手续办理借阅。
2软件开发小组成员可根据工作需要在自己手中保存一些个人文档。
一般都应是主文本的复制件,并注意和主文本保持一致,做必要修改时,应该先修改主文本3开发人员个人只保存主文本中与他工作相关的部分文档4在新文档取代旧文档时,管理员应及时注销旧文档。
在文档内容有变动时,应随时修订主文本,使其及时反映被更新了的内容5项目开发结束时,文档管理员应收回开发人员的个人文档,发现个人文档与主文档有差别时,应立即着手解决。
6在软件开发过程中,可能发现需要修改已经完成的文档,特别是规模较大的项目,对主文本修改要特别慎重,修改前要充分估计可能带来的影响,并且按照提议、评议、审核和实施等步骤加以严格控制。
软件分发管理的任务:
软件部署,安全补丁分发,远程管理和控制网络资源是如何管理与维护的?
1对网络资源进行登记管理2做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能3在网络运行期间,一定要安排技术人员值班,以便随时处理网络事故,解决网络问题,保持网络畅通4做好网络审计支持工作。
网络资源包括:
通信线路,通信服务,网络设备和网络软件。
软件工程及项目管理基础知识:
信息系统工程质量管理:
质量计划、质量保证、质量控制
软件质量因素:
正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。
项目进度控制的重要方法:
规划、控制、协调
进度控制所采取的措施如下:
1组织措施2技术措施3合同措施4经济措施5管理措施
影响进度因素:
1人的因素2材料和设备的因素3方法和工艺的因素4资金的因素5环境因素
成本管理由4个过程组成:
1资源计划过程2成本估算过程3成本预算过程4成本控制过程
影响工程成本主要因素:
1项目属性2人员属性3项目成果属性4计算机属性5其他因素
影响工程变更的主要因素:
1工程的生命周期2工程的计划、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部因素和不可遇见的突发事件
何为风险?
控制风险的方法:
风险是指某种破坏或损失发生的可能性,风险管理是指识别,评估,降低风险到可以接收的程度并实施适当机制控制风险,保持在此程度之内的过程。
1对动作进行优先排序,风险高的优先考虑2评价风险评估过程中的建议,分析建议的可行性和有效性3实施成本/效益分析4结合技术、操作和管理类的控制元素,选择性价比最好的安全控制5责任分配6制定一套安全措施实施计划7实现选择的安全控制
风险分析的方法与途径:
定量分析和定性分析
项目风险管理应该包括:
1一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施2一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算3一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序4应急费用,并将其列入预算。
项目定义并说明项目管理三要素之间的关系:
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务,这个定义包括三层意思:
一定的资源约束、一定的目标、一次性任务。
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;
质量处于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;
质量不是三角形的要素;
是时间、成本和范围协调的结果。
项目管理的四大核心领域:
范围管理、成本管理、时间管理、质量管理
项目管理的九大知识领域:
范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。
五大项目过程:
项目的启动过程,项目计划过程,项目执行过程,项目监控过程,项目收尾过程
何为项目管理及特点:
项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理,即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标;
项目管理特点:
1项目管理是一项复杂的工作2项目管理具有创造性3项目管理需要集权领导并建立专门的项目组织4项目负责人在项目管理中起着非常重要的作用。
软件的质量特性包括功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面,每个方面都包含若干个子特性:
功能性:
适合性、准确性、互操作性、依从性、安全性;
可靠性:
成熟性、容错性、易恢复性;
易用性:
易理解性、易学性、易
升级会员 