信息系統(tǒng)管理工程師下午考題知識點匯總

信息系統(tǒng)治理工程師下午考題學(xué)問點匯總信息系統(tǒng)治理工程師下午考題學(xué)問點匯總11、影響工程進度的因素：人的因素材料和設(shè)備的因素方法和工藝的因素資金的因素環(huán)境因素記憶要訣：記憶要訣：人、資金、環(huán)境、材料設(shè)備、方法工藝24個過程組成：資源打算過程本錢估算過程本錢預(yù)算過程本錢掌握過程33、何為風(fēng)險、風(fēng)險治理，掌握風(fēng)險的方法：風(fēng)險是指某種破壞或損失發(fā)生的可能性；風(fēng)險治理是指識別，評估，降低風(fēng)險到可以接收的程度并實施適當機制控制風(fēng)險，保持在此程度之內(nèi)的過程。掌握風(fēng)險的方法：掌握風(fēng)險的方法：對動作進展優(yōu)先排序，風(fēng)險高的優(yōu)先考慮；評價風(fēng)險評估過程中的建議，分析建議的可行性和有效性；實施本錢／效益分析；結(jié)合技術(shù)、操作和治理類的掌握元素，選擇性價比最好的安全掌握；責(zé)任安排；制定一套安全措施實施打算；實現(xiàn)選擇的安全掌握。記憶要訣：優(yōu)先考慮風(fēng)險高的、風(fēng)險評估、本錢記憶要訣：優(yōu)先考慮風(fēng)險高的、風(fēng)險評估、本錢/效益分析、安全機制、責(zé)任安排4、工程風(fēng)險治理應(yīng)當包括(重點)：一個風(fēng)險治理打算，應(yīng)強調(diào)主要工程風(fēng)險、潛在的影響、解決方案、降低風(fēng)險的措施；一個風(fēng)險預(yù)防打算或應(yīng)急打算，包括降低風(fēng)險所必需的資源、時間及本錢概算；一個在整個工程周期內(nèi)自始至終對風(fēng)險進展測定，跟蹤及報告的程序；應(yīng)急費用，并將其列入預(yù)算。55、何為工程治理及特點(重點)：工程治理就是工程的治理者，在有限的資源約束下，運用系統(tǒng)的觀點、方法和理論對工程涉及的全部工作進展有效的治理，即從工程的投資決策開頭到工程完畢的全過程進展打算、組織、指揮、協(xié)調(diào)、掌握和評價，以實現(xiàn)工程的目標。工程治理的特點：工程治理的特點：工程治理是一項簡單的工作；工程治理具有制造性；工程治理需要集權(quán)領(lǐng)導(dǎo)并建立特地的工程組織；工程負責(zé)人在工程治理中起著格外重要的作用。66、系統(tǒng)分析的步驟(重點)：現(xiàn)行系統(tǒng)的具體調(diào)查。在具體調(diào)查的根底上，進展需求分析。提出系統(tǒng)的規(guī)律模型。編寫系統(tǒng)規(guī)格說明書。7、構(gòu)造化分析方法是一種單純的自頂向下逐步求精的功能分解方法，依據(jù)系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由簡單到簡潔，構(gòu)造化分析的核心特征是“分解”與“抽象”。88、系統(tǒng)具體設(shè)計內(nèi)容(重點)：代碼設(shè)計數(shù)據(jù)庫設(shè)計輸入／輸出設(shè)計用戶界面設(shè)計處理過程設(shè)計9、信息系統(tǒng)實施階段的任務(wù)〔重點〕主要包括內(nèi)容：硬件配置軟件編制人員培訓(xùn)數(shù)據(jù)預(yù)備記憶要訣：硬件、軟件、人員、數(shù)據(jù)記憶要訣：硬件、軟件、人員、數(shù)據(jù)10、系統(tǒng)實施成功與否〔關(guān)鍵〕的因素(重點)：進度的安排人員的組織任務(wù)的分解開發(fā)環(huán)境的構(gòu)建——系統(tǒng)開發(fā)環(huán)境包括〔硬件環(huán)境、軟件環(huán)境、網(wǎng)絡(luò)環(huán)境等〕記憶要訣：關(guān)鍵做好--記憶要訣：關(guān)鍵做好--分解任務(wù)、組織人員、安排進度、構(gòu)建開發(fā)環(huán)境1111、系統(tǒng)測試過程或步驟(重點):擬訂測試打算編制測試大綱設(shè)計和生成測試用例實施測試生成測試報告記憶要訣：測試打算—測試大綱—測試用例—測試實施—測試報告記憶要訣：測試打算—測試大綱—測試用例—測試實施—測試報告12、信息系統(tǒng)對企業(yè)的影響信息系統(tǒng)對企業(yè)的生產(chǎn)過程、治理過程、決策過程都產(chǎn)生了重大影響，尤其促進企業(yè)組織構(gòu)造的重大變革，主要表現(xiàn)在：其促進企業(yè)組織構(gòu)造的重大變革，主要表現(xiàn)在：促使組織構(gòu)造扁平化(比照金字塔型)組織構(gòu)造更加敏捷和有效虛擬辦公室增加企業(yè)流程重組的成功率13、外包風(fēng)險掌握〔重點〕：加強對外包合同的治理對整個工程系統(tǒng)的規(guī)劃對技術(shù)敏感不斷學(xué)習(xí)記憶要訣：外包合同治理、工程系統(tǒng)規(guī)劃、學(xué)習(xí)技術(shù)記憶要訣：外包合同治理、工程系統(tǒng)規(guī)劃、學(xué)習(xí)技術(shù)14、用戶治理的功能：用戶賬號治理用戶權(quán)限治理企業(yè)外部用戶治理用戶安全審計15、統(tǒng)一用戶治理的效益如下：用戶使用更加便利；安全掌握力度得到加強；減輕治理人員的負擔(dān)，提高工作效率；安全性得到提高。1616、分布式環(huán)境下系統(tǒng)治理的特點：跨平臺治理可擴展性和敏捷性可視化治理智能代理技術(shù)17、Kepner&Tregoe問題分析法的分析步驟〔重點〕：定義問題描述問題找出產(chǎn)生問題的可能緣由測試最可能的緣由驗證問題緣由18、信息18、信息系統(tǒng)維護的內(nèi)容〔重點〕：系統(tǒng)應(yīng)用程序維護數(shù)據(jù)維護代碼維護硬件設(shè)備維護文檔維護記憶要訣：數(shù)據(jù)、代碼、文檔、系統(tǒng)應(yīng)用程序(軟件)、硬件設(shè)備記憶要訣：數(shù)據(jù)、代碼、文檔、系統(tǒng)應(yīng)用程序(軟件)、硬件設(shè)備19、系統(tǒng)維護的方法(難點)：建立明確的軟件質(zhì)量目標和優(yōu)先級使用提高軟件質(zhì)量的技術(shù)和工具進展明確的質(zhì)量保證審查選擇可維護的程序設(shè)計語言系統(tǒng)文檔20、簡述執(zhí)行系統(tǒng)維護的流程：用戶向維護治理員提交維護申請報告維護治理員依據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)治理員對維護申請報告的內(nèi)容進展評價，判定維護申請是否合理，狀況是否屬實編制維護報告并提交維護治理部門審批維護治理部門從整個系統(tǒng)動身，從合理性與技術(shù)可行性兩個方面對維護要求進展分析和審查，對不妥的維護要求與用戶進展協(xié)商，予以修改或撤銷通過審批的維護報告，由維護治理員依據(jù)具體狀況制定維護打算維護治理員將維護打算下達給系統(tǒng)治理員，維護工作須在監(jiān)視人監(jiān)視下進展修改后應(yīng)經(jīng)過嚴格測試，以驗證維護工作的質(zhì)量；測試通過后，再由用戶和治理部門對其進展審核確認，不能完全滿足要求的應(yīng)返工再進展修改只有經(jīng)確認的維護成果才能對系統(tǒng)的相應(yīng)文檔進展更，最終交付用戶使用。記憶要訣：提交維護申請—維護申請評估—維護申請審批—維護要求分析與審記憶要訣：提交維護申請—維護申請評估—維護申請審批—維護要求分析與審查—維護打算制定—嚴格測試、審核確認—交付使用信息系統(tǒng)治理工程師下午考題學(xué)問點匯總21、選購裝備安全設(shè)備時，應(yīng)遵循哪些原則？嚴禁選購和使用未經(jīng)國家信息安全測評機構(gòu)認可的其他信息安全產(chǎn)品；盡量承受我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備；嚴禁直接承受境外密碼設(shè)備；必需承受境外信息安全產(chǎn)品時，該產(chǎn)品必需通過國家信息安全評測機構(gòu)的認可；嚴禁使用未經(jīng)國家密碼治理部門批準和未經(jīng)國家信息安全質(zhì)量認證的國內(nèi)密碼設(shè)備。2、承受迭代遞增開發(fā)模型的建模過程：1需求分析 2系統(tǒng)分析 3設(shè)計〔構(gòu)造設(shè)計與具體設(shè)計〕4實現(xiàn) 5測試和配置3、軟件測試的原則(8點)應(yīng)當盡早并不斷地進展測試。測試工作應(yīng)當避開由原開發(fā)人員或小組來擔(dān)當。在設(shè)計測試方案時，不僅要確定輸入數(shù)據(jù)，而且要從系統(tǒng)的功能動身確定輸出結(jié)果。在設(shè)計測試用例時，不僅要包括合理有效的輸入條件也要包括不合理失效的輸入條件。在測試程序時，不僅要檢測程序是否做了該做的事情，還要檢測程序做了不該做的事情。充分重視測試中的群集現(xiàn)象。嚴格依據(jù)測試打算來進展避開測試的隨便性。妥當保存測試打算、測試用例作為軟件文檔的組成局部，為維護供給便利。4、IT財務(wù)治理的目標及作用(重點)：目標：對1T工程的投資過程進展治理，爭論1T工程投資的必要性和可行性、1T投資的本錢和效益，并在此根底上進展投資評價和責(zé)任追究。作用：解決IT投資預(yù)算、1T本錢、效益核算和投資評價等問題，從而為高層治理供給決策支持，避開企業(yè)走入“信息化悖論”的沼澤。5、技術(shù)安全治理包括如下內(nèi)容1軟件治理2設(shè)備治理3介質(zhì)治理4涉密信息治理5技術(shù)文檔治理6傳輸線路治理7安全審計跟蹤8公共網(wǎng)絡(luò)連接治理9災(zāi)難恢復(fù)6、安全治理措施包括哪些方面？1信息系統(tǒng)的安全保障措施〔l1信息系統(tǒng)的安全保障措施〔l安全策略2安全組織3安全人員4安全技術(shù)5安全運作〕23〔災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)〕4備份策略〔l完全備份2增量備份3差異備份〕7、網(wǎng)絡(luò)故障時處理方法有：雙主干，當網(wǎng)絡(luò)發(fā)生故障時，關(guān)心網(wǎng)絡(luò)就會擔(dān)當數(shù)據(jù)傳輸任務(wù)，兩條主干線應(yīng)相距較遠，避開同時損壞。開關(guān)掌握技術(shù)，可以準確地檢測發(fā)生故障的位置，并用關(guān)心路徑分擔(dān)數(shù)據(jù)流量。路由器，可以為數(shù)據(jù)指明多條路徑。通信中件，可以使通信繞過故障電路，通過其他路徑來傳輸數(shù)據(jù)。8、人員為什么是故障監(jiān)視的重點？故障接觸人員在故障監(jiān)視過程中有著重要的影響和作用，為了盡快覺察和應(yīng)對故障，同時防止非標準操作擴大故障對系統(tǒng)和業(yè)務(wù)的影響，需要對故障接觸人員進展嚴格治理，故障監(jiān)視應(yīng)當針對不同故障接觸人員指定監(jiān)視職責(zé)，制定相關(guān)操作手冊，而故障接觸人員應(yīng)當嚴格依據(jù)規(guī)定執(zhí)行操作和報告。同時，故障接觸人員本身及其活動也是監(jiān)視工程。故障接觸人員如下：故障現(xiàn)場接觸人員，故障發(fā)生現(xiàn)場的接觸人員初級支持人員，供給一線的初級支持高級支持人員，故障處理專家9、故障治理流程9、故障治理流程故障監(jiān)視，故障調(diào)研，故障分析和定位，故障支持和恢復(fù)處理，故障終止，故障處理跟蹤。10、問題治理流程主要包含：問題掌握〔l23調(diào)查分析〕；〔l2345跟蹤監(jiān)視錯誤會決過程〕；問題預(yù)防〔趨勢分析和制定預(yù)防措施〕；治理報告四種活動11、工程定義并說明工程治理三要素之間的關(guān)系：所謂工程，就是在既定的資源和要求的約束下，為實現(xiàn)某種目的而相互聯(lián)系的一次性工作任務(wù)。的一次性工作任務(wù)。這個定義包括三層意思：肯定的資源約束、肯定的目標、一次性任務(wù)。工程三角形是指工程治理中范圍、時間、本錢三個因素之間相互影響的關(guān)系；質(zhì)量處于三角形的中心。它會影響三角形的每條邊，對三條邊的任何一個更改都會影響質(zhì)量；質(zhì)量不是三角形的要素；是時間、本錢和范圍協(xié)調(diào)的結(jié)果。12、程序設(shè)計的步驟：了解計算機系統(tǒng)的性能和軟硬件環(huán)境充分理解系統(tǒng)分析、系統(tǒng)設(shè)計的全部文檔依據(jù)設(shè)計要求和軟硬件環(huán)境，選定程序設(shè)計語言編寫程序代碼程序的檢查、編譯和調(diào)試13、系統(tǒng)13、系統(tǒng)試運行階段的工作主要包括：對系統(tǒng)進展初始化，輸入各種原始數(shù)據(jù)記錄。記錄系統(tǒng)運行的數(shù)據(jù)狀況。核對舊系統(tǒng)輸出結(jié)果。對實際系統(tǒng)的輸入方式進展考察。對系統(tǒng)實際運行速度、響應(yīng)速度進展實際測試。1414、效勞級別治理的概念及作用效勞級別治理是定義、協(xié)商、訂約、檢測和評審供給應(yīng)客戶效勞的質(zhì)量水準的流程。效勞級別治理的作用：(l〕準確了解業(yè)務(wù)部門的效勞需求，節(jié)約組織本錢，提高1T〔2〕對效勞質(zhì)量進展量化考核?！?〕監(jiān)視效勞質(zhì)量?！?〕明確職責(zé)，對違反效勞級別協(xié)議的進展懲罰。15、IT自動化治理工具對于系統(tǒng)治理好處：日常操作自動化更好地覺察和解決故障IT提高配置信息的可用性分布式系統(tǒng)治理；1616、構(gòu)造化分析方法是一種單純的自頂向下逐步求精的功能分解方法，依據(jù)系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由簡單到簡潔，構(gòu)造化分析的核心特征是“分解”與“抽象”。1717、構(gòu)造化分析方法指導(dǎo)思想：用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶至上的原則，構(gòu)造化、模塊化自頂向下對信息系統(tǒng)進展分析與設(shè)計。1818、系統(tǒng)試運行階段的工作主要包括：對系統(tǒng)進展初始化，輸入各種原始數(shù)據(jù)記錄。記錄系統(tǒng)運行的數(shù)據(jù)狀況。核對舊系統(tǒng)輸出結(jié)果。對實際系統(tǒng)的輸入方式進展考察。對系統(tǒng)實際運行速度、響應(yīng)速度進展實際測試。19、如何實現(xiàn)治理安全19、如何實現(xiàn)治理安全(重點)？1、運行治理包括出入治理，依據(jù)安全登記和涉密范圍進展分區(qū)掌握；2、終端治理，應(yīng)當嚴格有效治理軟硬件資源，3、信息治理，運行過程中要對全部信息進展治理進展記錄并存檔；4、防犯罪治理，加速信息安全技術(shù)在反計算機犯罪中的爭論和應(yīng)用，加強安全治理宣傳與教機制。信息系統(tǒng)治理工程師下午考題學(xué)問點匯總311、工程進度掌握所實行的措施如下：12345治理措施226類條目：數(shù)據(jù)項、數(shù)據(jù)構(gòu)造、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程和外部實體。3、程序設(shè)計的步驟：了解計算機系統(tǒng)的性能和軟硬件環(huán)境充分理解系統(tǒng)分析、系統(tǒng)設(shè)計的全部文檔依據(jù)設(shè)計要求和軟硬件環(huán)境，選定程序設(shè)計語言編寫程序代碼程序的檢查、編譯和調(diào)試44由于信息系統(tǒng)工程質(zhì)量目標的內(nèi)容具有廣泛性，所以實現(xiàn)信息工程工程總體質(zhì)量目標應(yīng)當實施全面的質(zhì)量掌握。因此要把掌握重點放在調(diào)查爭論外部環(huán)境和內(nèi)部系統(tǒng)各種干擾質(zhì)量的因素上，做好風(fēng)險分析和預(yù)防工作。同時推測各種可能消滅的質(zhì)量偏差，并實行有效的預(yù)防措施。要使這些主動掌握措施與監(jiān)視、監(jiān)察、反響、覺察問題并準時解決；覺察偏差準時糾偏等掌握有機結(jié)合起來，這樣才能使工程的質(zhì)量處于有效的掌握之下。5、企業(yè)組織的信息資源治理主要內(nèi)容(重點)：信息系統(tǒng)的治理信息資源的開發(fā)、利用的標準、標準、法律制度的制定與實施信息產(chǎn)品與效勞的治理信息資源的安全治理人力資源治理5、信息資源治理的目標就是通過人們的打算、組織、協(xié)調(diào)等活動，實現(xiàn)對信息資源的科學(xué)開發(fā)、合理配置和有效利用，以促進社會經(jīng)濟的進展。信息資源治理指的是為了確保信息資源的有效利用，以現(xiàn)代信息技術(shù)為手段，對信息資源實施打算、預(yù)算、組織、指揮、掌握、協(xié)調(diào)的人類活動。它的思想、方法、實踐，對現(xiàn)代企業(yè)治理有重要意義：它的思想、方法、實踐，對現(xiàn)代企業(yè)治理有重要意義：為提高企業(yè)治理績效供給思路確立信息資源在企業(yè)中的戰(zhàn)略地位支持企業(yè)參與市場競爭成為當代企業(yè)文化的重要組成局部。66、用于治理的關(guān)鍵IT資源：數(shù)據(jù)資源，設(shè)施及設(shè)備治理〔公司信息資源治理留意那些方面？)77、實施配置治理流程可為客戶和效勞供給方帶來好處如下：IT供給高質(zhì)量的IT更好地遵守法規(guī)幫助制定財務(wù)和費用打算。88、網(wǎng)絡(luò)資源是如何治理與維護的？對網(wǎng)絡(luò)資源進展登記治理做好網(wǎng)絡(luò)維護治理的配置治理、性能治理、故障治理、安全治理和計費治理的五大功能在網(wǎng)絡(luò)運行期間，肯定要安排技術(shù)人員值班，以便隨時處理網(wǎng)絡(luò)事故，解決網(wǎng)絡(luò)問題，保持網(wǎng)絡(luò)暢通做好網(wǎng)絡(luò)審計支持工作。99、網(wǎng)絡(luò)資源包括：通信線路，通信效勞，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件1010、Cobit〔信息系統(tǒng)治理標準〕標準定義的it資源如下：數(shù)據(jù)、設(shè)備、技術(shù)、人員、應(yīng)用系統(tǒng)1111、簡述數(shù)據(jù)安全治理(重點)：數(shù)據(jù)安全治理是數(shù)據(jù)生命周期中一個比較重要的環(huán)節(jié)，在進展數(shù)據(jù)輸入和存取掌握的時候，企業(yè)必需首先保證輸入數(shù)據(jù)的合法性；要保證數(shù)據(jù)的安全性，5用戶登錄時的安全性網(wǎng)絡(luò)數(shù)據(jù)的保護存儲數(shù)據(jù)以及介質(zhì)的保護通信的安全性企業(yè)和Internet網(wǎng)絡(luò)的單點安全登錄。12、做系統(tǒng)維護打算要考慮多個方面包括(考點)維護預(yù)算維護需求維護承諾維護負責(zé)人維護執(zhí)行打算和更替13、軟件維護治理：任何人員不得擅自對系統(tǒng)文件進展刪除或修改。軟件操作人員不得對系統(tǒng)文件進展任何內(nèi)容的操作系統(tǒng)治理員對軟件系統(tǒng)進展全面維護，并進展記錄定期對系統(tǒng)進展病毒檢查使用模板并進展調(diào)查，以收集轉(zhuǎn)換完畢后的資料，并征求轉(zhuǎn)換工作參與者的反響對軟件進展修改、升級時，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好舊系統(tǒng)數(shù)據(jù)的連接工作14、硬件維護治理要求如下：核算中心網(wǎng)絡(luò)應(yīng)配備不連續(xù)電源，工作場地配備防災(zāi)設(shè)備操作人員應(yīng)當每天保持設(shè)備及環(huán)境的清潔整齊，要疼惜設(shè)備每周對設(shè)備進展保養(yǎng)系統(tǒng)治理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，覺察問題準時處理，以保證系統(tǒng)正常運行每月對計算機場地的安全進展檢查，準時消退隱患15、簡述執(zhí)行系統(tǒng)維護的流程：15、簡述執(zhí)行系統(tǒng)維護的流程：用戶向維護治理員提交維護申請報告維護治理員依據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)治理員對維護申請報告的內(nèi)容進展評價，判定維護申請是否合理，狀況是否屬實編制維護報告并提交維護治理部門審批維護治理部門從整個系統(tǒng)動身，從合理性與技術(shù)可行性兩個方面對維護要求進展分析和審查，對不妥的維護要求與用戶進展協(xié)商，予以修改或撤銷通過審批的維護報告，由維護治理員依據(jù)具體狀況制定維護打算維護治理員將維護打算下達給系統(tǒng)治理員，維護工作須在監(jiān)視人監(jiān)視下進展修改后應(yīng)經(jīng)過嚴格測試，以驗證維護工作的質(zhì)量；測試通過后，再由用戶和治理部門對其進展審核確認，不能完全滿足要求的應(yīng)返工再進展修改只有經(jīng)確認的維護成果才能對系統(tǒng)的相應(yīng)文檔進展更，最終交付用戶使用。16、系統(tǒng)的運行與系統(tǒng)轉(zhuǎn)換工作實施大致步驟如下：制定打算〔包括系統(tǒng)運行打算和系統(tǒng)轉(zhuǎn)換打算〕制定系統(tǒng)運行體制，系統(tǒng)運行體制是整個系統(tǒng)運行的方法、流程和規(guī)定系統(tǒng)轉(zhuǎn)換測試和運行測試系統(tǒng)轉(zhuǎn)換包括〔制定系統(tǒng)轉(zhuǎn)換打算、執(zhí)行系統(tǒng)轉(zhuǎn)換、系統(tǒng)轉(zhuǎn)換的評估〕17、系統(tǒng)轉(zhuǎn)換測試的目的：系統(tǒng)轉(zhuǎn)換測試是轉(zhuǎn)換工作的排練，是為系統(tǒng)轉(zhuǎn)換而進展的程序功能檢查。系統(tǒng)再沒有試用過的時候，是沒有真正負擔(dān)過實際工作的，因此在轉(zhuǎn)換過程中可能會消滅事先預(yù)想不到的問題，所以，要在系統(tǒng)投入運行使用前進展轉(zhuǎn)換測試。18、轉(zhuǎn)換測試工作步驟：調(diào)研轉(zhuǎn)換到本環(huán)境下的大致影響選擇可用的系統(tǒng)，系統(tǒng)的選擇可依據(jù)本單位實際狀況、業(yè)務(wù)需求、資金打算、時間要求、人員狀況等因素來考慮，并充分了解全部可供選擇的系統(tǒng)的功1T做出最終打算選擇驗證工程，預(yù)備判定標準〔判定系統(tǒng)轉(zhuǎn)換是否成功主要以下方面考慮：系統(tǒng)轉(zhuǎn)換是否到達預(yù)期目標、系統(tǒng)轉(zhuǎn)換是否產(chǎn)生了副作用、是否實現(xiàn)了本錢效益原則預(yù)備轉(zhuǎn)換系統(tǒng)，轉(zhuǎn)換的前提條件是從技術(shù)上和組織上做好預(yù)備執(zhí)行轉(zhuǎn)換測試其中包括〔功能、運作、品質(zhì)測試和綜合測試〕評價轉(zhuǎn)換測試結(jié)果19、系統(tǒng)轉(zhuǎn)換打算包括以下方面：確定轉(zhuǎn)換工程，要轉(zhuǎn)換的工程可以是軟件、數(shù)據(jù)庫、文件、網(wǎng)絡(luò)、效勞器、磁盤設(shè)備等起草作業(yè)運行規(guī)章，作業(yè)運行規(guī)章依據(jù)單位的業(yè)務(wù)要求和系統(tǒng)的功能與特性來制定確定轉(zhuǎn)換方法〔直接轉(zhuǎn)換、逐步轉(zhuǎn)換、并行轉(zhuǎn)換、試點后直接轉(zhuǎn)換〕確定轉(zhuǎn)換工具和轉(zhuǎn)換過程轉(zhuǎn)換工作執(zhí)行打算風(fēng)險治理打算〔包括內(nèi)容：系統(tǒng)環(huán)境轉(zhuǎn)換、數(shù)據(jù)遷移、業(yè)務(wù)操作的轉(zhuǎn)換、防范意外風(fēng)險〕系統(tǒng)轉(zhuǎn)換人員打算〔轉(zhuǎn)換涉及的人員有：轉(zhuǎn)換負責(zé)人、系統(tǒng)運行治理負責(zé)人、從事轉(zhuǎn)換工作的人員、開發(fā)負責(zé)人、從事開發(fā)的人員、網(wǎng)絡(luò)工程師和數(shù)據(jù)庫工程師。20、為了順當執(zhí)行系統(tǒng)轉(zhuǎn)換，需要以下要素一套包括轉(zhuǎn)換完畢后的審查階段在內(nèi)的轉(zhuǎn)換治理方法一個包括任務(wù)、資源準時間安排等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換打算由負責(zé)質(zhì)量監(jiān)視或內(nèi)部審計的人員完成實施后的審查使用模板并進展調(diào)查，以收集轉(zhuǎn)換完畢后的資料，并征求轉(zhuǎn)換工作參與者的反饋在階段／或轉(zhuǎn)換工作完成后，召開工程完畢后的審查會議召開匯報會以溝通實施后的審查的結(jié)果，確保將改進措施編入現(xiàn)有方針、規(guī)程及將來工程信息系統(tǒng)治理工程師下午考題學(xué)問點匯總411、網(wǎng)絡(luò)安全包含哪些方面的內(nèi)容〔重點〕網(wǎng)絡(luò)安全包括：系統(tǒng)不被侵入，數(shù)據(jù)不喪失以及網(wǎng)絡(luò)中的計算機不被病毒感染三方面；2、網(wǎng)絡(luò)安全的特征(5個)網(wǎng)絡(luò)安全應(yīng)具有保密性，完整性，可用性，可控性以及可審查性幾大特征。3、網(wǎng)絡(luò)安全的層次：分為物理安全，掌握安全，效勞安全，協(xié)議安全網(wǎng)絡(luò)治理軟件功能可歸納為三局部：體系構(gòu)造，核心效勞和應(yīng)用程序44、信息系統(tǒng)安全保障措施1安全策略2安全組織3安全人員4安全技術(shù)5安全運作55、假設(shè)你是安全小組負責(zé)人請制定出符合本單位的信息安全治理策略？具體包括：安全治理人員的義務(wù)和職責(zé)，安全配置治理策略，系統(tǒng)連接安全策略，傳輸安全策略，審計與入侵檢測安全策略，標簽策略，病毒防護策略，安全備份策略，物理安全策略，系統(tǒng)安全評估原則等內(nèi)容。安全治理的目標是將信息資源和信息安全資源治理好。66、制定一個完整的安全治理制度必需包括：人員安全治理制度，操作的安全治理制度，場地與設(shè)施的安全治理制度，設(shè)備安全使用治理制度，操作系統(tǒng)和數(shù)據(jù)庫安全治理制度，運行日志安全治理，備份的安全治理，特別狀況的治理，審計治理制度，運行維護安全規(guī)定，第三方效勞商的安全治理，對系統(tǒng)安全狀況的定期評估策略，技術(shù)文檔媒體報廢治理制度。7、技術(shù)安全治理包括如下內(nèi)容1軟件治理2設(shè)備治理345技術(shù)文檔治理6傳輸線路治理7安全審計跟蹤，8公共網(wǎng)絡(luò)連接治理9災(zāi)難恢復(fù)考慮信息安全時必需重視的幾種風(fēng)險有：物理破壞，人為錯誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)喪失，程序錯誤。88、隔離技術(shù)實現(xiàn)方式：物理隔離物理隔離方式、時間隔離方式、規(guī)律隔離方式、密碼技術(shù)隔離方式等99、安全治理措施包括哪些方面〔重點〕？1、信息系統(tǒng)的安全保障措施〔l安全策略2安全組織1、信息系統(tǒng)的安全保障措施〔l安全策略2安全組織3安全人員4安全技術(shù)5〕23、災(zāi)難恢復(fù)措施〔災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)〕4、備份策略〔l完全備份2增量備份3差異備份〕物理安全措施〔環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全〕技術(shù)安全措施〔系統(tǒng)安全措施包括系統(tǒng)治理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備；數(shù)據(jù)安全性措施〔包括數(shù)據(jù)庫安全，終端識別，文件備份，訪問掌握〕治理安全措施〔運行治理包括出入治理；終端治理；信息治理；防犯罪治理〕1010、如何實現(xiàn)治理安全(重點)？1、運行治理包括出入治理，依據(jù)安全登記和涉密范圍進展分區(qū)掌握；2、終端治理，應(yīng)當嚴格有效治理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為大事治理、配置治理和軟件分發(fā)〕；3、信息治理，運行過程中要對全部信息進展治理，供給信息的分類與掌握，將抽象的信息進展進展記錄并存檔；4、防犯罪治理，加速信息安全技術(shù)在反計算機犯罪中的爭論和應(yīng)用，加強安全治理宣傳與教育，通過法律懲治計算機犯罪，建立全的安全機制。1111、訪問掌握的策略〔重點、考點〕實現(xiàn)訪問掌握的三種最常用方法:實現(xiàn)訪問掌握的三種最常用方法:(1)要求用戶輸入一些保密信息，如用戶名、密碼。(2)承受物理識別設(shè)備，如訪問卡、鑰匙或令牌。(3)承受生物統(tǒng)計學(xué)系統(tǒng)，用基于某種特別的物理特征對人進展唯一性識別。12、健全的環(huán)境安全治理包括：特地用來放置計算機設(shè)備的設(shè)施或房間IT有效的環(huán)境掌握機制定期對設(shè)備周邊的環(huán)境進展檢查定期對環(huán)境保護設(shè)備進展測試定期承受消防部門的檢查對檢查中覺察的問題進展準時處理13、健全的信息治理包括：數(shù)據(jù)全部者的制度數(shù)據(jù)擁有權(quán)限的交互方法機密數(shù)據(jù)的特別處理流程數(shù)據(jù)全部者的責(zé)任，權(quán)力與義務(wù)處理數(shù)據(jù)輸出錯誤、錯誤數(shù)據(jù)的提交進展審核，處理沖突對源文件或輸入數(shù)據(jù)、主控文件變更進展審計跟蹤，為現(xiàn)有需求重評估。14、信息系統(tǒng)實行有關(guān)信息安全技術(shù)措施和14、信息系統(tǒng)實行有關(guān)信息安全技術(shù)措施和選購裝備相應(yīng)的安全設(shè)備時應(yīng)遵循以下原則：1231234密碼設(shè)備1515、信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝，應(yīng)遵循以下原則：設(shè)備符合系統(tǒng)選型要求并且獲得批準后，方可購置；凡購回的設(shè)備都要在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和48小時的應(yīng)用系統(tǒng)兼容性運行測試；通過上面測試后，設(shè)備才能進入試運行階段；通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運行。1616、物理安全措施包括哪些方面內(nèi)容〔重點〕？環(huán)境安全設(shè)施和設(shè)備安全〔設(shè)備治理包括設(shè)備的選購、使用、修理和存儲治理，并建立具體資產(chǎn)清單；設(shè)備安全主要包括設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護〕介質(zhì)安全〔對介質(zhì)及其數(shù)據(jù)進展安全保護，防止損壞、泄漏和意外失誤〕多人負責(zé)原則，任期有限原則，職責(zé)分別原則18、容災(zāi)方案的核心是兩個關(guān)鍵技術(shù)：數(shù)據(jù)容災(zāi)和應(yīng)用的遠程切換19、計算機病毒的預(yù)防技術(shù)主要包括：19、計算機病毒的預(yù)防技術(shù)主要包括：磁盤引導(dǎo)區(qū)保護，加密可執(zhí)行程序，讀寫掌握技術(shù)和系統(tǒng)監(jiān)控技術(shù)20、簡述20、簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的好處：入侵檢測實現(xiàn)以下功能:實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映網(wǎng)絡(luò)連接狀態(tài)；通過內(nèi)置網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，能依據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信狀況查詢網(wǎng)絡(luò)大事，進展相應(yīng)的響應(yīng)；能夠依據(jù)所發(fā)生的網(wǎng)絡(luò)安全大事，啟用配置好的報警方式；供給網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能，為事后分析供給依據(jù)；默認預(yù)設(shè)了很多的網(wǎng)絡(luò)安全大事，保障客戶根本安全需要；供給全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議；供給黑名單快速查看功能，便利治理員查看特別關(guān)注的主機通信狀況；支持分布式構(gòu)造，到達分布安裝，全網(wǎng)監(jiān)控，集中治理。入侵檢測系統(tǒng)帶來的好處：通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵大事的發(fā)生；檢測其他安全措施未能阻擋的攻擊或安全違規(guī)行為；檢測黑客在攻擊前的探測行為，預(yù)先給治理員發(fā)出警報；報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威逼；供給有關(guān)攻擊信息，幫助治理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進展修補；在大型、簡單的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量。21、提高容錯的途徑有:21、提高容錯的途徑有:使用空閑備件負載均衡鏡像復(fù)現(xiàn)熱可更換信息系統(tǒng)治理工程師下午考題學(xué)問點匯總51、計算機的工作性能指標：1、計算機的工作性能指標：系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率，其他指標，牢靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環(huán)境適應(yīng)性.計算機系統(tǒng)性能評價工程：CPU2、力量治理的目標2、力量治理的目標是確保以合理的本錢準時供給1T資源以滿足組織當前及將來的業(yè)務(wù)需求，力量治理流程目標如下：分析當前業(yè)務(wù)需求和推測將來業(yè)務(wù)需求，保證這些需求在制定力量打算時得到充分考慮確保當前1T資源能夠發(fā)揮最大效能、供給最正確的效勞績效確保組織的1T投資按打算進展，避開不必要的資源鋪張合理推測技術(shù)的進展趨勢，從而實現(xiàn)效勞力量與效勞本錢、業(yè)務(wù)需求與技術(shù)可行性的最正確組合3、在一個正式的變更治理流程掌握下實施力量變更的好處(重點)：對使用該效勞的用戶將會產(chǎn)生較少的不利影響提高用戶的效率1T部門的工作效率強化對關(guān)鍵應(yīng)用效勞的治理和應(yīng)用44、力量數(shù)據(jù)庫在系統(tǒng)力量治理中的作用〔重點：力量數(shù)據(jù)庫是成功實施力量治理流程的根底。力量治理需要將治理流程中采集到的各類與系統(tǒng)運營有關(guān)的數(shù)據(jù)存入力量數(shù)據(jù)庫，這些數(shù)據(jù)包括：技術(shù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)，效勞數(shù)據(jù)，財務(wù)數(shù)據(jù)，資源應(yīng)用數(shù)據(jù)；力量治理數(shù)庫中的數(shù)據(jù)信息有兩個用途：為制做提交給治理層和技術(shù)人員的績效報告和力量治理報告供給根底用于推測將來的力量需求。5、系統(tǒng)評價的步驟：5、系統(tǒng)評價的步驟：先依據(jù)評價的目標和目的設(shè)置評價指標體系，對于不同的系統(tǒng)評價目的應(yīng)建立不同的評價指標體系，然后依據(jù)評價指標體系確定承受的評價方法，圍繞確定的評價指標進展評價，最終給出評價結(jié)論。66、信息系統(tǒng)各個評價工程的評價標準性能評價標準〔事務(wù)處理響應(yīng)時間、作業(yè)周轉(zhuǎn)時間、吞吐量、故障恢復(fù)時間、掌握臺響應(yīng)時間〕系統(tǒng)運行質(zhì)量評價標準〔功能評價，穩(wěn)定性評價、可用性評價、可維護性評價〕系統(tǒng)運行的經(jīng)濟效益〔運行本錢、系統(tǒng)質(zhì)量與經(jīng)濟效益的平衡〕77、簡要論述構(gòu)造化軟件開發(fā)方法的思想和有關(guān)技術(shù)？構(gòu)造化方法包括構(gòu)造化系統(tǒng)