信息系统管理工程师题学习资料

1、简要说明现代企业IT部门应该承担什么样的角色。责任中心：定义为成本中心/利润中心，使IT部门从一个支持部门转变为一个责任中心，从而提高IT部门运作的效率请简要说明企业在对外包方的资格审核时应包括哪些方面。技术能力、经营管理能力、发展能力请简要说明IT部门对人员的引进依据以及管理措施有哪些。依据：客户位置，IT员工工作地点，IT服务组织的规模，IT基础架构的特性管理：做好IT部门人力资源规划及近期人力资源工作计划，要有步骤、有策略地及时推进 具体工作，同时应识别岗位所需的技能及配备足够的人员以实现目标IT人员应清晰地划分到职能，同时岗位的工作职责必须正式定义形成职责说明书制定科学的绩效考核指标要

2、用科学的管理体系激发员工工作热情，不仅要IT部门工作绩效提高，还要员工个人职业生涯发展顺利 阅读以下说明，回答问题 1至问题3，将解答填入答题纸的对应栏内。简要回答企业避免信息泄露可以采取的安全措施有哪些？1:严控计算机外设端口，监控、审计所有计算机的操作行为，封锁信息外泄途径。2:所有重要信息集中存储，终端不留密，信息使用权限细分3 :通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用，划分介质 使用范围与责任人。4 :监控本地上网行为，监控员工的上网行为，避免信息从本地被转移。6 :制定合适的制度，对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度， 从头脑中杜绝信

3、息泄漏主动控制风险而不是被动地响应事件，以提高整个信息安全系统的有效性和可管理性。信息系统测试过程：拟定测试计划-编制测试大纲-生成与设计测试用例-实施测试-生成测试报告信息系统测试包括软件测试、硬件测试、网络测试3部分，需要做的工作是？ 2013年下午数据库设计过程：需求分析、概念结构设计、逻辑结构设计、物理结构设计 概念结构设计的方法：实体-联系或ER步骤：选择局部应用、逐一设计分E-R图、E-R图合并、修改重构、消除冗余。处理过程设计常用方式：图形、语言和表格。图形表示方法：流程图和盒图。IT战略管理和项目管理的联系和区别：两者有机联系，战略管理指导项目管理，项目管理支持战略管理，没有项

4、目管理，公司的战略目标就无法顺利实现。区别：战略管理立足于长远和宏观，考虑的是企业的核心竞争力，以及围绕核心竞争力的企业流程再造，业务外包和供应链管理等问题。 项目管理则立足于一定的时候，相对微以观，主要考虑有限的目标，学习型组织和团队合作等问题。项目管理的特点：1管理对象是特定的软件，而不是其他对象。2管理机构或组织具有临时性和动态性。3需要集权领导并建立专门的项目组织。4项目负责人在项目管理中起着非常重要的作用。5有比较完整的技术方法 6坚持效益最估原则下的目标管理 6工作复杂、管理 方式需要科学。项目管理九大知识领域：项目范围管理，进度管理，人力资源管理、沟通管理，采购管理，成本管理，质

5、量管理，风险管理，综合管理。IT外包对企业的好处：可以扬长避短，集中精力发展企业的核心业务；可以为企业节约人员 开支;可以减少企业的人力资源管理成本；可使企业获得更为专业，更为全面的热情服务。 选择外包商的标准 ;1 具有良好社会形象和信誉 2 相关行业经验丰富 3 能够引领或紧跟信息 技术发展 4 有良好的技术能力、经营管理能力和发展能力。 外包商三种能力的解释：技术能力： 外包商提供的信息技术产品的创新性、开放性、安全 性、兼容性等；信息技术方面的资格认证。对大型设备的运营和多系统整合能力等。 经营管 理能力： 外包商的领导结构、员工素质、客户数量、社会评价和项目管理水平，有良好的运 营管

6、理能力的成功案例；团队合作精神；客户满意度等。发展能力：分析财务报告、年度报 告、财务指标情况， 了解其盈利能力；从事外包业业的时间和市场份额；技术费用支出情况 等。外包控制风险的措施： 1 加强对外包合同的管理； 2对整个项目体系的规划； 对新技术敏感； 4 不断学习 5 识别风险和具有风险意识。风险分析的方法与途径： 定量分析和定性分析原型化方法的优点 ：便于系统分析人员与用户沟通；减少分析过程中误解，适应需求变更 ; 与用户交互中求精完善， 保障了开发质量，将系统调查、 系统分析、系统设计三个容为一体 的高了开发效率等。软件测试： 单元测试、集成测试（发现模块间的接口与通信问题）和系统测

7、试（系统的功能 和性能）信息系统的应用对企业组织结构的影响： 促使组织结构的扁平化；组织结构更加灵活和有 效；虚拟办公化；增加企业流程重组的成功率。项目定义的三个要点 ：一定的资源的约束；一定的目标；一次性工作任务。一定资源 ：时间和经费和人力和空间和物资资源。项目定义并说明项目管理三要素之间的关系 ：项目三角形是指项目管理中范围、时间、成 本三个因素之间相互影响的关系； 质量处于三角形的中心。 它会影响三角形的每条边， 对三 条边的任何一个更改都会影响质量； 质量不是三角形的要素； 是时间、 成本和范围协调的结 果。项目管理的九大知识领域： 范围管理、成本管理、进度管理、质量管理、人力资源管

8、理、沟 通管理、采购管理、风险管理和综合管理。信息系统维护包括 5 类：应用程序维护、 应用数据维护、 系统代码维护、 硬件设备维护和文 档维护。软件维护 4 种类型 ：纠错性维护和适应性维护和完善性维护和预防性维护。提高系统可维护性的 5要求：1 建立明确的软件质量目标和优先级； 使用提高软件质的技术 和工具 3 进行明确的质量保证审查 4 选择可维护的程序设计语言 5 系统的文档。 影响软件维护的难易程度因素： 可靠性、可测试性、可修改性、可移植性、可使用性、可 理解性及程序效率等。衡量软件的 可维护性： 从可理解性和可测试性和可修改性 3 方面 备份 2 种技术： 系统灾难恢复和数据远程

9、复制。 脱机备份优点： 少重做日显示屏，效率高实 现简单。系统转换方法 ：直接，并行、逐步转换。系统转换前应该做的工作： 在真正实施系统转换之前， 首先要进行转换测试和运行测试。 系 统转换完成后，要对转换后的系统的性能进行评估，主要是在CPU主存，L/0设备、线路、工作负载、进度与运行时间区域等方面的性能评估。对新系统性能监测建立三项工作分别是（计划、实施、评估）的工作？对新系统性能的监测：评估确定转换工具和转换过程： 实施 建立系统使用文档三项工作 计划。 系统管理在安全方面注意 2方面： 系统管理过程规定安全性和系统管理如何协同工作。 采取的安全测试有： 溥弱点扫描，策略检查，日志检查和

10、定期监视。入侵检测系统 的功能： 1实时监视网络上的数据流并进行分析， 反映内外网络的连接状态；2内置 已知网络攻击模式数据库，根据通信数据流查询网络事件并进行相应的响应；3 根据所发生的网络事 件，启用配置好的报警方式，提供网络数据流量统计功能；默认预设了很多的网络安全事件，保障客 户基本的安全需要；提供全面的内容恢复，支持多种常用协议。数据安全的访问控制包括 用户标识与验证和存取控制 （隔离技术法和限制权限法 ）企业IT管理工作层次结构：战略层：即IT战略规划（IT战略制定、IT治理、管理工具）战术层：即 IT 系统管理层（ IT 管理流程、组织设计、管理制度、管理工具等）运作层：即IT技

11、术及运作处理（IT技术管理、服务支持、日常维护等）企业 IT 规划战略 4方面 ： IT 战略规划目标的制定要具有战略性； 要体现企业核心竟争力； 要具有较强的业务结合性； 对信息技术的规划必须具有策略性； 对成本的投资分析要有战术 性；对资源的分配和切入时机进行充分的可行性评估。企业IT系统管理的基本目标：1实现对企业业务的全面管理。2保证企业IT环境的可靠性和整体安全 性。 3对用户全面跟踪管理，对风险进行有效控制。 4 维护服务数据，提高服务水平。企业IT系统管理的要求：1实现对所有IT资统一监控和管理。2适合企业大型、复杂、分布式的环境。3 可以将整个企业基础结构以真实世界化的视图呈现

12、出来，帮助提高工作效率。 4 全集成的管理解决方 案、覆盖网络资源，性能与能力，事件与状态安全等功能并可用于互联网和企业内部。IT系统管理中管理的4类资源：硬件资源 软件和网络和数据资源。IT系统管理的通用体系加构3个：IT部门管理（是IT组织结构及职能管理）和业务部门IT支持（业务 需要，开发软件和故障管理、性能和可用性管理和日常作业调度用户支持等）和IT基础架构管理（从IT技术的角度建立，监控及管理IT基础架构，提供自动处理功能和集成化管理）应用系统维护监控常见的性能数据：CPU使用率、内存使用率、磁盘I/O和存储设备利用率、作业等待、 队列长度、每秒处理作业数（吞吐量）响应时间、平均作业

13、周转时间等。ERP企业资源计划；CRM客户关系管理；SCM供应链管理；ABC知识管理系统IT财务管理:是负责对IT服务运作过程中所涉及的所有资源进行货币化管理的流程。IT投资预算的目的和作用：对IT投资项目进行事前规划和控制。通过预算，可以帮助高层管理人员预 测IT项目的经济可行性，也可以作为IT服务实施和运作过程中控制的依据。IT会计核算的目标和活动和指标：通过量化IT服务运作过程中所耗费的成本和收益，为IT服务管理人 员提供考核依据和决策信息。活动：IT服务项目成本核算、投资评价、差异分析和处处。指标：投资回 报率和资本报酬率。IT服务计费的目的和作用：通过向客户收取IT服务费用，构建一个

14、内部市场并以价格机制为合理配置 资源的手段。通过服务计费，迫使业务部门有效地控制自身的需求，降低总体服务成本，从而提高 IT 投资的效率。数据库故障：事务故障（恢复由数据库系统自动完成，不破坏数据库）和系统故障（恢复是由数据库系 统在重新启动时自动完成，不破坏数据库）和介质故障（恢复无法由数据库自动恢复，恢复方法是重装 数据库，然后重做已完成的事务，同时也需要DBA介入）介质故障给数据库带来何种影响？该故障将破坏数据库或者部分数据库，并影响正在存取这部分数据的 所有事务，日志文件也将被破坏。介质故障的恢复措施： 1、装入相当的日志文件副本， 使数据库恢复到最近一次转储时的一性状态。 2、 装入

15、相应的日志文件副本，重做已完成的事务。3、DBA重装最近转储的数据据副本和有关的日言副本， 然后执行系统提供的恢复的命令，具体的操作仍由DBMS完成。软件开发生命周期：瀑布模型优点： 1、强调开发的阶段； 2强调早期计划及需要调查； 3强调产品测试； 缺点：依赖于早期进行的需求调查，不能适应需求的变化。 2、单一流程，开发中的经验教训不能反映 应用于本产品的过程。 3、风险通常到开发后期才显露，夫去及时纠正机的机会。迭代模型和快速原型数据链路层协议的代表包括：SDLG HDLG PPP STP帧中继等。网络层必须依赖于端端之间的由D L L提供的可靠传输服务。路由协议包括I P、N o v e

16、 II公司的I P X以及A p p l e Ta l k协议。工作在传输层的一种服务是 TGP/ I P协议套中的TGP （传输控制协议），另一项传输层服 务是I P X / S P X协议集的S P X （序列包交换）。应用层也称为应用实体（AE）,它由若干个特定应用服务元素（SASE和一个或多个公用应用服务元素（CASE）组成。每个SASE提供特定的应用服务，例如文输访问和管理（FTAM）、电子文电处理（MHS）、虚拟（RTSE和远程操作服务元素（ROSE 等。主要负责对软件提供接口以使程序能使用网络服务。术语“应用层” 并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件

17、传输、文件管理以及电子邮件的信 息处理。1. 物理层：主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的 传输速率等。它的主要作用是传输比特流（就是由 1、 0 转化为电流强弱来进行传输 ,到达目 的地后在转化为 1、 0，也就是我们常说的数模转换与模数转换） 。这一层的数据叫做比 特。2.数据链路层： 定义了如何让格式化数据以进行传输， 以及如何让控制对物理介质的访问。这一层通常还提供错误检测和纠正，以确保数据的可靠传输。3.网络层：在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。Internet 的发展使得从世界各站点访问信息的用户数大大增加，而网络层正

18、是管理这种连接的层。4.传输层：定义了一些传输数据的协议和端口号（WWW端口 80等），如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP （用户数据报协议，与TCP特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如QQ聊天数据就是通过这种方式传输的） 。 主要是将从下层接收的数据进行分段和传输，到达目的地址后再进行 重组。常常把这一层数据叫做段。5.会话层：通过传输层（端口号：传输端口与接收端口）建立数据传输的通路。 主要在你的系统之间发起会话或者接受会话请求 （设备之间需要 互相认识可以是IP也可以是MAC或者是主机名）6.表示层：可确保一

19、个系统的应用层所发送的信息可以被另一个系统的应用层读取。例如，PG 程序与另一台计算机进行通信，其中一台计算机使用扩展二一十进制交换码（EBCDIC，而另一台则使用美国信息交换标准码（ASCI）来表示相同的字符。如有必要，表示层会通过使用一种通格式来实现多种数据 格式之间的转换。7.应用层： 是最靠近用户的 OSI 层。这一层为用户的应用程序（例如电子邮件、文件传输和终端仿真）提供网络服务。系统维护、财务管理 资源管理的范围、网络资源管理、故障和问题控制 聚合顺序：偶然、逻辑、时间、过程、通信、顺序、功能 耦合顺序：数据、控制、公共、内容ISO 应用、 表示、 会话、 传输、 网络（包 3层交

20、换机路由）、数据链路（帧网桥交换机网卡） 物理（中继集线）路由器分割广播域，交换机分割冲突域 TCP/IP协议族分层与OSI/RM七层模型对应以及每层上的协议，应用层采用TCP和UDP分别对应协议 记住网段有多少可用IP地址公式Raid0 合并 Raid1 镜像 Raid3 校验软件测试覆盖程度从低到高 语句、判定、条件、条件判定、多重、路径 数据库设计：用户需求、概念设计（概念模型） 、逻辑结构（数据模型） 、物理结构（物理模 型）。媒体分类：感觉、表示 （计算机编码 ）、表现（计算机输入输出载体） 、存储、传输 数据库三级模式两级映像模式和映像位置 （重点记忆 ） 三级模式名称和对应描述

21、（重点记忆 ） 概念模式（模式、逻辑模式） 、外模式、内模式（物理模式）两级映像独立性 （重点记忆 ） 外模式 /模式 数据和程序的逻辑独立性模式 /内模式 数据和程序的物理独立性 模式是全局逻辑结构数据库管理系统功能 （重点记忆 ） 数据定义、数据操作、数据库运行管理、数据组织存储和 管理、数据的建立和维护完整性约束（了解概念与分类） 防止数据的意外破坏 实体完整性 用户定义完整性 引用 完整性重点记住关系运算符数据库语言 记忆通配符 %=*_=? 了解添、删、改、查语句事务（理解记住事务四个特性）原子性、隔离性、一致性、永久性 并发操作（记住三个问题名称及情况）丢失更新、不可重复读、读脏数

22、据 封锁 （记住封锁特性 ） 排它锁（写锁 X 锁） 共享锁（读锁 S 锁）允许读但不允许加 X 锁 安全性基本概念和特征 （记住安全性特征及描述 ） 机密性、完整性、可用性 加密技术 （记住对称加密技术和非对称加密技术的特征，算法）RSA/ECC项目的概念（重点记住）一定的资源约束、一定的目标、一次性任务。项目基本特点（了解）信息项目独有特点 目标不确定 （任务边界模糊、 质量要求由项目团队定义） 、开发过程需求 易变、受人力资源影响最大项目三角型： 范围、成本、时间 质量是协调的结果信息系统开发管理工具 （掌握EPS概念）企业项目管理结构可随意层次化组织，并进行项目财务分析信息系统的概念（

23、重点记忆） 技术观、社会观、社会技术观 信息系统可用是人工的 信息系统的组成（重点记忆 7 部分）计算机硬件系统、计算机软件系统、数据与存储介质、 通信系统、非计算机系统的信息收集处理设备、规章制度、工作人员 信息系统结构（重点记忆）信息源、信息处理器、信息用户、信息管理者，CIO 首席信息主管。信息系统的主要类型（重点记忆）面向作业处理（0A）、面向管理控制、面向决策计划信息系统对企业的影响（记忆）促进组织结构扁平化、组织结构更灵活有效、虚拟办公、增 加流程重组的成功率信息系统开发阶段 规划、分析、设计、实施、运行维护 系统开发的方法：结构化（面向数据流） 、原型、面向对象结构化面向数据流、

24、Jackson面向数据结构、Booch和UML面向对象 结构化分析的方法：数据流图、数据字典、实体联系图（ER）加工过程描述系统管理定义1.IT管理的层次（记住企业IT管理层次、名称、对应职责 ）IT战略规划、IT系统管理、IT技术 及运作管理2长期的IT规划战略（记住长期的IT规划战略6条及关键点）目标的制定要具有战略性 （价值核心） 、要体现企业核心竞争力要求（控制范围） 、目 标的制定要结合业务（阶段性）对信息技术的规划必须具有策略性（适用性） 、对成本的投资分析要有战术性（成本 最优）、要有充分的可行性评估（可行性依据）3系统管理 核心目标管理客户的IT需求，有效的利用IT资源恰当地满

25、足客户需求。 基本目标 方便管理异构网络、确保整体的可靠性、确保整体的安全性、提高服务水 平 管理要求4关键IT资源 特别记住实现对所有IT资源统一监控和管理的愿望、要适合大型复杂分布式的环境将整个企业基础结构通过真实世界化的视图呈现、全集成的管理解决方案硬件资源、软件资源（含合同和文档） 、网络资源、数据资源 网络系统核心是网络服务器 记住网络资源包含内容 通讯线路、 网络服务器、网络传输介质、 网络物理层、数据链 路层、应用层、网络软件 记住通用体系架构IT部门管理 客户IT支持IT基础架构管理 记住系统管理策略面向业务处理、管理所有IT资源，实现端到端控制、丰富管理功能、 多平台多供应商

26、管理 系统管理服务1.IT服务理念（记住三点）以客户为中心、提供高质量低成本的IT服务、提供的服务可度量可计费IT 财务管理流程 是对 IT 服务过程涉及资源进行货币化管理的流程 IT 财务管理流程（重点）客户 IT 需求、 IT 投资预算、 IT 会记核算、 IT 服务计费、 记住投资预算主要目的和成本事前规划和控制、 预测项目经济可行性、 作为项目运作实施过程的控制依据、 紧密结合 能力管理预算角度：技术成本（硬件和设施）服务成本（软件开发和维护 故障处理 帮助台服务）组织成本（会议、日常开支）成本管理：固定 （初始 ）成本 可变 （运行 ）成本外包费用、固定工资、培训成本 变动工资、随着

27、业务量正比增长与投资、薪金及劳动相关的预算内成本，包括：管理费TCO总成本管理）：直接成本用、员工工资、支持酬劳。间接成本 与交付客户相关的预算外成本，包括：用户培训、终端用户开发执行、本地文件维护，与停工相关的如 : 恢复成本、问题解决成本。系统评价角度成本：设备购置费用设施费用开发费用（人员工资、咨询费）运行维护费用 （培训费、人工费、折旧费、通讯费、管理费） 记住会计核算主要目的、涉及内容 量化 IT 服务过程的成本和收益、提供考核依据和 决策信息成本核算、投资评价、差异分析处理定义成本要素理想的方法是：按照服务要素结构定义成本要素系统管理的分类 按系统类型分：信息系统、网络系统（核心支

28、撑平台） 、运作系统（核心管 理平台）、设施及设备按流程分类：对于通用体系架构的 3 个架构IT组织的设计考虑：客户位置、人员工作地点、服务规模、基础架构的特性IT外包 关键核心：服务级别协议考虑：经营管理能力、技术能力、发展能力 类型：市场关系、中间型、伙伴型 风险控制：加强合同管理、对整个项目体系的规划、对新技术的敏感、不断的学习 统一用户管理的好处：用户使用更方便（单点登录） 、安全控制力度得到加强（集中） 、减轻 管理负担（统一的管理界面） 、安全性得到提高（静态动态密码）IT核算的目的：优化供需行为，最大限度的实现组织目标。IT核算的关键：定义成本要素 分布式系统的优势：跨平台、可扩

29、展性和灵活性、可视化管理、智能代理技术资源管理1. C0BIT中定义的IT资源（记住）数据、应用系统、技术、设备、人员软件管理（记住 CMM 重要指标）软件资源的可重用程度1 .软件的生命周期 （记住软件的生命周期的过程，维护的工作）分析、设计、编码及单元测试、集成及系统测试、安装、维护 维护最重要的是对变更的管理2. 软件开发模型 （记住三个开发模型，优缺点，适合项目）3. 软件分发 /文档管理（记住软件分发任务，软件文档管理工具）软件部署、安全补丁分发、远程管理和控制网络资源管理网络维护管理， 5 大功能：计费管理、失效管理、配置管理、性能管理、安全管理。 网络维护管理系统， 4 个要素：

30、一种管理协议、至少一个网络维护管理器、一种或多种 管理信息库、若干个被管理的代理。网管协议： SNMP,CMIS/CMIPIS0 的网络管理模型：计费管理、故障管理（用得最多的） 、配置管理、性能管理、安 全管理。数据管理 记住 IRM 知识点（历年出现在下午填空题）核心：信息资源的标准和规范关键：管理人才队伍建设信息系统管理是对 整个组织信息资源开发利用的全面管理，经济管理和信息技术的结合，信息作为一种资源，开发信息资源是企业信息化的出发点和归宿，数据环境建设是形象 资源管理的重要工作。 记住信息资源开发利用好坏的关键人物 企业领导和信息系统负责人 记住工作层面上最重要的角色 数据管理员 记

31、住两个模型一套标准 功能模型和数据模型，信息资源管理基础标准 记住企业信息化的目标 信息共享和业务协同 记住数据标准化的三个阶段 业务建模、数据规范化、文档规范化故障管理：尽快恢复服务 问题管理：防止再次发生故障 故障管理范围：硬件级外围设备故障、应用系统故障、请求服务和操作故障（忘密码、未做 来访登记）故障的原因分类 :3 类：技术因素、应用性故障、操作故障7 类：系统软件故障、硬件故障、相关设备故障、自然灾害、维护引起、应用性故障（软 件性能问题，Bug,系统应用变更）、人为操作故障、。软件和人为因素占故障很大比例故障监视是故障管理的第一项基础活动，其监视重点：人员、规范操作的执行、硬件、软件 日志文件：按时间顺序记录，先写日志后写数据库。数据库故障：事务故障、系统故障（停电） 、介质故障原则上所有未知故障都称为问题问题的分析方法：泰勒哥法（明确指出偏离服务级别情况） 、鱼骨头（将问题作为结果）头脑风暴（畅所欲言，不做评论，强调数量，互相结合） 、流程图 错误控制：通过变更请求，确保已知错误被完全消除，避免再次发生故障。 问题预防：趋势分析、制定预防措施。1.安全策略 记住安全策略 目的：保证安全组织信息安全的最高策略 描述了组织高层的安全目标 描述应该做什么，不是怎么去做