软考高项知识点(背会必过)

1、1信息系统工程质量管理包括哪些方面？质量方案、质量保证、质量控制2、结构化模块设计的辅助工具有哪些？系统流程图、HIPO技术、模块结构图3、模块独立性的度量聚合、耦合，聚合衡量模块部各元素结合的紧密程度耦合度量不同模块间互相依赖的程度4、IT战略规划应包括哪些方面 ？IT战略规划目标的制定要具有战略性IT 战略规划要表达企业核心竞争力要求IT 战略规划目标的制定要具有较强的业务结合性4IT战略规划对信息技术的规划必须具有策略性5IT战略规划对本钱的投资分析要有战术性IT战略规划要对资源的分配和切入的时机行充分的可行性评估5、企业IT系统管理的根本目标可以分为以下几个方面1全面掌握企业IT环境，

2、方便管理异构网络，从而实现对企业业务的全面管理确保企业IT环境的可靠性和整体平安性 ，与时处理各种异常信息，在出现问题时与时进行恢复，保证企业IT环境的整体性能；3确保企业IT环境整体的可靠性和整体平安性 ，对涉与平安操作的用户进行全面跟踪管理，提供一种客观的手段评估组织在使用IT方面面临的风验，并确定这些几险是否得到了有效的控制4提高效劳水平，加强效劳的可管理性并与时产生各类情况报告，与时可靠地维护各类效劳数据6、系统管理的策略和方法1面向业务处理2管理所有IT资源，实现端到端的控制3丰富的管理功能4多平台、多供给商的管理7、通过实施配置管理的效益1 有效管理IT组件2提供高质量的IT效劳3

3、更好的遵守法规4帮助制定财务和费用方案8、硬件资源维护容：1 所有硬件设备必须由专人负责管理；管理员必须定期对各种办公设备进行清理检查，确保设备处于正常使用状态；用电 设备要按时进行线路检查，防止漏电、打火现象，确保设备、库房的平安，对故障设备应随时登记，并与时向上 级汇报后妥善处理。2所有硬件设备应该严格遵循部门制定的硬件管理条例3硬件设备在平时应该定期进行清点和检测，发现有问题的应该与时进行处理。硬件系统应定期进行备份，备份的 硬盘等要妥善保管，做好标签，以防数据丧失。经常使用的硬件设备应得到清洁和维护。4各种设备使用说明、保修卡、用户手册等相关文字材料也应由管理员统一收集整后立卷归档9、

4、 同生命周期法相比，原型法的特点是什么？面向目标10、 一个进程被唤醒表示什么状态？一个进程被唤醒表示进程状态变为就绪11、 支持多道程序设计，算法简单，但存储器碎片多的是什么固定分区12、 虚存技术实际是一种什么技术？扩充相对地址空间的技术13、 文件系统的主要目的是什么？实现按名存取14、 在关系数据库中三种根本关系是什么？选择、投影、和连接15、用户支持包括哪些方面？1软件升级效劳2软件技术支持效劳3远程热线支持效劳4 全面维护支持效劳5用户教育培训效劳6 提供帮助效劳台16、用户咨询方式1直接咨询效劳2效劳3公告板4电子17、企业信息化本钱主要包括哪些方面：1设备购置费用2设施费用3开

5、发费用4系统运行维护费用18、企业信息化的收益包括：1产值增加所获得利润收益2产品生产本钱降低所节约的开支19、性能评价的标准有哪些：1系统的可靠性2系统效率3系统可维护性4系统可扩充性5系统可移植性6系统适应性7系统平安性20、信息系统的技术性能评价包括哪几个方面1系统的总体技术水平2系统的功能覆盖围3信息资源开发和利用的围和深度4系统质量5系统平安性6系统文档资料的规、完备与正确度21、宕机的原因分析1、技术因素：包括硬件、软件操作系统、环境因素以与灾难性事故2、应用性故障：包括性能问题、应用缺陷与系统应用变更3、操作故障：人为地未进行必要的操作或进行了错误的操作22、系统平安措施1、系统

6、管理：软件升级、薄弱点扫描；策略检查；日志检查；定期监视2、 系统备份：文件备份；效劳器主动式备份；系统复制；跨平台备份；SQL数据库备份；分级式存储管理；远程备份;3、病毒防治：病毒的预防和去除4、入侵检查：配备系统入侵检测设备或软件入侵检测系统是近年出现的新型的网络平安技术，它将提供实时的入侵检查，退过对网络行为的监视来识别网络的入 侵的行为，并采取相应的防护手段。入侵检测系统可以发现对系统的违规访问、阻断网络连接、部越权访问等，还可 发现更为隐蔽的攻击。23、数据平安性措施1、数据库平安：数据加密、数据的备份与恢复策略；用户鉴别；权限管理；2、终端识别：身份验证、存取控制、多极权限管理、

7、存储设备的平安管理；数据加密存储、病毒预防、严格审计3、文件备份：确定备份的容与频率，创立检查点；4、访问控制：用户识别密码、登录控制、资源授权、授权检查、日志和审计24、在软件实施过程中应用注意什么？在系统的实施过程中，要特别注意领的亲自参与、人员的培训与组织，抓好系统的软硬件的选型与采购，做好根底数 据的规与制定管理制度等根底性工作。在此根底上制定出实施方案，确定进度与所需费用，并且监督方案的执行，保 证资金到位。25、UML中的关系依赖：是两个事物间的语义关系关联：是一种结构关系泛化：是一种特殊/一般关系 实现：是类元之间的关系26、符合UML建模的静态图和动态图使用例图、类图、对象图、

8、构件图和配置图建立的模型是静态的使用：状态图、活动图、顺序图、协作图建立的模型是动态的27、 线性表的结构有哪几种？顺序、散列28、算法的5个特性： 有穷性、确定性、可行性、输入、输出29、 算法评价：正确性、可读性、健壮性、效率、低存储量需求30、 多媒体特性：集成性、交互性、实时性、数字化31、 数字图像类型：二值图像、黑白灰度图像、彩色图像、活动图像32、彩色表示空间 RGB HIS、CMYK YUV33、 图像格式：位图、矢量图34、 静态图像格式 BMP、GIF、TIF、JPG PCX PCD35、动态图像格式 AVI、MPG36、 彩色电视制式：PAL NTSC SECAM37、

9、数字音频信息编码：波形编码法、参数编码法、混和编码法38、 计算机网络体系结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层39、 TCP/IP协议： 远程登录协议TELNET、文件传输协议FTF、简单传输协议SMTP40、 数据通信的主要技术指标：波特率、比特率、带宽、信道容量、误码率、信道延迟41、 数据通信编码一般采用？数据通信编码一般采用基带方式和4B/5B编码42、 通信过失控制编码有哪两类：循环冗余码、奇偶校验码43、局域网的介质访问控制方式有哪三种？载波侦听多路访问、令牌环访问控制方式、令牌总线访问控制方式44、网络管理协议包括哪些？简单网络协议SNMP、远程监控R

10、MON、ISO通用管理信息协议CMIP45、网络管理软件包括 2局部？探测器PROBE代理、控制台 CONSOLE46、密码技术的作用：密码技术提供信息加密解密、信息来源鉴别、保证信息的完整和不可否认47、防火墙有哪几类型？包过滤型、应用级、代理效劳器、复合型，曲型的防火墙包括过滤器、链路级网关、应用级网关或代理效劳器48、 网络平安协议有哪几种：SSH PKI SET平安电子交易协议、 SSL平安套接层协议49、 常用的数据模型有哪几种？有层次模型、网状模型、关系模型50、 信息平安的概念：信息平安是对信息、系统以与使用、存储和传输信息的硬件的保护51、 信息的三个特性性、完整性、可用性52

11、、 鉴别的方法有哪些？用拥有的、用所知道的、用不可改变的特性、相信可靠的第三方建立的鉴别、环境53、 实现访问的三种方法要求用户输入一些信息；采用物理识别设备；采用生物统计学系统54、 对称密钥有哪两种？分为序列密码和分组密码55、数据完整性常的威胁有哪几种？人类、硬件故障、网络故障、灾难、逻辑故障完整性保障策略：备份、镜像技术、归档、分级存储管理、转储、系统平安程序、奇偶校验和故障前兆分析56、 完整性保护机制：完整性保护机制保护数据免遭未授权篡改、创立、删除和复制57、完整性保护采用的技术有：备份、镜像技术、归档、分级式存储管理、转储、系统平安程序、奇偶校验和故障前兆分析58、 提供容错的

12、途径有哪些：使用空闲设备、负载均衡、镜像、复现、热可更换59、 网络冗余方案有：双主干、开关控制技术、路由器、通信中件60、 病毒检测技术有哪几种？特征分类检测、文件或数据校验技术61、 风险分析的方法与途径定量分析和定性分析62、软件系统结构设计的原那么分解-协调原那么、信息隐蔽和抽象原那么、自顶向下原那么、一致性原那么、面向用户原那么63、 代码的功能有：唯一标识、分类、排序64、 代码的种类：顺序码、区间码、助记码、缩写码65、 代码设计的原那么唯一性、标准化、规化、合理性、可扩展性、简单性、实用性66、输入设计原那么输入量最小/输入延迟最低/输入数据早校验/输入步骤少转换/输入过程简单

13、化67、 系统实施阶段的特点：工作量大、投入人力、物力多68、数据不一致性主要表现数据名称不一致性、数据长度不一致性、数据表示的不一致性、数据含义的不统一性69、信息系统的主要类型面向作业处理的系统：办公自动化系统、事务处理系统、数据采集与监测系统面向决策方案的系统：决策支持系统、战略信息系统、管理专家系统面向管理控制的系统：电子数据处理系统、知识工作支持系统、计算机集成制造系统70、结构化分析方法使用到的工具有哪些？数据流图/数据字典/实体关系图/结构化语言/判定表和判定树71、 无损压缩法有哪些？有哈夫曼编码、算术编码、行程编码72、有损压缩法有哪些？预测编码、变换编码、子带编码、知量量化

14、编码、混和编码、小波编码73、软件质量因素有哪些 ？正确性、健壮性、平安性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。74、 工程进度控制的重要方法规划、控制、协调75、进度控制所采取的措施1组织措施2技术措施3合同措施4经济措施5管理措施76、影响进度因素：1人的因素2材料和设备的因素 3方法和工艺的因素 4资金的因素5环境因素77、本钱管理由4个过程组成1资源方案过程2本钱估算过程3本钱预算过程4本钱控制过程78、影响工程变更的主要因素1工程的生命周期 2工程的方案、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部因素和不可遇见 的突发

15、事件79、何为风险？风险是指某种破坏或损失发生的可能性，风险管理是指识别，评估，降低风险到可以接收的程度并实施适当机制控制 风险，保持在此程度之的过程。80、控制风险的方法？1对动作进行优先排序，风险高的优先考虑2评价风险评估过程中的建议，分析建议的可行性和有效性3实施本钱/效益分析4结合技术、操作和管理类的控制元素，选择性价比最好的平安控制5责任分配6制定一套平安措施实施方案7实现选择的平安控制81、 风险分析的方法与途径定量分析和定性分析82、工程风险管理应该包括1、一个风险管理方案，应强调主要工程风险、潜在的影响、解决方案、降低风险的措施2、 一个风险预防方案或应急方案，包括降低风险所必

16、需的资源、时间与本钱概算3、一个在整个工程周期自始至终对风险进行测定，跟踪与报告的程序4、 应急费用，并将其列入预算。83、工程定义并说明工程管理三要素之间的关系所谓工程，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务，这个定义包括三层意 思：一定 的资源约束、一定的目标、一次性任务。工程三角形是指工程管理中围、时间、本钱三个因素之间相互影响 的关系；质量处 于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角 形的要素；是时间、本钱和围协调的结果。84、 工程管理的四大核心领域围管理、本钱管理、时间管理、质量管理85、五大工程过程

17、：工程的启动过程，工程方案过程，工程执行过程，工程监控过程，工程收尾过程86、何为工程管理？工程管理就是工程的管理者，在有限的资源约束下，运用系统的观点、方法和理论对工程涉与的全部工作进行有效的 管理，即 从工程的投资决策开始到工程完毕的全过程进行方案、组织、指挥、协调、控制和评价，以实现工程的目标；87、工程管理特点1工程管理是一项复杂的工作2工程管理具有创造性 3工程管理需要集权领导并建立专门的工程组织4工程负责人在工程管理中起着非常重要的作用。88、软件的质量特性有哪些 ？功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面，每个方面都包含假设干个子特性：功能性：适合性、 准确性、

18、 互操作性、依从性、平安性；89、质量管理？在质量方面指挥和控制组织的协调的活动，指对确定和到达质量所必须的全总职能和活动的管理，其管理职能主要包 括制定质量方针和质量目标以与质量筹划、质量控制、质量保证和质量改良。90、系统规格说明书应该到达的根本要求全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。系统说明书容如下：1引言，说明工程的名称、目标、功能、背景、引用资料，文中所用的专业术语等2工程的概述，工程的主要工作容；现行系统的调查情况；新系统 的逻辑模型3实施方案工作任务的分解；进度和预算91、 系统分析的主要任务系统分析的主要任务：理解和表达用户对系统的应用需求92、

19、系统分析阶段的根本任务系统分析员和用户在一起，充分理解用户的要求，并把双方的理解用书面文档系统说 明书表达出来。93、系统分析员的职责是系统分析，是用户和技术人员之间的桥梁和翻译，为管理者提供控制开发的手段。系统分析员应该具备坚实的信息系统知识，了解计算机技术的开展，具备管理科学知识与财务根底知识；应有较强的系统观点和较好的逻辑分析能 力，具备较好的口头和书面表达能力、较强的组织能力、善于与人共事；总之应具有现代科学知识，具有改革思想和 改革能力的专家。94、系统分析的困难主要来自3个方面：问题空间的理解；人与人之间的沟通；环境的不断变化95、系统分析的步骤1现行系统的详细调查 2在详细调查的

20、根底上，进行需求分析3提出新系统的逻辑模型 4编写系统规格说明书。96、结构化分析方法 结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法，按照系统部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由复杂到简单，结构化分析的核心特征是分解"与"抽象"97、 结构化分析方法指导思想用系统的思想，系统工程的方法，按用户至上的原那么，结构化、模块化自顶向下对信息 系统进行分析与设计。98、原型方法表现不同的运用方式分为原型方法表现不同的运用方式分为：探索型，试验型，演化型99、结构化分析使用的工具结构化分析使用的工具：数据流图，数据字典，实体关

21、系图，结构化语言，判定表和判定树100、绘制数据流图应遵循的主要原那么绘制数据流图应遵循的主要原那么：1确定外部项2自顶向下逐层扩展 3合理布局4它只反映数据的流向、 加工、逻辑上的存储5数据流图的绘制过程就是系统逻辑模型的形成过程，需要和用户不断磋商，达成一致意见。101、采用迭代递增开发模型的建模过程1需求分析2系统分析3设计结构设计与详细设计4实现5测试和配置102、系统设计的目标：1系统的可靠性2较高的系统运行效率 3系统的可变更性4系统的灵活性与经济性103、系统设计的原那么：1系统性原那么2简单性原那么3开放性原那么4管理可接收原那么5其他原那么；系统设计还应该遵循经济性和平安性。

22、104、 系统总体设计的主要任务完成对系统总体结构和根本框架的设计，系统总体设计包括两方面容，系统总体布局 设计和系统模块化结构设计。105、系统总体结构设计的主要原那么1分解一协调原那么 2信息隐蔽和抽象原那么 3自顶向下原那么4 一致性原那么5面向用户原那么106、系统总体布局 是指系统的平台设计，即系统类型，信息处理方式设计，网络系统结构，软硬件配置以与数据资 源在空间的分布设计；107、 系统总体布局方案应当满足处理功能和存储功能的要求，满足系统易用性，可维护性，可扩展性，可变更性和可靠性好的要求，并考虑系统的经济性。10 8、系统详细设计容1代码设计2数据库设计3输入/输出设计 4用

23、户界面设计5处理过程设计109、数据库设计的主要步骤 ？1用户需求分析2概念结构设计3逻辑结构设计4物理结构设计110、UML在软件开发不同阶段的应用1需求分析2系统分析阶段3系统设计阶段4系统实施5系统测试阶段111、 数据字典有6类条目：数据项、数据结构、数据流、数据存储、处理过程和外部实体112、系统总体技术方案1系统配置方案2模块设计3代码设计4输入设计5输出设计6数据库设计说明7实施方案说明书113、信息系统实施阶段的任务包括容1硬件配置2软件编制3人员培训4数据准备114、 为了降低风险，在实施方法上应该注意2点为了降低风险，在实施方法上应该注意2点：1尽可能选择成熟的软件产品，以

24、保证系统的高性能与高可靠性2选择好的信息系统开发工具115、系统实施成功与否关键的因素1进度的安排2人员的组织3任务的分解4开发环境的构建系统开发环境包括硬件环境、软件环境、网络环境等116、程序设计的步骤：1 了解计算机系统的性能和软硬件环境2充分理解系统分析、系统设计的全部文档3根据设计要求和软硬件环境，选定程序设计语言4编写程序代码5程序的检查、编译和调试117、程序设计的质量要求 ？1程序的正确性2源程序的可读性3较高的效率118、 软件测试的类型有模块测试、联合测试，验收测试，系统测试119、测试的原那么：1应该尽早并不断地进行测试2测试工作应该防止由原开发人员或小组来承担3在设计测

25、试方案时，不仅要确定输入数据，而且要从系统的功能出发确定输出结果4在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件5在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做的事情6充分重视测试中的群集现象7严格按照测试方案来进行防止测试的随意性8妥善保存测试方案、测试用例作为软件文档的组成局部，为维护提供方便120、单元测试任务包括1、模块接口测试 2、模块局部数据结构测试 3、模块边界条件测试 4模块中所有独立执行通路测试5模块的各条错误处理通路测试121、软件测试分为人工测试和机器测试其中人工测试个人复查、走查、会审机器测试黑盒测试、白盒测试122、

26、 系统测试过程步骤：1拟订测试方案2编制测试大纲3设计和生成测试用例 4实施测试5生成测试报告123、测试方案容包括 测试容，进度安排，测试所需的环境和条件，测试培训安排124、确认测试步骤1有效性测试2软件配置审查3验收测试4安装测试125、系统测试？1恢复测试2平安性测试3强度测试4性能测试5可靠性测试6安装测试126、测试方案容：1每个测试阶段的目的 2每个阶段完成的标准 3时间进度表4每个阶段负责人5测试用例库6测试所需的工具7每 个测试阶段所需机时数127、系统试运行阶段的工作主要包括1对系统进行初始化，输入各种原始数据记录 2记录系统运行的数据状况 3核对新旧系统输出结果 4对实际

27、系统的输 入方式进行考查5对系统实际运行速度、响应速度进行实际测试12 8、新旧系统转换的方式有3种为直接转换、并行转换、分段转换129、调试方法调试方法：1试探法2回溯法3对分查找法4归纳法5演绎法130、信息系统具有哪些结构？1信息系统层次结构战略方案层，战术管理层，业务处理层2功能结构从技术角度来看，信息系统无非是信息的输入、处理和输出等功能；从用户的角度来看，应该支持整个组织在不同层次上的各种功能；从业务角度看信息系统 功能结构应该包括 行政子系统，研发、生产、营销、财务、人事、物流七个子系统；3软件结构4硬件结构集中式，分布-集中式，分布式131、信息系统有哪些类型1面向作业处理的系

28、统 2面向管理控制的系统 3面向决策方案的系统132、 信息系统对企业生产的影响 ？系统对企业的生产过程、管理过程、决策过程都产生了重大影响，尤其促进企业组织结构的重大变革，主要表现在1、促使组织 结构扁平化2、组织结构更加灵活和有效3、虚拟办公室4、增加企业流程重组的成功率133、 信息系统工程的研究方法分为技术方法、行为方法和社会技术系统方法。134、 信息系统工程质量控制的主要手段：评审、测试和审计135、信息系统建设为什么需要全面质量控制如何实行全面质量控制？由于信息系统工程质量目标的容具有广泛性，所以实现信息工程工程总体质量目标应当实施全面的质量控制。因此要把控制重点放在调查研究外部

29、环境和部系统各种干扰质量的因素上，做好风险分析和工作。同时预测各种可能出现的质量偏差，并采取有效的预防措施。要使这些主动控制措施与监督、监察、反应、发现问题并与时解决；发现偏差与时纠偏等控制有机结合起来，这样才能使工程的质量处于有效的控制之下。136、信息系统工程的特点：1明确的目标2独特的特性3有限的生命周期4特定委托人5实施的一次性6组织的临时性和开放性 7工程的不确 定性和风险性8结果的不可逆转性，另外信息系统还有自己的特点1信息系统工程的目标不精确、任务边界模糊，质量要求主要由工程团队定义2在信息系统工程开发过程中，客户的需求不断被激发，不断地被进一步明确，或者客户需求随工程进展而变化

30、，从而导致工程进度、费用等方案的不断更改3信息系统工程是智力密集、劳动密集型工程，受人力资源影响最大，工程成员的结构、责任心、能力和稳定性对信息系统工程的质量以与是否成功有决定的影响。137、IT财务管理的目标与作用对1T工程的投资过程进行管理，研究1T工程投资的必要性和可行性、准确计算1T投资的本钱和效益，并在此根底上进行投资评价和责任追究。138、IT系统管理的层次、定位和职能围层次：战略层1T战略规划，包括1T战略制定、1T治理、1T投资管理。战术层1T系统管理，包括1T管理 流程、组 织设计、管理制度、管理工具等。运作层1T技术与运作管理，包括 1T技术管理、效劳支持、日常维护等。13

31、9、IT系统管理职能围1T财务管理、效劳级别管理、问题管理、配置与变更管理、能力管理、1T业务持续性管理等140、IT部门的职责IT部门的职责：IT战略规划、企业应用系统规划、网络与根底设施、数据库管理、人员管理、故障管理、本钱计费 管理、性能/能力管理、维护管理、平安管理、1T日常运作、终端用户支持等方面。同时也是运作方的系统管理方案容141、效劳级别管理的概念与作用效劳级别管理是定义、协商、订约、检测和评审提供给客户效劳的质量水准的流程。作用是：1准确了解业务部门的效劳需求，节约组织本钱，提高1T投资效益。2 对效劳质量进行量化考核。3 监督效劳质量。4明确职责，对违反 效劳级别协议的进行

32、惩罚。142、 IT系统管理通用体系架构为：it部门管理，业务部门it支持和it根底架构管理143、It系统管理工作主要是优化：It系统管理工作主要是优化it部门的各类管理流程，并保证能够按照一定的效劳级别，为客户高质量、低本钱地提供it效劳：按流程分类：1侧重于it部门的管理，从而保证能够高质量地为业务部门效劳 2侧重于业务部门的it支 持和日常作业，保证效劳的可用性和可持续性 3侧重于it根底设施建设，主要是建设企业的网络和 in ternet 的连接 等。144、 企业it预算大致分为以下技术本钱，效劳本钱，组织本钱145、 对外包商的资格审查应该从哪几个方面入手：技术能力，经营管理能力

33、，开展能力这 3个方面入手146、外包风险控制？1加强对外包合同的管理 2对整个工程系统的规划 3对新技术敏感4不断学习147、用户管理的功能1用户账号管理2用户权限管理3企业外部用户管理 4用户平安审计148、统一用户管理的收益如下1用户使用更加方便 2平安控制力度得到加强3减轻管理人员的负担，提高工作效率4平安性得到提高149、IT系统管理中利用各类自动化工具主要基于以下原因1业务对1T的效率和有效性、依赖性不断增强2仃 根底架构和应用日趋复杂31T系统管理的需求日益复杂150、IT自动化管理工具对于系统管理益处1日常操作自动化 2更好地发现和解决故障3it人员技术分级4提高配置信息的可用

34、性5分布式系统管理；辅助工作有通过使业务流程能够有效运作，建立战略合作关系2收集高质量的可信的准确和与时的信息，以用于 1T系统管理决策3能够更快地分析和呈现系统管理信息，支持效劳改良方案4发现和执行预防措施，降低风险和不确定性，提升1T可持续效劳的能力。151、IT系统日常操作管理活动包括性能与可用性管理 2系统作业调度3帮助效劳台4故障管理与用户支持 5输出管理6系统日常操作手册的使用与保 管7操作结果的管理与改良 8操作人员的管理152、系统运作报告包括1系统日常操作日志 2性能/能力规划报告 3故障管理报告4平安审计日志153、 完整的本钱管理模式应包括包括预算，本钱核算与1T效劳计费

35、，差异分析与改良154、 It会计人员需要注意的差异一般包括本钱差异，收益差异，效劳级别差异，工作量差异155、简述一个好的系统管理软件提供管理功能1性能与可用性管理 2网络资源管理3日常作业管理4系统监控与事件处理 5平安管理工具6存储管理7软件自动 分发8用户连接收理9配置管理10帮助效劳台/用户支持11数据库管理12 IT效劳流程管理156、分布式环境下系统管理的特点1跨平台管理2可扩展性和灵活性 3可视化管理4智能代理技术157、 IT效劳计费管理的概念与对 it管理的意义it效劳计费管理是负责向使用it效劳的客户收取相应费用的流程，它是it财务管理中的重要环节，也是真正实现企业it价

36、 值透明化、提高it投资效率的重要手段；意义：通过向客户收取效劳费用，一般可以迫使业务部门有效 地控制自身需求、降 低总体效劳本钱，并有助于it财务管理人员重点关注那些不符合本钱效益原那么的效劳工程。158、企业组织的信息资源管理主要容信息系统的管理2信息资源的开发、利用的标准、规、法律制度的制定与实施3信息产品与效劳的管理 4信息资源的平安管理5人力资源管理159、 信息资源管理的目标信息资源管理的目标就是通过人们的方案、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的开展。160、信息资源管理 信息资源管理指的是为了确保信息资源的有效利用，以现代信息技术为手

37、段，对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。它的思想、方法、实践，对现代企业管理有重要意义：1为提高企业管理绩效提供新思路 2确立信息资源在 企业中的战略地位 3支持企业参与市场竞争 4成为当代企业文化的重要组 成局部。161、 用于管理的关键IT资源 硬件资源管理，软件资源管理，网络资源管理，数据资源，设施与设备管理公司信 息资源管理注意那些方面？162、实施配置管理流程可为客户和效劳提供方带来益处如下1有效管理it组件2提供高质量的it效劳3更好地遵守法规4帮助制定财务和费用方案。163、简述软件资源管理应如何进行文档管理1软件开发小组应设一名文档保管员，负责集中保管本

38、工程已有文档的两套主文本。两套文本容完全一致，其中一套 可以按照一定手续办理借阅。2软件开发小组成员可根据工作需要在自己手中保存一些个人文档。一般都应是主文本的复制件，并注意和主文本保持一致，做必要修改时，应该先修改主文本3开发人员个人只保存主文本中与他工作相关的局部文档4在新文档 取代旧文档时，管理员应与时注销旧文档。在文档容有变动时，应随时修订主文本，使其与时反映被更新 了的容5工程开发完毕时，文档管理员应收回开发人员的个人文档，发现个人文档与主文档有差异时，应立即着手解决。6在软件开发过程中，可能发现需要修改已经完成的文档，特别是规模较大的工程，对主文本修改要特别慎重，修改前 要充分估计

39、可能带来的影响，并且按照提议、评议、审核和实施等步骤加以严格控制。164、 软件分发管理的任务软件部署，平安补丁分发，远程管理和控制165、网络资源是如何管理与维护的？1、对网络资源进行登记管理2、做好网络维护管理的配置管理、性能管理、故障管理、平安管理和计费管理的五大功能3、在网络 运行期间，一定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络畅通4、做好网络审计支持工作。166、网络资源包括：通信线路，通信效劳，网络设备和网络软件167、Cobit 信息系统管理标准标准定义的it资源如下 数据、应用系统、技术、设备、人员168、COBIT标准所定义的流程被划分为与it系统实

40、施周期相4规划和组织，采购和实施，交付和支持以与检测169、设施和设备管理包括电源设备管理，空调设备管理，通信应急设备管理，楼宇管理，防护设备管理170、结构化布线由6个子系统组成工作区子系统，水平子系统，垂直子系统，管理间子系统，设备间子系统，建筑群子系统。171、简述数据平安管理数据平安管理是数据生命周期中一个比拟重要的环节，在进行数据输入和存取控制的时候，企业必须首先保证输入数据的合法 性；要保证数据的平安性，必须保证数据的性和完整性，主要表现5个方面：1用户登录时的平安性 2网络数据的保护3存 储数据以与介质的保护 4通信的平安性5企业和In ternet网络的单点平安登录。172、数

41、据标准化主要包括数据标准化主要包括业务建模阶段是数据标准化根底和前提，数据规化阶段是核心和重点，文档规化阶段是 数据标准化成果的有效应用的关键173、 信息资源管理工作层上的最重要角色是数据管理员DA 数据管理员职责负责支持整个企业目标的信息资源规划、控制和管理；协调数据库和其他数据结构的开发，使数据存储冗余最小而具有最大相容性；负责建立有效使用数据资源的标准和规程，组织所需要的培训；负责实现和维护支持这些目标的数据字典；审批所有对数据字典做的修改；负责监督管理数据部门中的所有职员的工作；还应该具有良好的沟通能力，并对日常数据进行更新和维护。174、问题分析方法Kep ner & Tr

42、egoe法，鱼骨图法，头脑风暴法和流程图法175、Kepner & Tregoe 问题分析法的分析步骤：1定义问题2描述问题3找出产生问题的可能原因 4测试最可能的原因 5验证问题原因176、 故障管理的目标是尽可能快地恢复效劳级别协议规定的水准，尽量减少故障对业务运营的不利影响，以确保最好的效劳质量和可用性。故障特征：影响度，紧迫性，优先级；177、 数据库故障的类别事务故障，系统故障，介质故障，计算机病毒17 8、网络故障时处理方法1、双主干，当网络发生故障时，辅助网络就会承担数据传输任务，两条主干线应相距较远，防止同时损坏2、开关控制技术，可以精确地检测发生故障的位置，并用辅助路

43、径分担数据流量3、路由器，可以为数据指明多条路径 4、通信中件，可以使通信绕过 故障电路，通过其他路径来传输数据179、故障管理流程包含故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪问题管理流程主要涉与问题 控制I发现和记录问题2问题分类3调查分析，错误控制I发现和记录错误 2评价错误3记录错误解决过程 4终止错误5跟踪监督 错误解决过程，问题预防趋势分析和制定预防措施和管理报告4种活动180、系统故障类型1硬件与外设故障2应用系统故障3请求效劳和操作故障181、人员为什么是故障监视的重点故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快发现和应对故障，

44、同时防止非规操作扩大故障对系 统和业 务的影响，需要对故障接触人员进行严格管理，故障监视应该针对不同故障接触人员指定监视职责，制定相关 操作手册，而故 障接触人员应该严格按照规定执行操作和报告。同时，故障接触人员本身与其活动也是监视工程。故 障接触人员如下：1、故障 现场接触人员，故障发生现场的接触人员2、初级支持人员，提供一线的初级支持3、高级支持人员，故障处理专家182、问题管理报告容1事件报告2产品质量3管理效果4常规问题管理与问题预防管理之间的关系5问题状态和行动方案 6改良问题管理的意见和建议183、系统维护的任务就是有方案、有组织地对系统进行必要地改动，以保证系统中的各个要素随着环

45、境的变化始终处于最新的、正确的工 作状态184、信息系统维护容1系统应用程序维护 2数据维护3代码维护4硬件设备维护5文档维护系统维护的方法：1建立明确的软件质量目标和优先级2使用提高软件质量的技术和工具3进行明确的质量保证审查 4选择可维护的程序设计语言 5系统文档185、系统维护的需求主要源于决策层的需要、管理机制或策略的改变、用户意见与对信息系统的更新换代186、系统维护工程 包括硬件维护，软件维护，设施维护，网络维护187、 按照软件维护的不同性质划分4种类型完善性维护，适应性维护，纠错性维护，预防性维护18 8、设计系统维护方案前，要考虑以下三方面的因素1维护背景2维护工作的影响3资

46、源的要求189、系统维护的实施形式有 ？系统维护的实施形式有 4种：每日检查、定期维护、预防性维护、事后维护190、维护方案容包括工作的围，所需资源、确认的需求、维护费用、维修进度安排以与验收标准等191、软件维护管理：1任何人员不得擅自对系统文件进行删除或修改。软件操作人员不得对系统文件进行任何容的操作2系统管理员对软件系统进行全面维护，并进行记录 3定期对系统进行病毒检查 4建立故障报告制度 5对软件进行修改、升级时，首 先要全面备份系统的数据，做好新旧系统数据的衔接工作192、硬件维护管理要求如下1核算中心网络应配备不间断电源，工作场地配备防灾设备2操作人员应该每天保持设备与环境的清洁整

47、齐，要保护设备每周对设备进行保养 3系统管理员每周全面检查一次硬件系统，做好检查记录，发现问题与时处理，以保证系统 正常运行4每月对计算机场地的平安进行检查，与时消除隐患193、新系统的运行与系统转换工作实施大致步骤如下1制定方案包括系统运行方案和系统转换方案2制定系统运行体制，系统运行体制是整个系统运行的方法、流程和规定3系统转换测试和运行测试 4系统转换包括制定系统转换方案、执行系统转换、系统转换的评估194、 新系统运行方案容运行的开始时间、运行周期、运行环境、运行管理的组织机构、系统数据的管理、运行管理 制度、系统运行结果分析等195、系统转换方案容系统转换工程、系统转换负责人、系统转

48、换工具、系统转换方法、系统转换时间表包括预计系统转换测试开始时间 和预计系统转换开始时间、系统转换费用预算、系统转换方案、用户培训、突发事件/后备处理方案等。196、系统转换测试的目的和步骤系统转换测试是转换工作的排练，是为系统转换而进行的程序功能检查。新系统再没有试用过的时候，是没有真正负 担过实际工作的，因此在转换过程中可能会出现事先预想不到的问题，所以，要在新系统投入运行使用前进行转换测 试。197、转换是否成功主要以下方面考虑系统转换是否到达预期目标、系统转换是否产生了副作用、是否实现了本钱效益原那么4准备转换系统，转换的前提条件是从技术上和组织上做好准备 5执行转换测试其中包括 功能

49、、运作、品质测试和综合测试6评价转换测试结果198、 运行测试的目的 是转换到新系统后的试运行环节，其目的是测试新系统转换后的运行情况，也是对采用新系统 后产生的效果进行检测。199、运行测试包括运行测试包括对系统临时运行方式的测试、评价和对正常运转期间的系统运行测试、评价200、系统转换方案包括以下方面：1确定转换工程，要转换的工程可以是软件、数据库、文件、网络、效劳器、磁盘设备等2起草作业运行规那么，作业运行规那么根据单位的业务要求和系统的功能与特性来制定3确定转换方法直接转换、逐步转换、并行转换、试点后直接转换4确定转换工具和转换过程 5转换工作执行方案 6风险管理方案包括容：系统环境转

50、换、数据迁移、业 务操作的转换、防意 外风险7系统转换人员方案转换涉与的人员有：转换负责人、系统运行管理负责人、从事转 换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师。201、执行系统转换的过程需要注意什么1系统转换的执行需要由涉与转换的人员共同合作完成2按照系统转换方案来进行实施3在进行系统转换的同时还要建立系统使用说明文档，主要使用的说明文档有：用户操作手册、计算机操作规程、程序说明书。202、 谈谈你对开发环境的管理认识开发环境的管理和维护容易被无视，然而对一个大型开发工程来说，需要用很长时间进行环境的搭建与维护等工作，还需注意不同软件之间的连接和版本差异；易于安装、

51、管理和维护对于一个应用开发环境来说是至关重要的；理想的应用开发环境应该是：基于优秀的平台之上， 与生产系统分隔，易于管理和维护，并且还应有较好的性能价格比。为到达这个目标，应做好开发环境的配置工作，并加强开发环境的管理。不但要正确配置开发环境，还要对其进行完善管理。要实时监控或定期检查开发环境的各方面情况，并对其进行定期备份以免发生故障后难以恢复。在对开发环境进行管理时，应明文规定开发环境管理工作各有关机构和人员的职责和权限。203、系统配置多层系统的特点平安性，稳定性，易维护，快速响应，系统扩展灵活204、 研究系统配置的主要目的是提高系统的可用性，鲁棒性；205、 几种常用系统配置方法：1

52、双机互备2双机热备3群集系统4容错效劳器206、群集效劳的优点 高可用性，修复返回，易管理性，可扩展性207、WEB计算的优点魅力1统一的用户界面 2经济性可维护性3鲁棒性4可伸缩性5兼容性6平安性7适应网络的异构，动态环境208、 事物是恢复和并发控制的根本单位，具有原子性，一致性，隔离性，持续性。209、 系统性能评价技术分析技术，模拟技术，测量技术210、网络平安包括 系统不被侵入，数据不丧失以与网络中的计算机不被病毒感染三方面；211、网络平安应具有 性，完整性，可用性，可控性以与可审查性几大特征212、 网络管理软件功能可归纳为三局部：体系结构，核心效劳和应用程序213、信息系统平安

53、保障措施1平安策略2平安组织3平安人员4平安技术5平安运作214、如果你是平安小组负责人请制定出符合本单位的信息平安具体包括：平安管理人员的义务和职责，平安配置管理策略，系统连接平安策略，传输平安策略，审计与入侵检测安 全策略， 标签策略，病毒防护策略，平安备份策略，物理平安策略，系统平安评估原那么等容。215、 制定一个完整的平安管理制度必须包括人员平安管理制度，操作的平安管理制度，场地与设施的平安管理制度，设备平安使用管理制度，操作系统和数据库平安管理制度，运行日志平安管理，备份的平安管理，异常情况的管理，审计管理制度，运行维护平安规定，第三方效劳商的平安管理，对系统平安状况的定期评估策略

54、，技术文档媒体报废管理制度。216、 技术平安管理包括如下容11软件管理2设备管理3介质管理4涉密信息管理5技术文档管理6传输线路管理7平安审计跟踪8公共网络连接 收理9灾难恢复217、 考虑信息平安时必须重视的几种风险有物理破坏，人为错误，设备故障，外部攻击，数据误用，数据丧失，程 序错误。218、 系统备份在国开展先后经历了单机备份，局域网备份，远程备份等三个阶段219、隔离技术实现方式物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等220、平安管理措施包括哪些方面1信息系统的平安保障措施I平安策略2平安组织3平安人员4平安技术5平安运作2健全的管理措施3灾难 恢复措施灾难预防

55、制度，灾难演习制度，灾难恢复4备份策略I完全备份2增量备份3差异备份221、物理平安措施环境平安、设施和设备的平安、介质平安222、技术平安措施 系统平安措施包括系统管理、系统备份、病毒防治、入侵检测系统的配备；数据平安性措施包括数据库平安，终端识别，文件备份，访问控制223、 管理平安措施运行管理包括出入管理，终端管理，信息管理；防犯罪管理224、 如何实现管理平安？运行管理包括出入管理，根据平安登记和涉密围进行分区控制；终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为事件管理、配置管理和软件分发；信息管理，运行过程中要对所有信息进行管理，提供信息的分类与控制，将抽象的信息进行进行记录并存档；防犯罪管理，加速信息平安技