IT服务交付和支持

IT服务交付和支持

ITServiceDeliveryandSupport吴华CISACIA2008.04长春概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解提纲提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解概述本章目标–IT服务管理实务能够保证所要求提供的服务水平满足组织的目标题量–本章内容占CISA考试的14%，约28题难点–知识点较多，难易程度不一，概念容易混淆概述IS审计流程IT治理系统和基础设施生命周期管理IT服务交付和支持信息资产的保护业务持续性和灾难恢复10%15%16%14%31%14%概述2005CISA2006CISA信息系统审计程序（10%）信息系统审计程序（10%）信息系统管理、计划和组织（11%）IT治理（15%）技术基础和运营实务（13%）系统与基础设施生命周期管理（16%）信息资产的保护（25%）IT服务的交付与支持（14%）灾难恢复和业务持续计划（10%）信息资产的保护（31%）业务应用系统开发、获取、实施和维护（16%）业务持续计划与灾难恢复（14%）业务过程评估和风险管理（15%）概述任务（7项）T4.1－评价服务管理实务，以确保由内、外部服务提供商所提供的服务等级是明确定义的、受管理的T4.2－评价运营管理，以确保IT支持职能有效地满足了业务要求T4.3－评价数据管理实务，以确保数据库的完整性和最优化T4.4－评价容量和性能监测工具及技术的使用，以确保IT服务满足组织的目标T4.5－评价变更、配置及版本发布管理实务，以确保组织生产环境的变更得到充分的控制，并被详细记录T4.6－评价问题及事件管理实务，以确保所有事件、问题及错误都被及时地记录、分析和解决T4.7－评估IT其他设施（如：网络设备、硬件、系统软件）的功能，以确保其对组织目标的支持概述知识要点（11项）KS4.1－服务水平管理实务KS4.2－运营管理最佳实务（如：工作负荷调度、网络服务管理、预防性维护）KS4.3－系统性能监控流程、工具及技术（如：网络分析器、系统利用率报告、负载均衡）KS4.4－硬件和网络设备的功能（如：路由器、交换机、防火墙、外设）KS4.5－数据库管理实务KS4.6－操作系统的功能，包括操作系统、工具软件、数据库管理系统KS4.7－系统容量计划和监控技术概述知识要点（11项－续）KS4.8－对生产系统及基础设施的应急变更和调度管理流程，包括变更、配置、版本发布及补丁管理实务KS4.9－事件及问题管理实务（如：帮助台、升级流程及追踪）KS4.10－软件许可证及清单管理实务KS4.11－系统弹性工具及技术（如：容错硬件、单点故障排除、集群技术）概述任务及知识要点的对应表T4.1KS4.1、KS4.2、KS4.3、KS4.6、KS4.7、KS4.9、KS4.11T4.2KS4.2、KS4.3、KS4.5、KS4.6、KS4.8、KS4.9、KS4.10、KS4.11T4.3KS4.5、KS4.6、KS4.7、KS4.11T4.4KS4.1、KS4.2、KS4.3、KS4.7、KS4.11T4.5KS4.2、KS4.8、KS4.9T4.6KS4.1、KS4.2、KS4.3、KS4.8、KS4.9T4.7KS4.2、KS4.3、KS4.4、KS4.5、KS4.6、KS4.11概述CISA复习手册目录信息系统运营（ISOperation）信息系统硬件（ISHardware）信息系统架构和软件（ISArchitectureandSoftware）信息系统网络基础设施（ISNetworkInfrastructure）基础设施及运营的审计（AuditInfrastructureandOperation）概述银监会日前通报了去年以来银行业金融机构发生的五起信息科技风险事件：2007年3月21日，交行因主机监控软件缺陷，导致系统瘫痪近4个小时，所有营业网点无法正常开展业务2007年8月15日，工行对计算机系统进行升级，但由于没有避开业务高峰期，导致部分代理证券业务受阻，在持续5个半小时后，系统才逐步恢复正常2007年10月18日，建行第三方存管系统出现故障，与券商的交易无法正常进行。事故持续了2个小时2007年12月21日，招行因运行中心核心网络设备出现故障，造成营业中断近1个小时2008年1月7日，北京银行因主干专线设备发生故障，造成在京117家支行所属网点柜台交易无法正常进行，1个多小时后才得以解决提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施审计基础设施和运营练习题讲解提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解信息系统运营信息系统的运营主要承担计算机软硬件的日常支持工作，其职能包括：信息系统运营的管理(ManagementofISOperation)IT服务管理(ITServiceManagement)基础设施的运营(InfrastructureOperation)资源使用的监控(MonitoringUseofResources)支持/帮助台(Support/HelpDesk)变更管理流程(ChangeManagementProcess)程序库管理系统(ProgramLibraryManagementSystems)程序库控制软件(LibraryControlSoftware)版本管理(ReleaseManagement)质量保证(QualityAssurance)信息安全管理(InformationSecurityManagement)信息系统运营－信息系统运营的管理运营管理的主要功能资源分配－IS管理层负责为计划内的IS活动提供必要的资源标准和程序－IS管理层负责为所有运行建立必要的符合总体业务战略和政策的标准和程序IS运营流程的监控－IS管理层负责监督和衡量IS运营流程的效率和效果，不断改进处理流程突出IS管理层的职责和控制功能信息系统运营－信息系统运营的管理信息系统运营－信息系统运营的管理管理控制功能保证每个运行交接过程均有详尽的安排精心计划以确保运行资源得到最有效地使用对运行日程的变更进行授权确保安全漏洞或脆弱点能够及时被发现和解决侦测入侵尝试及时解决信息安全问题检查和授权运营计划的变更监控运行以确保其符合标准在系统停机和硬件/软件重新恢复期间审查控制台日志活动信息系统运营－信息系统运营的管理管理控制功能（续）审查操作员日以识别预定的和实际的活动之间的差异确保信息系统处理无论在发生较小或重大的中断后均能及时得到恢复监控系统性能和资源情况，以实现计算机资源的最佳使用预测设备更换/容量，以保证当前作业流量的最大化并为未来需求制定战略计划监控环境和设施的安全，为设备的正常运行保持适当的条件保证对硬件和软件的变更不会引起正常业务处理的中断维护作业记录报告和其他审计记录限制无关人员对计算机资源的物理接触信息系统运营－信息系统运营的管理CobiT4.1DS13运营管理如果没有建立有效的数据处理和硬件维护的管理流程,有可能无法保持数据的完整性、减少业务的延迟和IT运营成本DS13.1操作流程和指南：制定、实施和维护IT操作的标准程序，确保运维人员熟悉与其相关的操作任务DS13.2作业调度：按照最高效的序列组织作业、进程和任务的调度，确保吞吐量和利用率最大化地满足业务需求DS13.3IT基础设施的监控：制定和实施对IT基础设施和相关事件进行监控的流程，确保运行日志记载了充分的按时间发生顺序排列的信息，以便运营及与运营相关活动的时间序列能够重建、审查和测试信息系统运营－信息系统运营的管理CobiT4.1DS13运营管理（续）DS13.4敏感资料和输出设备：建立适当的物理安全装置，会计核算和库存管理手段对IT敏感资产（例如：特别的表格、票据、用于特别目的的打印机和安全令牌等）进行管理DS13.5硬件的预防性维护：制定和实施及时维护基础设施的流程，确保减少硬件失效或性能下降的频率和影响信息系统运营－信息系统运营的管理例题33.WhichofthefollowingistheMOSTcriticalwhenevaluatingthedeliveryofITservices?（KS1）A.ToolsusedtorecordandanalyzeincidentsB.ServicelevelagreementsnegotiatedbyallappropriatepartiesC.CapacitymanagementtoolsD.Problemmanagement信息系统运营－信息系统运营的管理例题（续）Thecorrectansweris:B.ServicelevelagreementsnegotiatedbyallappropriatepartiesExplanation:Servicelevelagreementsprovideexpectedlevelsofserviceandbecomethebasisforevaluatingthedeliveryofspecifiedservices.Recordingtoolsandcapacitymanagementtoolsprovideinformationbutdonotprovideabasisagainstwhichtomeasureachievement.Problemmanagementisnotusedforevaluatingservicedelivery.信息系统运营－IT服务管理IT服务管理(ITServiceManagement)：包括用于有效交付和支持各种IT功能的处理流程目标：不断提高服务质量，降低服务成本，满足企业不断变化的需求IT支持服务服务台事件管理问题管理配置管理变更管理版本管理IT交付服务服务水平管理IT财务管理容量管理IT服务持续性管理IT服务可用性管理信息系统运营－IT服务管理信息系统运营－IT服务管理服务水平(ServiceLevel)：IT部门的成功体现为对最终用户处理和服务需求的满足程度下列工具用于监控所提供服务的效率和效果异常作业终止报告(Abnormaljobterminationreport)作业重启报告(Jobrerunreport)操作员问题报告(Operatorproblemreport)输出分发报告(Outputdistributionreport)控制台日志(Consolelog)操作员工作日程表(Operatorwordschedule)信息系统运营－IT服务管理过多的异常终止可能意味着拙劣的应用系统设计、开发或测试不充分的操作指令不充分的运行报告不充分的操作培训或性能监控IS审计通过日志分析软件执行测试以确保只有经批准的程序才能访问敏感数据能够修改数据文件及程序库的工具软件只用于授过权的目的经批准的程序只在预定的时间内运行，非授权的运行不会发生为生产目的而使用正确的数据文件生成数据文件受到充分的保护信息系统运营－IT服务管理例题58.WhichofthefollowingwouldanISauditorexpecttofindinaconsolelog?（KS6）A.NamesofsystemusersB.ShiftsupervisoridentificationC.SystemerrorsD.Dataediterrors例题（续）Thecorrectansweris:C.SystemerrorsExplanation:Systemerrorsaretheonlyonesthatonewouldexpecttofindintheconsolelog.信息系统运营－IT服务管理信息系统运营－IT服务管理服务水平协议（SLAs）定义了为IS设施的用户所承诺的服务水平硬件及软件的性能指标（响应时间、硬件可用性等）财务性能指标（逐年成本节约的增加量等）风险、安全、控制指标和效率及效益指标服务外包(Outsource)IS审计师应确保有规定可以完成独立的、涵盖所有必要领域的审计报告并提供足够的审计权限信息系统运营－IT服务管理CobiT4.1DS1服务水平管理如果缺乏有效的服务水平管理，可能无法在IT管理者和用户之间达成有效的沟通，无法保证IT服务满足业务需求DS1.1服务水平管理框架：定义一个框架，在用户和服务提供者之间提供正式的服务水平管理的程序DS1.2服务定义：以服务特征和业务需求为基础定义IT服务，通过实施服务目录/文件包方法集中组织和存储DS1.3服务水平协议：基于客户需求和IT能力为所有的关键的IT服务定义和签署服务水平协议DS1.4运营水平协议：落实应用安全和可用性的需求，响应已识别的风险，协调数据的分类、企业信息架构、企业信息安全架构和风险配置信息系统运营－IT服务管理CobiT4.1DS1服务水平管理（续）DS1.5服务水平的监控和报告：持续地监控指定的服务水平绩效的标准DS1.6服务水平协议的定期检查：定期检查和内部或外部服务提供者签订的服务水平协议和基础合同，确保他们是有效的、最新版本的并且能够满足需求的变化信息系统运营－IT服务管理例题6.WhichofthefollowingreportsshouldanISauditorusetocheckcompliancewithaservicelevelagreement's(SLA)requirementforuptime?（KS1）A.UtilizationreportsB.HardwareerrorreportsC.SystemlogsD.Availabilityreports例题（续）Thecorrectansweris:D.AvailabilityreportsExplanation:ISinactivity,suchasdowntime,isaddressedbyavailabilityreports.Thesereportsprovidethetimeperiodsduringwhichthecomputerwasavailableforutilizationbyusersorotherprocesses.Utilizationreportsdocumenttheuseofcomputerequipment,andcanbeusedbymanagementtopredicthow/where/whenresourcesarerequired.Hardwareerrorreportsprovideinformationtoaidindetectinghardwarefailuresandinitiatingcorrectiveaction.Systemlogsarearecordingofthesystem'sactivities.信息系统运营－IT服务管理信息系统运营－基础设施的运营IS控制环境基于计算机和外设操作指令及工作流程的操作员程序纠正机器或程序失败以及无法解决问题的升级的程序输出报告分发的指令存取脱机库文件的程序报告运行延迟的程序报告和纠正设备故障及作业处理延迟的程序恢复已完成文件的程序信息系统运营－基础设施的运营自动的无人值守（Lights-out）运行是重要计算机机房的自动运行，即在无人工干预的情况下自动执行任务优势：IS运行成本的减少；24/7持续运行；减少系统错误和中断的次数输入/输出控制功能(Input/outputControlFunction)输入得到及时准确地处理输出生成正确，并被送给适当的人员作为下一个系统输入的输出的生成及时、准备、完整处理中使用了正确的文件；操作员的操作正确没有证据表明数据已被非授权修改信息系统运营－基础设施的运营作业日程安排软件(JobSchedulingSoftware)优势：作业信息只建立一次，减少错误的可能性定义了作业依存关系，如果一个作业失败，接下来依赖其输出的作业不会被处理所有作业的成功与否均被记录减少对操作员的依赖信息系统运营－资源使用的监控计算机资源：硬件、软件、通讯、网络、数据，对资源的控制也称为一般控制（GeneralControl)事件处理流程(ProcessofIncidentHanding)：根据影响及紧急程度确定优先级别，并尽快解决问题管理(ProblemManagement)：通过深入分析找出事件的根本原因，一个标准的方法便是，相关方通过“头脑风暴”法完成“原因－结果图”（Ishikawa），目标是降低事件的数量及严重程度CobiT4.1DS10问题管理如果没有建立有效的问题管理流程，可能无法改进服务水平，降低成本，提高用户满意度DS10.1问题识别和分类：执行流程来报告和分类问题已经被确定为事件管理的一部分DS10.2问题跟踪和解决：确保问题管理系统能提供足够的审计痕迹设备，来允许跟踪、分析和确定所有下述报告问题的根本原因DS10.3问题关闭：在证实成功排除已知错误后，或者在与业务部门对如何处理问题达成一致后，引入适当的程序来关闭问题记录DS10.4配置、事件和问题管理的集成：集成配置、事件和问题管理相关的流程以确保问题的有效管理并且能够改进信息系统运营－资源使用的监控异常情况的检测、记录、控制、解决和报告需要在日志中记录的错误包括：程序错误、系统错误、操作员错误、网络错误、通讯错误、硬件错误错误日志条目中应包含：出错日期、错误解决描述、错误代码、错误描述、错误源、上报日期和时间、负责维护日志的个人姓名缩写、负责结束日志条目的个人姓名缩写、负责错误解决的部门、问题解决的状态代码、错误解决状态的详细描述控制：不限制追加错误日志的权限；限制更新错误日志的权限并赋予授权的人员，且更新能够被追踪适当的职责分离要求：结束错误日志的人员应不同于维护或最初记载错误日志的人员信息系统运营－资源使用的监控信息系统运营－支持/帮助台技术支持功能的职责是提供关于生产系统的专业知识，以识别和帮助系统变更/开发及问题的解决CobiT4.1

DS8服务台管理如果没有建立有效的服务台管理体系,可能无法提供高效便捷的IT服务，影响业务系统运行效率DS8.1服务台：建立服务台功能，它是用户与IT的接口，用来进行登记、沟通、派遣和分析所有呼叫，报告事件、服务请求和信息需求DS8.2登记客户的疑问：建立一个功能和系统，允许记录和跟踪呼叫、事件、服务请求和信息需求。这个系统应该与事件管理、问题管理、变更管理、容量管理和可用性管理一起紧密工作信息系统运营－支持/帮助台CobiT4.1

DS8服务台管理（续）DS8.3事件的逐步升级：建立服务台程序，使不能立即解决的事件按照服务水平协议中定义的限度适当地逐步升级DS8.4事件的关闭：建立一个对客户疑问的清除进行及时监控的程序。当事件已经被解决，确保服务台记录了问题解决的步骤，确认客户已经同意所采取的行动DS8.5趋势分析：产生服务台的运行报告，使管理者能够衡量服务绩效、服务的响应时间，分辨趋势和复发的问题，使服务得到持续的改进信息系统运营－支持/帮助台例题29.Anorganizationhasoutsourceditshelpdesk.WhichofthefollowingindicatorswouldbethebesttoincludedintheSLA?（KS1）A.OverallnumberofuserssupportedB.PercentageofincidentssolvedinthefirstcallC.NumberofincidentsreportedtothehelpdeskD.Numberofagentsansweringthephones信息系统运营－支持/帮助台例题（续）Thecorrectansweris:B.PercentageofincidentssolvedinthefirstcallExplanation:Sinceitisaboutservicelevel(performance)indicators,thepercentageofincidentssolvedonthefirstcallistheonlyoptionthatisrelevant.ChoicesA,CandDarenotqualitymeasuresofthehelpdeskservice.信息系统运营－支持/帮助台信息系统运营－变更管理流程变更管理流程：控制应用系统从测试环境转移到质量保证环境（彻底测试），并最终转移至生产环境与上述转移流程相关的程序将确保：系统、操作、及程序文档是完备的、最新且符合已定的标准作业的准备、调度和操作指令已经建立系统和程序测试结果已经通过用户和项目管理部门的审查和批准数据转换和系统切换已经准确完全地实现并通过用户管理部门的审查和批准检查了影响业务运行的不良风险，制定了回滚计划，如有必要可以退回到变更前的状态例题106.ChangemanagementproceduresareestablishedbyISmanagementto:（KS8）A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.B.controltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems.C.ensuretheuninterruptedoperationofthebusinessintheeventofadisaster.D.verifythatsystemchangesareproperlydocumented.信息系统运营－变更管理流程例题（续）Thecorrectansweris:A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Explanation:ChangemanagementproceduresareestablishedbyISmanagementtocontrolthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Problemescalationprocedurescontroltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems,andqualityassuranceproceduresverifythatsystemchangesareauthorizedandtested.信息系统运营－变更管理流程信息系统运营－程序库管理系统程序库管理系统：包括应用及系统软件程序代码、作业控制语句、处理参数增加数据中心软件清单管理的效率和效果完整性－每个源程序被赋予一个修改编号和版本编号，每个源语句附有创建日期；通过口令、加密、数据压缩及自动备份等手段，以保证程序库、作业控制语句集和参数文件的安全更新－对程序库内容的追加、修改、删除、重新排序和编辑进行管理报告－为管理层和审计检查提供相关的追加、修改列表接口－提供与操作系统、作业调度系统、访问控制系统和联机程序管理系统的接口信息系统运营－程序库控制软件程序库控制软件：在主机环境或是客户服务器环境下，用于隔离测试库和生产库主要目的防止程序员访问产品源代码和目标库防止批量的程序更新要求由控制人员或操作员发布源代码并放入程序库要求程序员将要替换的源代码交给控制人员或操作员，由他们来更新目标代码程序库或进行测试要求控制人员或操作员在完成测试后更新目标代码程序库的版本编号只允许对源代码的只读访问要求程序命名采用唯一的标识方式以便区分测试版和正式版信息系统运营－程序库控制软件主要目的（续）在作业控制语言中加入筛选控制，以避免因误用程序名称而让正常作业执行了测试程序允许变更回退加强编程/代码标准执行码和源代码的完整性保证执行码和源代码的完整性是控制生产系统的关键，使得错误的版本程序不会被执行源代码模块的时间戳不能晚于相应的执行码用户及程序员不能拥有在生产环境下访问源代码或加载模块的权限在C/S环境下，IS审计师必须特别审查终端用户所开发的应用信息系统运营－程序库控制软件源代码比较(SourceCodeComparison)是追踪源代码变化的有效易用方法通过源代码比较，IS审计师可逐一审查相关变更的需求申请、批准及程序测试的授权文件该技术不能查出那些在进行比较前已变动过并以原有形式保存的源代码，需要配合使用检查装载模型变动的方法信息系统运营－程序库控制软件例题3.Oneofthepurposesoflibrarycontrolsoftwareistoallow:（KS8）A.programmersaccesstoproductionsourceandobjectlibraries.B.batchprogramupdating.C.operatorstoupdatethecontrollibrarywiththeproductionversionbeforetestingiscompleted.D.read-onlyaccesstosourcecode.信息系统运营－程序库控制软件例题（续）Thecorrectansweris:D.read-onlyaccesstosourcecode.Explanation:Animportantpurposeoflibrarycontrolsoftwareistoallowread-onlyaccesstosourcecode.ChoicesA,BandCareactivitieswhichlibrarycontrolsoftwareshouldhelptopreventorprohibit.信息系统运营－版本管理版本管理(ReleaseManagement)：确定哪些软件是用户可使用的管理流程，“版本”术语用于描述一系列经授权的变更，典型的版本包括纠正问题的编号、服务改善的标号主要版本(Majorrelease)－一般包括了重大的变更或增加了新的功能。会增大测试和最终用户培训计划的复杂程度次要版本(Minorsoftwarerelease)－升级，一般包括小的改善和修正，通常代替以前所有的紧急修正紧急版本(Emergencysoftwarerelease)－通常包括对小量已知问题的纠正。避免用户停机或影响关键业务的运营，在实施前只能做有限的测试和版本管理活动，会增加出错的风险信息系统运营－质量保证，信息安全管理质量保证人员验证系统变更进入生产环境前的授权、测试和实施是受控的，借助于程序库管理软件，他们也检查程序版本和源代码到目标代码的完整性在所有的IT运营流程中都要重视信息安全管理对信息资产进行风险评估进行业务影响分析制定和加强信息安全政策、程序和标准经常进行安全评估实施正式的漏洞管理流程提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解信息系统硬件介绍组织常用的硬件平台，包括基本概念、发展历史及其特征计算机硬件部件及架构(ComputerHardwareComponentsandArchitecture)硬件维护(HardwareMaintenanceProgram)硬件监控程序(HardwareMonitoringProcedure)容量管理(CapacityManagement)信息系统硬件－计算机硬件部件及架构超级计算机信息系统硬件－计算机硬件部件及架构联想

高档PCHPLH6000便携机SUN3000低端高端Windows2000、XPpalmOSWindowsServer、UNIXUNIXIBMOS/390IBMS/390PDANC计算机类型信息系统硬件－计算机硬件部件及架构区别越来越小笔记本的潜在风险是更容易被偷窃2001年7月17日，联邦调查局一些不愿透露姓名的官员向媒体披露，联邦调查局在过去的11～12年间已丢失了近200台笔记本电脑和约450件武器PDA与其他设备的区别是笔输入，同样容易丢失多任务（Multitasking)多处理（Multiprocessing）多用户（Multiusing）多线程（Multithreading）信息系统硬件－计算机硬件部件及架构信息系统应用模式的历史演变大型机/终端（mainframe/terminal）模式客户机/服务器（client/server）模式浏览器/服务器(browser/server)模式（即互联网模式）字符终端1昂贵的图形终端字符终端2…...串行线专用线串行线大型机/终端（mainframe/terminal）模式信息系统硬件－计算机硬件部件及架构客户端/服务器（client/server）模式信息系统硬件－计算机硬件部件及架构…...MIS服务器客户机客户机客户机五类线交换机OA服务器浏览器/服务器(browser/server)模式信息系统硬件－计算机硬件部件及架构…...五类线数据库服务器浏览器浏览器浏览器防火墙交换机事务处理服务器路由器浏览器视频服务器群件服务器信息系统硬件－计算机硬件部件及架构USB存储卡(MemoryCard/FlashDrive)安全问题：拷贝数据不留痕迹，无需验证数据权限丢失数据可引导的USB设备可绕过安全检查并完全暴露系统例题129.Auniversalserialbus(USB)port:A.connectsthenetworkwithoutanetworkcard.B.connectsthenetworkwithanEthernetadapter.C.replacesallexistingconnections.D.connectsthemonitor.信息系统硬件－计算机硬件部件及架构例题（续）Thecorrectansweris:B.connectsthenetworkwithanEthernetadapter.Explanation:TheUSBportconnectsthenetworkwithouthavingtoinstallaseparatenetworkinterfacecardinsideacomputerbyusingaUSBEthernetadapter.信息系统硬件－计算机硬件部件及架构例题1.TheMOSTsignificantsecurityconcernwhenusingflashmemory(e.g.,USBremovabledisk)isthatthe:A.contentsarehighlyvolatile.B.datacannotbebackedup.C.datacanbecopied.D.devicemaynotbecompatiblewithotherperipherals.信息系统硬件－计算机硬件部件及架构例题（续）Thecorrectansweris:C.datacanbecopied.Explanation:Unlessproperlycontrolled,flashmemoryprovidesanavenueanyonetocopyanycontentwithease.Thecontentsstoredinflashmemoryarenotvolatile.Backingupflashmemorydataisnotacontrolconcern,asthedataaresometimesstoredasabackup.FlashmemorywillbeaccessedthroughaPCratherthananyotherperiphereal;therefore,compatibilityisnotanissue.信息系统硬件－计算机硬件部件及架构信息系统硬件－计算机硬件部件及架构无线射频识别（RFID-RadioFrequencyIdentification）使用无线电波识别有限半径范围内的标记的目标标记卡包含微处理器芯片和天线被动式和主动式信息系统硬件－计算机硬件部件及架构一次写多次读设备（WORM）CDCD-R、CD-RWDVDDVD-HD、Blu-Ray信息系统硬件－硬件维护对硬件进行日常清洁和保养以保证其正常运行审计时，IS审计师应确定已形成正式的维护计划并得到管理层的批准识别超出预算或额外的开销，这意味着没有完全遵守维护程序或随即的硬件变动进行及时的调查和后续行动信息系统硬件－硬件监控程序可用性报告－系统工作正常的时间，过多的宕机时间意味着不充分的硬件设施、过度的操作系统维护、缺乏预防性维护、不充分的环境设施、不充分的操作员培训硬件错误报告－标识出CPU、输入输出、电源和存储故障利用率报告－系统自动形成的，记录机器及外设的使用情况。85－95%之间为正常其他资产报告－网络连接设备（如PC、服务器、路由器及其他设备）的清单信息系统硬件－容量管理容量计划重点考虑CPU的利用计算机存储的利用远程通讯和广域网带宽的利用输入和输出通道的利用用户的数量新的技术新的应用服务水平协议（SLAs）上述某一类别的特定资源会对其他类别的需求产生影响选择将应用系统是统一安装到很少的大型服务器上还是分布到多个小的服务器上信息系统硬件－容量管理CobiT4.1DS3容量和性能管理如果没有建立一个周期性地检查现有的IT资源的容量和性能的流程，可能无法有效管理IT资源的容量和性能，可能无法保证支持业务需求的信息资源的持续可用性DS3.1容量和性能计划：建立一个检查IT资源容量和性能的计划流程，确保合理成本的容量和性能能够有效处理由SLAs确定的、达成一致的工作量DS3.2当前容量和性能评估：评估当前的IT资源的容量和性能，确定是否存在足够的容量和性能满足SLAs的交付要求DS3.3容量和性能需求预测：定期进行IT资源容量和性能预测，把由于容量不足和性能退化引起服务中断的风险降低到最低程度，同时为可能的重新部署识别额外的容量信息系统硬件－容量管理CobiT4.1DS3容量和性能管理（续）DS3.4容量和性能保障：考虑正常的工作量、突发事件、存储需求和IT资源的生命周期等因素，提供所需的容量和性能。应预作好如下安排：任务优先级、容错机制、资源分配惯例。管理层应确保应急计划恰当地提出单独的IT资源的有效性、容量和性能DS3.5监控和报告：持续地监控IT资源的容量和性能。收集的数据应该为以下两个目的服务：（1）维护和调整当前的IT性能和说明例如恢复能力、紧急事件、当前和计划工作负荷、存储计划和资源获得等等问题；（2）向业务部门报告SLAs所需的交付服务有效性，所有的例外报告和整改建议信息系统硬件－容量管理例题51.Capacitymonitoringsoftwareisusedtoensure:（KS7）A.maximumuseofavailablecapacity.B.thatfutureacquisitionsmeetuserneeds.C.concurrentusebyalargenumberofusers.D.continuityofefficientoperations.信息系统硬件－容量管理例题（续）Thecorrectansweris:D.continuityofefficientoperations.Explanation:Capacitymonitoringsoftwareshowstheactualusageofonlinesystemsvs.theirmaximumcapacity.Theaimistoenablesoftwaresupportstafftoensurethatefficientoperation,intheformofresponsetimes,ismaintainedintheeventthatusebeginstoapproachthemaximumavailablecapacity.Systemsshouldneverbeallowedtooperateatmaximumcapacity.Monitoringsoftwareisintendedtopreventthis.Althoughthesoftwarereportsmaybeusedtosupportabusinesscaseforfutureacquisitions,itwouldnotprovideinformationontheeffectofuserrequirementsanditwouldnotensureconcurrentusageofthesystembyusers,otherthantohighlightlevelsofuseraccess.提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解信息系统架构和软件系统软件，具有高特权操作系统(OperatingSystem)访问控制软件(AccessControlSoftware)：第五章内容数据通讯软件(DataCommunicationSoftware)数据管理(DataManagement)数据库管理系统(DatabaseManagementSystem)磁带磁盘管理系统(TapeandDiskManagementSystem)工具软件(UtilityProgram)软件许可(SoftwareLicensingIssue)信息系统架构和软件－操作系统操作系统是系统软件中最重要的部件，是用户、处理器和应用程序的接口IBMMVSUNIXLINUXWindowsMacOX信息系统架构和软件－操作系统软件控制特征或参数参数选择应适应组织的工作负载和控制环境结构判断一个操作系统的控制运行状况的最有效手段是检查其软件控制特征或参数对操作系统不适当的实施或监控会导致隐藏的错误、数据毁坏，以及非授权的访问和不准确的系统使用日志作用：数据管理、资源管理、作业管理、优先级设置软件的完整性(SoftwareIntegrityIssue)IBMMVS：对系统启动时加载的关键选项进行控制UNIX/Linux：特殊的系统配置文件和目录，应用最新的补丁Windows：注册表是IS审计的一个重要方面信息系统架构和软件－操作系统活动日志和报告(ActivityLoggingandReportingOption)生产处理所使用的数据文件版本对敏感数据的程序访问调度并运行的程序工具软件及服务的使用操作系统的操作，以保证系统未因对系统参数和库程序的不适当变更而危及系统的完整性数据库访问控制日志的保护维护证据的可验证性使用WORM保存日志；存放在安全的地方例题85.Whichofthefollowingisanoperatingsystemaccesscontrolfunction?（KS6）A.LogginguseractivitiesB.LoggingdatacommunicationaccessactivitiesC.VerifyinguserauthorizationatthefieldlevelD.Changingdatafiles信息系统架构和软件－操作系统例题（续）Thecorrectansweris:A.LogginguseractivitiesExplanation:Generaloperatingsystemaccesscontrolfunctionsincludeloguseractivities,logevents,etc.ChoiceBisanetworkcontrolfeature.ChoicesCandDaredatabase-and/orapplication-levelaccesscontrolfunctions.信息系统架构和软件－操作系统信息系统架构和软件－数据通讯软件数据通讯软件用于将消息或数据从某点传送到另一点，主要特点是使用智能设备将字符或符号转换成某种编码格式EBCDIC（扩充的二-十进制交换码）：由IBM开发，用8位表示256个字符ASCII（美国标准信息交换标准码）：用7位或8位表示128个或256个字符Unicode（统一字符编码标准）：用16位表示65000个字符电子资金转账系统（EFT）、办公信息系统、电子数据交换（EDI）、电子邮件系统信息系统架构和软件－数据管理操作系统的重要部件，用户数据的定义、存储、分享、处理顺序：从文件开头开始，记录顺序排列直至文件结尾索引顺序：根据记录中的某个数据相关的关键字进行逻辑上的顺序排列直接随机存取：可根据非数据相关的关键字（如记录编号）对记录进行单独的寻址信息系统架构和软件－数据库管理系统数据库管理系统（DBMS）：帮助应用程序组织、控制和使用数据的系统软件功能减少数据冗余、缩短访问时间建立对敏感数据的基本安全措施在以下级别控制用户对数据的访问用户和数据库程序和数据库交易和数据程序和数据字段用户和交易用户和数据字段信息系统架构和软件－数据库管理系统DBMS体系结构：数据库的数据体系结构是一个三级抽象的结构内模式（又称存储模式）：是文件、索引和其他一些存储结构的汇集。它定义了所有内部记录类型、索引、数据在存储介质上的安排等概念模式（又称逻辑模式）：是对现实世界全局逻辑的抽象。它描述了全部数据的逻辑结构，包括数据之间的联系、数据的约束和安全性要求等。外模式（又称子模式）：是由概念模导出的局部数据逻辑，是单个用户所要处理的数据集合。应用程序只接触到外模式信息系统架构和软件－数据库管理系统信息系统架构和软件－数据库管理系统数据字典(DD)/目录系统(DS)用于存储外部模式、概念模式和内部模式及相关映射的数据定义。数据字典包含数据库中所有存储数据项的索引和描述，目录则指出数据的存放位置和访问方法功能允许DBA创建或修改外部模式和概念模式之间的映射引入完整性控制规则保护非授权访问提供对数据定义查询工具优势：增强文档编制、提供公共的合法性准则、减少程序设计时的数据定义需求、规范程序设计方法信息系统架构和软件－数据库管理系统数据库结构(DatabaseStructure)用模型的概念描述数据库的结构与语义，对现实世界进行抽象三种常用的数据库模型：层次、网状和关系前两种主要在1990年以前使用，大部分为关系型数据库所取代信息系统架构和软件－数据库管理系统层次型数据库(Hierarchicaldatabasemodel)以“父－子”关系组织数据，数据的实现、修改和搜索方便，但难以表示孩子和多个父亲相关时的情况，会导致数据冗余用逻辑树来表示记录之间的1:N关系，每个父节点可以有多个子节点，但每个子节点只能有一个父节点公司部门A部门C部门

B项目

1项目2根节点父节点子节点信息系统架构和软件－数据库管理系统网状型数据库(Networkdatabasemodel)基本的数据模型构造是集合，允许丰在多属主关系缺点是结构过于复杂，理解、修改或重构均很困难与层次型区别：层次数据库的数据元素只能与其子元素进行链接，而网状数据库则可以与任何元素进行链接层次和网状均不支持高级查询公司

B公司

A公司

C项目2项目1项目

3项目

4项目

5部门

1部门

2信息系统架构和软件－数据库管理系统关系型数据库(Relationaldatabasemodel)基于集合理论和关系运算的数据模型允许定义数据结构、存储/检索操作和完整性约束数据及其关系用各种表来表示，表是行的集合（元组），表中的每个元组包含相同的列（属性）特性值是原子的每一行是唯一的列的值具有相同类型行、列顺序是不重要的每列有唯一的名称信息系统架构和软件－数据库管理系统优势（容易）用户理解和实现物理数据库系统从其他数据库结构转换成关系结构实现投影和连接操作为应用建立新的关系对敏感数据实施访问控制修改数据库部门C部门

B部门A部门职能部门地址部门经理部门部门

B

6部门

B

5工资部门

B

3部门

C

4部门

C

7部门

A

2部门

A

1部门职务雇员姓名雇员编号公司部门表

公司雇员表信息系统架构和软件－数据库管理系统保证数据库的完整性和可用性(DatabaseControl)建立和强制执行定义标准建立并执行数据库备份和恢复程序以确保数据库的可用性为数据项、表和文件建立不同层次的访问控制，防止无意的或非授权的访问建立控制以保证只有授权用户能够修改数据库建立控制以处理并发访问问题，如多个用户同时修改数据库建立控制以保证数据库中各数据元素及其相互关系的准确、完整和一致，应将这些控制直接附加到表/列定义上，使得对任何操作数据库的上层工具/应用都起作用在作业流的结合点上设置检查点，尽量减少故障恢复时重复的工作量执行数据库重组以减少无效的磁盘空间并验证数据间的关系信息系统架构和软件－数据库管理系统保证数据库的完整性和可用性（续）在对数据库进行逻辑的、物理的或过程的改动时，应遵循相应的重构流程利用数据库性能监控工具来监控和维护数据库的效率（有效的存储空间、缓冲区大小、CPU利用率、磁盘存储配置和死锁条件等）尽量不使用能绕过安全控制的非系统工具访问数据库信息系统架构和软件－数据库管理系统例题105.Theobjectiveofconcurrencycontrolinadatabasesystemisto:（KS5）A.restrictupdatingofthedatabasetoauthorizedusers.B.preventintegrityproblems,whentwoprocessesattempttoupdatethesamedataatthesametime.C.preventinadvertentorunauthorizeddisclosureofdatainthedatabase.D.ensuretheaccuracy,completenessandconsistencyofdata.信息系统架构和软件－数据库管理系统例题（续）Thecorrectansweris:B.preventintegrityproblems,whentwoprocessesattempttoupdatethesamedataatthesametime.Explanation:Concurrencycontrolspreventdataintegrityproblems,whichcanarisewhentwoupdateprocessesaccessthesamedataitematthesametime.Accesscontrolsrestrictupdatingofthedatabasetoauthorizedusersandcontrols,suchaspasswords,preventtheinadvertentorunauthorizeddisclosureofdatafromthedatabase.Qualitycontrols,suchasedits,ensuretheaccuracy,completenessandconsistencyofdatamaintainedinthedatabase.信息系统架构和软件－数据库管理系统例题108.Toevaluatethereferentialintegrityofadatabase,anISauditorshouldreviewthe:（KS5）A.compositekeys.B.indexedfields.C.physicalschema.D.foreignkeys.信息系统架构和软件－数据库管理系统例题（续）Thecorrectansweris:D.foreignkeys.Explanation:Aforeignkeyisacolumninatablethatreferencesaprimarykeyofanothertable,thusprovidingthereferentialintegrity.Compositekeysconsistoftwoormorecolumnsdesignatedtogetherasatable'sprimarykey.Fieldindexingspeedsupsearches,butdoesnotensurereferentialintegrity.Referentialintegrityisrelatedtothelogicalschema,notthephysicalschema.信息系统架构和软件－磁带磁盘管理系统自动化磁带管理系统（TMS）/磁盘管理系统（DMS）特殊的系统软件，用来追踪和列表显示数据中心所需的磁带/磁盘资源，包含数据集的名称、磁带卷/磁盘驱动器的位置、建立日期、有效日期、保存周期、失效日期及内容等信息节省操作员时间减少错误提高空间利用率提供访问控制信息系统架构和软件－工具软件经常使用的维护性和常规性系统软件理解应用系统（流程图软件、交易路径分析器、数据字典）评估和测试数据质量（数据操作工具软件、数据比较工具、查询工具）测试程序正确性和维护数据的完整性（测试数据生成器、联机调试工具、输出分析器和网络仿真器）加快程序开发（虚拟显示工具、库拷贝、文本编辑器、联机编码工具、报告生成器、代码生成器）改善运行效率（CPU和内存利用监控器、通讯线路分析器）许多工具软件可绕过安全控制系统或不产生任何审计记录，应进行严格控制使用信息系统架构和软件－软件许可预防侵犯许可的措施对软件安装的集中控制和自动分发（取消用户安装软件的能力）要求所有的PC机均是无盘工作站，并只通过安全LAN访问应用在LAN中安装计量软件，并要求所有PC机通过该软件访问应用定期扫描PC机，确保没有安装非授权的软件拷贝为预防或检测对软件版权的侵犯，IS审计师应该审查用于防范非授权使用和拷贝软件的策略和程序文件或协议审查所有标准的、已用的和许可的应用及系统软件列表，将该列表与网络内各服务器中所安装的软件相比较提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解信息系统网络基础设施源于信息资源的分享网络类型(TypesofNetwork)网络服务(NetworkService)网络标准和协议(NetworkStandardandProtocol)OSI体系结构(OSIArchitecture)OSI模型在网络体系结构中的应用（ApplicationoftheOSIModelinNetworkArchitecture）信息系统网络基础设施－网络类型个人网（PAN）有线：USB、火线无线：红外、蓝牙半径10米信息系统网络基础设施－网络类型局域网（LAN）在受限区域内为组织提供服务的非公共交换网络，包括文件传输、电子邮件、打印机共享、终端仿真和通讯信息系统网络基础设施－网络类型广域网（WAN）地理上分散的网络，为局域网或其他网络提供互联服务信息系统网络基础设施－网络类型存储区域网（SAN）局域网的变种，专门用于高速连接存储设备和服务器的网络，集中处理数据的存储和管理例题14.Duringtherequirementsdefinitionphaseforadatabaseapplication,performanceislistedasatoppriority.ToaccesstheDBMSfiles,whichofthefollowingtechnologiesshouldberecommendforoptimalI/Operformance?（KS5）A.Storageareanetwork(SAN)B.NetworkAttachedStorage(NAS)C.Networkfilesystem(NFSv2)D.CommonInternetFileSystem(CIFS)信息系统网络基础设施－网络类型例题（续）Thecorrectansweris:A.Storageareanetwork(SAN)Explanation:Incontrasttotheotheroptions,inaSANcomprisedofcomputers,FCswitches（光纤通道交换机）orroutersandstoragedevices,thereisnocomputersystemhostingandexportingitsmountedfilesystemforremoteaccess,asidefromspecialfilesystems.AccesstoinformationstoredonthestoragedevicesinaSANiscomparabletodirectattachedstorage,whichmeansthateachblockofdataonadiskcanbeaddresseddirectly,sincethevolumesofthestoragedevicearehandledasthoughtheyarelocal,thusprovidingoptimalperformance.Theotheroptionsdescribetechnologiesinwhichacomputer(orappliance)sharesitsinformationwithothersystems.Toaccesstheinformation,thecompletefilehastoberead.信息系统网络基础设施－网络类型信息系统网络基础设施－网络类型网络服务(NetworkService)文件共享(Filesharing)电子邮件服务(E-mailservice)打印服务(Printservice)远程访问服务(Remoteaccessservie)终端仿真软件（TES）目录服务(Directoryservice)网络管理(Networkmanagement)信息系统网络基础设施－网络标准和协议OSI参考模型：概念模型，而不是实际的通讯模型物理层（PH）－确定物理设备接口，提供点－点的比特流传输的物理链路（相当于邮局中的搬运工人）数据链路层（DL）－利用差错处理技术，提供高可靠传输的数据链路，错误检测和纠正（相当于邮局中的装拆箱工人）网络层（N）－利用路由技术，实现用户数据的端－端传输，负责数据包在网络中的寻址和传递（相当于邮局中的排序工人）传输层（T）－提供两个端点间可靠和透明的数据传输、错误检测和流量控制，数据包的排序（相当于公司中跑邮局的送信职员）会话层（S）－提供控制会话和数据传输的手段（相当于公司中收寄信、写信封与拆信封的秘书）表示层（P）－执行数据转换，提供信息的表示，如加密、文本压缩、编码、转码（相当于公司中简报老板、替老板写信的助理）应用层（A）－利用下层的服务，满足具体的应用要求（老板）

信息系统网络基础设施－网络标准和协议信息系统网络基础设施－OSI体系结构例题41.CongestioncontrolisBESThandledbywhichOSIlayer?（KS4）A.DatalinklayerB.SessionlayerC.TransportlayerD.Networklayer信息系统网络基础设施－网络标准和协议例题（续）Thecorrectansweris:C.TransportlayerExplanation:Thetransportlayerisresponsibleforreliabledatadelivery.Thislayerimplementsaflowcontrolmechanismthatcandetectcongestion,reducedatatransmissionratesandincreasetransmissionrateswhenthenetworkappearstonolongerbecongested(e.g.,TCPflowcontrols).Thenetworklayer