信息系统管理工程师下午考题知识点汇总

信息系统治理工程师下午考题学问点汇总信息系统治理工程师下午考题学问点汇总11、影响工程进度的因素：人的因素材料和设备的因素方法和工艺的因素资金的因素环境因素记忆要诀：记忆要诀：人、资金、环境、材料设备、方法工艺24个过程组成：资源打算过程本钱估算过程本钱预算过程本钱掌握过程33、何为风险、风险治理，掌握风险的方法：风险是指某种破坏或损失发生的可能性；风险治理是指识别，评估，降低风险到可以接收的程度并实施适当机制控制风险，保持在此程度之内的过程。掌握风险的方法：掌握风险的方法：对动作进展优先排序，风险高的优先考虑；评价风险评估过程中的建议，分析建议的可行性和有效性；实施本钱／效益分析；结合技术、操作和治理类的掌握元素，选择性价比最好的安全掌握；责任安排；制定一套安全措施实施打算；实现选择的安全掌握。记忆要诀：优先考虑风险高的、风险评估、本钱记忆要诀：优先考虑风险高的、风险评估、本钱/效益分析、安全机制、责任安排4、工程风险治理应当包括(重点)：一个风险治理打算，应强调主要工程风险、潜在的影响、解决方案、降低风险的措施；一个风险预防打算或应急打算，包括降低风险所必需的资源、时间及本钱概算；一个在整个工程周期内自始至终对风险进展测定，跟踪及报告的程序；应急费用，并将其列入预算。55、何为工程治理及特点(重点)：工程治理就是工程的治理者，在有限的资源约束下，运用系统的观点、方法和理论对工程涉及的全部工作进展有效的治理，即从工程的投资决策开头到工程完毕的全过程进展打算、组织、指挥、协调、掌握和评价，以实现工程的目标。工程治理的特点：工程治理的特点：工程治理是一项简单的工作；工程治理具有制造性；工程治理需要集权领导并建立特地的工程组织；工程负责人在工程治理中起着格外重要的作用。66、系统分析的步骤(重点)：现行系统的具体调查。在具体调查的根底上，进展需求分析。提出系统的规律模型。编写系统规格说明书。7、构造化分析方法是一种单纯的自顶向下逐步求精的功能分解方法，依据系统内部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由简单到简洁，构造化分析的核心特征是“分解”与“抽象”。88、系统具体设计内容(重点)：代码设计数据库设计输入／输出设计用户界面设计处理过程设计9、信息系统实施阶段的任务〔重点〕主要包括内容：硬件配置软件编制人员培训数据预备记忆要诀：硬件、软件、人员、数据记忆要诀：硬件、软件、人员、数据10、系统实施成功与否〔关键〕的因素(重点)：进度的安排人员的组织任务的分解开发环境的构建——系统开发环境包括〔硬件环境、软件环境、网络环境等〕记忆要诀：关键做好--记忆要诀：关键做好--分解任务、组织人员、安排进度、构建开发环境1111、系统测试过程或步骤(重点):拟订测试打算编制测试大纲设计和生成测试用例实施测试生成测试报告记忆要诀：测试打算—测试大纲—测试用例—测试实施—测试报告记忆要诀：测试打算—测试大纲—测试用例—测试实施—测试报告12、信息系统对企业的影响信息系统对企业的生产过程、治理过程、决策过程都产生了重大影响，尤其促进企业组织构造的重大变革，主要表现在：其促进企业组织构造的重大变革，主要表现在：促使组织构造扁平化(比照金字塔型)组织构造更加敏捷和有效虚拟办公室增加企业流程重组的成功率13、外包风险掌握〔重点〕：加强对外包合同的治理对整个工程系统的规划对技术敏感不断学习记忆要诀：外包合同治理、工程系统规划、学习技术记忆要诀：外包合同治理、工程系统规划、学习技术14、用户治理的功能：用户账号治理用户权限治理企业外部用户治理用户安全审计15、统一用户治理的效益如下：用户使用更加便利；安全掌握力度得到加强；减轻治理人员的负担，提高工作效率；安全性得到提高。1616、分布式环境下系统治理的特点：跨平台治理可扩展性和敏捷性可视化治理智能代理技术17、Kepner&Tregoe问题分析法的分析步骤〔重点〕：定义问题描述问题找出产生问题的可能缘由测试最可能的缘由验证问题缘由18、信息18、信息系统维护的内容〔重点〕：系统应用程序维护数据维护代码维护硬件设备维护文档维护记忆要诀：数据、代码、文档、系统应用程序(软件)、硬件设备记忆要诀：数据、代码、文档、系统应用程序(软件)、硬件设备19、系统维护的方法(难点)：建立明确的软件质量目标和优先级使用提高软件质量的技术和工具进展明确的质量保证审查选择可维护的程序设计语言系统文档20、简述执行系统维护的流程：用户向维护治理员提交维护申请报告维护治理员依据用户提交的申请，召集相关的系统治理员对维护申请报告的内容进展评价，判定维护申请是否合理，状况是否属实编制维护报告并提交维护治理部门审批维护治理部门从整个系统动身，从合理性与技术可行性两个方面对维护要求进展分析和审查，对不妥的维护要求与用户进展协商，予以修改或撤销通过审批的维护报告，由维护治理员依据具体状况制定维护打算维护治理员将维护打算下达给系统治理员，维护工作须在监视人监视下进展修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和治理部门对其进展审核确认，不能完全满足要求的应返工再进展修改只有经确认的维护成果才能对系统的相应文档进展更，最终交付用户使用。记忆要诀：提交维护申请—维护申请评估—维护申请审批—维护要求分析与审记忆要诀：提交维护申请—维护申请评估—维护申请审批—维护要求分析与审查—维护打算制定—严格测试、审核确认—交付使用信息系统治理工程师下午考题学问点汇总21、选购装备安全设备时，应遵循哪些原则？严禁选购和使用未经国家信息安全测评机构认可的其他信息安全产品；尽量承受我国自主开发研制的信息安全技术和设备；严禁直接承受境外密码设备；必需承受境外信息安全产品时，该产品必需通过国家信息安全评测机构的认可；严禁使用未经国家密码治理部门批准和未经国家信息安全质量认证的国内密码设备。2、承受迭代递增开发模型的建模过程：1需求分析 2系统分析 3设计〔构造设计与具体设计〕4实现 5测试和配置3、软件测试的原则(8点)应当尽早并不断地进展测试。测试工作应当避开由原开发人员或小组来担当。在设计测试方案时，不仅要确定输入数据，而且要从系统的功能动身确定输出结果。在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件。在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做的事情。充分重视测试中的群集现象。严格依据测试打算来进展避开测试的随便性。妥当保存测试打算、测试用例作为软件文档的组成局部，为维护供给便利。4、IT财务治理的目标及作用(重点)：目标：对1T工程的投资过程进展治理，争论1T工程投资的必要性和可行性、1T投资的本钱和效益，并在此根底上进展投资评价和责任追究。作用：解决IT投资预算、1T本钱、效益核算和投资评价等问题，从而为高层治理供给决策支持，避开企业走入“信息化悖论”的沼泽。5、技术安全治理包括如下内容1软件治理2设备治理3介质治理4涉密信息治理5技术文档治理6传输线路治理7安全审计跟踪8公共网络连接治理9灾难恢复6、安全治理措施包括哪些方面？1信息系统的安全保障措施〔l1信息系统的安全保障措施〔l安全策略2安全组织3安全人员4安全技术5安全运作〕23〔灾难预防制度，灾难演习制度，灾难恢复〕4备份策略〔l完全备份2增量备份3差异备份〕7、网络故障时处理方法有：双主干，当网络发生故障时，关心网络就会担当数据传输任务，两条主干线应相距较远，避开同时损坏。开关掌握技术，可以准确地检测发生故障的位置，并用关心路径分担数据流量。路由器，可以为数据指明多条路径。通信中件，可以使通信绕过故障电路，通过其他路径来传输数据。8、人员为什么是故障监视的重点？故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快觉察和应对故障，同时防止非标准操作扩大故障对系统和业务的影响，需要对故障接触人员进展严格治理，故障监视应当针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应当严格依据规定执行操作和报告。同时，故障接触人员本身及其活动也是监视工程。故障接触人员如下：故障现场接触人员，故障发生现场的接触人员初级支持人员，供给一线的初级支持高级支持人员，故障处理专家9、故障治理流程9、故障治理流程故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪。10、问题治理流程主要包含：问题掌握〔l23调查分析〕；〔l2345跟踪监视错误会决过程〕；问题预防〔趋势分析和制定预防措施〕；治理报告四种活动11、工程定义并说明工程治理三要素之间的关系：所谓工程，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务。的一次性工作任务。这个定义包括三层意思：肯定的资源约束、肯定的目标、一次性任务。工程三角形是指工程治理中范围、时间、本钱三个因素之间相互影响的关系；质量处于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、本钱和范围协调的结果。12、程序设计的步骤：了解计算机系统的性能和软硬件环境充分理解系统分析、系统设计的全部文档依据设计要求和软硬件环境，选定程序设计语言编写程序代码程序的检查、编译和调试13、系统13、系统试运行阶段的工作主要包括：对系统进展初始化，输入各种原始数据记录。记录系统运行的数据状况。核对旧系统输出结果。对实际系统的输入方式进展考察。对系统实际运行速度、响应速度进展实际测试。1414、效劳级别治理的概念及作用效劳级别治理是定义、协商、订约、检测和评审供给应客户效劳的质量水准的流程。效劳级别治理的作用：(l〕准确了解业务部门的效劳需求，节约组织本钱，提高1T〔2〕对效劳质量进展量化考核。〔3〕监视效劳质量。〔4〕明确职责，对违反效劳级别协议的进展惩罚。15、IT自动化治理工具对于系统治理好处：日常操作自动化更好地觉察和解决故障IT提高配置信息的可用性分布式系统治理；1616、构造化分析方法是一种单纯的自顶向下逐步求精的功能分解方法，依据系统内部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由简单到简洁，构造化分析的核心特征是“分解”与“抽象”。1717、构造化分析方法指导思想：用系统的思想，系统工程的方法，按用户至上的原则，构造化、模块化自顶向下对信息系统进展分析与设计。1818、系统试运行阶段的工作主要包括：对系统进展初始化，输入各种原始数据记录。记录系统运行的数据状况。核对旧系统输出结果。对实际系统的输入方式进展考察。对系统实际运行速度、响应速度进展实际测试。19、如何实现治理安全19、如何实现治理安全(重点)？1、运行治理包括出入治理，依据安全登记和涉密范围进展分区掌握；2、终端治理，应当严格有效治理软硬件资源，3、信息治理，运行过程中要对全部信息进展治理进展记录并存档；4、防犯罪治理，加速信息安全技术在反计算机犯罪中的争论和应用，加强安全治理宣传与教机制。信息系统治理工程师下午考题学问点汇总311、工程进度掌握所实行的措施如下：12345治理措施226类条目：数据项、数据构造、数据流、数据存储、处理过程和外部实体。3、程序设计的步骤：了解计算机系统的性能和软硬件环境充分理解系统分析、系统设计的全部文档依据设计要求和软硬件环境，选定程序设计语言编写程序代码程序的检查、编译和调试44由于信息系统工程质量目标的内容具有广泛性，所以实现信息工程工程总体质量目标应当实施全面的质量掌握。因此要把掌握重点放在调查争论外部环境和内部系统各种干扰质量的因素上，做好风险分析和预防工作。同时推测各种可能消灭的质量偏差，并实行有效的预防措施。要使这些主动掌握措施与监视、监察、反响、觉察问题并准时解决；觉察偏差准时纠偏等掌握有机结合起来，这样才能使工程的质量处于有效的掌握之下。5、企业组织的信息资源治理主要内容(重点)：信息系统的治理信息资源的开发、利用的标准、标准、法律制度的制定与实施信息产品与效劳的治理信息资源的安全治理人力资源治理5、信息资源治理的目标就是通过人们的打算、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的进展。信息资源治理指的是为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施打算、预算、组织、指挥、掌握、协调的人类活动。它的思想、方法、实践，对现代企业治理有重要意义：它的思想、方法、实践，对现代企业治理有重要意义：为提高企业治理绩效供给思路确立信息资源在企业中的战略地位支持企业参与市场竞争成为当代企业文化的重要组成局部。66、用于治理的关键IT资源：数据资源，设施及设备治理〔公司信息资源治理留意那些方面？)77、实施配置治理流程可为客户和效劳供给方带来好处如下：IT供给高质量的IT更好地遵守法规帮助制定财务和费用打算。88、网络资源是如何治理与维护的？对网络资源进展登记治理做好网络维护治理的配置治理、性能治理、故障治理、安全治理和计费治理的五大功能在网络运行期间，肯定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络畅通做好网络审计支持工作。99、网络资源包括：通信线路，通信效劳，网络设备和网络软件1010、Cobit〔信息系统治理标准〕标准定义的it资源如下：数据、设备、技术、人员、应用系统1111、简述数据安全治理(重点)：数据安全治理是数据生命周期中一个比较重要的环节，在进展数据输入和存取掌握的时候，企业必需首先保证输入数据的合法性；要保证数据的安全性，5用户登录时的安全性网络数据的保护存储数据以及介质的保护通信的安全性企业和Internet网络的单点安全登录。12、做系统维护打算要考虑多个方面包括(考点)维护预算维护需求维护承诺维护负责人维护执行打算和更替13、软件维护治理：任何人员不得擅自对系统文件进展删除或修改。软件操作人员不得对系统文件进展任何内容的操作系统治理员对软件系统进展全面维护，并进展记录定期对系统进展病毒检查使用模板并进展调查，以收集转换完毕后的资料，并征求转换工作参与者的反响对软件进展修改、升级时，首先要全面备份系统的数据，做好旧系统数据的连接工作14、硬件维护治理要求如下：核算中心网络应配备不连续电源，工作场地配备防灾设备操作人员应当每天保持设备及环境的清洁整齐，要疼惜设备每周对设备进展保养系统治理员每周全面检查一次硬件系统，做好检查记录，觉察问题准时处理，以保证系统正常运行每月对计算机场地的安全进展检查，准时消退隐患15、简述执行系统维护的流程：15、简述执行系统维护的流程：用户向维护治理员提交维护申请报告维护治理员依据用户提交的申请，召集相关的系统治理员对维护申请报告的内容进展评价，判定维护申请是否合理，状况是否属实编制维护报告并提交维护治理部门审批维护治理部门从整个系统动身，从合理性与技术可行性两个方面对维护要求进展分析和审查，对不妥的维护要求与用户进展协商，予以修改或撤销通过审批的维护报告，由维护治理员依据具体状况制定维护打算维护治理员将维护打算下达给系统治理员，维护工作须在监视人监视下进展修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和治理部门对其进展审核确认，不能完全满足要求的应返工再进展修改只有经确认的维护成果才能对系统的相应文档进展更，最终交付用户使用。16、系统的运行与系统转换工作实施大致步骤如下：制定打算〔包括系统运行打算和系统转换打算〕制定系统运行体制，系统运行体制是整个系统运行的方法、流程和规定系统转换测试和运行测试系统转换包括〔制定系统转换打算、执行系统转换、系统转换的评估〕17、系统转换测试的目的：系统转换测试是转换工作的排练，是为系统转换而进展的程序功能检查。系统再没有试用过的时候，是没有真正负担过实际工作的，因此在转换过程中可能会消灭事先预想不到的问题，所以，要在系统投入运行使用前进展转换测试。18、转换测试工作步骤：调研转换到本环境下的大致影响选择可用的系统，系统的选择可依据本单位实际状况、业务需求、资金打算、时间要求、人员状况等因素来考虑，并充分了解全部可供选择的系统的功1T做出最终打算选择验证工程，预备判定标准〔判定系统转换是否成功主要以下方面考虑：系统转换是否到达预期目标、系统转换是否产生了副作用、是否实现了本钱效益原则预备转换系统，转换的前提条件是从技术上和组织上做好预备执行转换测试其中包括〔功能、运作、品质测试和综合测试〕评价转换测试结果19、系统转换打算包括以下方面：确定转换工程，要转换的工程可以是软件、数据库、文件、网络、效劳器、磁盘设备等起草作业运行规章，作业运行规章依据单位的业务要求和系统的功能与特性来制定确定转换方法〔直接转换、逐步转换、并行转换、试点后直接转换〕确定转换工具和转换过程转换工作执行打算风险治理打算〔包括内容：系统环境转换、数据迁移、业务操作的转换、防范意外风险〕系统转换人员打算〔转换涉及的人员有：转换负责人、系统运行治理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师。20、为了顺当执行系统转换，需要以下要素一套包括转换完毕后的审查阶段在内的转换治理方法一个包括任务、资源准时间安排等方面在内的系统转换打算由负责质量监视或内部审计的人员完成实施后的审查使用模板并进展调查，以收集转换完毕后的资料，并征求转换工作参与者的反馈在阶段／或转换工作完成后，召开工程完毕后的审查会议召开汇报会以沟通实施后的审查的结果，确保将改进措施编入现有方针、规程及将来工程信息系统治理工程师下午考题学问点汇总411、网络安全包含哪些方面的内容〔重点〕网络安全包括：系统不被侵入，数据不丧失以及网络中的计算机不被病毒感染三方面；2、网络安全的特征(5个)网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征。3、网络安全的层次：分为物理安全，掌握安全，效劳安全，协议安全网络治理软件功能可归纳为三局部：体系构造，核心效劳和应用程序44、信息系统安全保障措施1安全策略2安全组织3安全人员4安全技术5安全运作55、假设你是安全小组负责人请制定出符合本单位的信息安全治理策略？具体包括：安全治理人员的义务和职责，安全配置治理策略，系统连接安全策略，传输安全策略，审计与入侵检测安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。安全治理的目标是将信息资源和信息安全资源治理好。66、制定一个完整的安全治理制度必需包括：人员安全治理制度，操作的安全治理制度，场地与设施的安全治理制度，设备安全使用治理制度，操作系统和数据库安全治理制度，运行日志安全治理，备份的安全治理，特别状况的治理，审计治理制度，运行维护安全规定，第三方效劳商的安全治理，对系统安全状况的定期评估策略，技术文档媒体报废治理制度。7、技术安全治理包括如下内容1软件治理2设备治理345技术文档治理6传输线路治理7安全审计跟踪，8公共网络连接治理9灾难恢复考虑信息安全时必需重视的几种风险有：物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丧失，程序错误。88、隔离技术实现方式：物理隔离物理隔离方式、时间隔离方式、规律隔离方式、密码技术隔离方式等99、安全治理措施包括哪些方面〔重点〕？1、信息系统的安全保障措施〔l安全策略2安全组织1、信息系统的安全保障措施〔l安全策略2安全组织3安全人员4安全技术5〕23、灾难恢复措施〔灾难预防制度，灾难演习制度，灾难恢复〕4、备份策略〔l完全备份2增量备份3差异备份〕物理安全措施〔环境安全、设施和设备的安全、介质安全〕技术安全措施〔系统安全措施包括系统治理、系统备份、病毒防治、入侵检测系统的配备；数据安全性措施〔包括数据库安全，终端识别，文件备份，访问掌握〕治理安全措施〔运行治理包括出入治理；终端治理；信息治理；防犯罪治理〕1010、如何实现治理安全(重点)？1、运行治理包括出入治理，依据安全登记和涉密范围进展分区掌握；2、终端治理，应当严格有效治理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为大事治理、配置治理和软件分发〕；3、信息治理，运行过程中要对全部信息进展治理，供给信息的分类与掌握，将抽象的信息进展进展记录并存档；4、防犯罪治理，加速信息安全技术在反计算机犯罪中的争论和应用，加强安全治理宣传与教育，通过法律惩治计算机犯罪，建立全的安全机制。1111、访问掌握的策略〔重点、考点〕实现访问掌握的三种最常用方法:实现访问掌握的三种最常用方法:(1)要求用户输入一些保密信息，如用户名、密码。(2)承受物理识别设备，如访问卡、钥匙或令牌。(3)承受生物统计学系统，用基于某种特别的物理特征对人进展唯一性识别。12、健全的环境安全治理包括：特地用来放置计算机设备的设施或房间IT有效的环境掌握机制定期对设备周边的环境进展检查定期对环境保护设备进展测试定期承受消防部门的检查对检查中觉察的问题进展准时处理13、健全的信息治理包括：数据全部者的制度数据拥有权限的交互方法机密数据的特别处理流程数据全部者的责任，权力与义务处理数据输出错误、错误数据的提交进展审核，处理冲突对源文件或输入数据、主控文件变更进展审计跟踪，为现有需求重评估。14、信息系统实行有关信息安全技术措施和14、信息系统实行有关信息安全技术措施和选购装备相应的安全设备时应遵循以下原则：1231234密码设备1515、信息系统有关安全设备的购置和安装，应遵循以下原则：设备符合系统选型要求并且获得批准后，方可购置；凡购回的设备都要在测试环境下经过连续72小时以上的单机运行测试和48小时的应用系统兼容性运行测试；通过上面测试后，设备才能进入试运行阶段；通过试运行的设备，才能投入生产系统正式运行。1616、物理安全措施包括哪些方面内容〔重点〕？环境安全设施和设备安全〔设备治理包括设备的选购、使用、修理和存储治理，并建立具体资产清单；设备安全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护〕介质安全〔对介质及其数据进展安全保护，防止损坏、泄漏和意外失误〕多人负责原则，任期有限原则，职责分别原则18、容灾方案的核心是两个关键技术：数据容灾和应用的远程切换19、计算机病毒的预防技术主要包括：19、计算机病毒的预防技术主要包括：磁盘引导区保护，加密可执行程序，读写掌握技术和系统监控技术20、简述20、简述入侵检测系统的功能和使用本系统带来的好处：入侵检测实现以下功能:实时监视网络上的数据流，分析网络通信会话轨迹，反映网络连接状态；通过内置网络攻击模式数据库，能依据网络数据流和网络通信状况查询网络大事，进展相应的响应；能够依据所发生的网络安全大事，启用配置好的报警方式；供给网络数据流量统计功能，为事后分析供给依据；默认预设了很多的网络安全大事，保障客户根本安全需要；供给全面的内容恢复，支持多种常用协议；供给黑名单快速查看功能，便利治理员查看特别关注的主机通信状况；支持分布式构造，到达分布安装，全网监控，集中治理。入侵检测系统带来的好处：通过检测和记录网络中的安全违规行为，惩罚网络犯罪、防止网络入侵大事的发生；检测其他安全措施未能阻挡的攻击或安全违规行为；检测黑客在攻击前的探测行为，预先给治理员发出警报；报告计算机系统或网络中存在的安全威逼；供给有关攻击信息，帮助治理员诊断网络中存在的安全弱点，利于其进展修补；在大型、简单的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量。21、提高容错的途径有:21、提高容错的途径有:使用空闲备件负载均衡镜像复现热可更换信息系统治理工程师下午考题学问点汇总51、计算机的工作性能指标：1、计算机的工作性能指标：系统响应时间、系统吞吐率、资源利用率，其他指标，牢靠性，可用性，可扩展性，可维护性，兼容性，保密性，安全性，功耗和环境适应性.计算机系统性能评价工程：CPU2、力量治理的目标2、力量治理的目标是确保以合理的本钱准时供给1T资源以满足组织当前及将来的业务需求，力量治理流程目标如下：分析当前业务需求和推测将来业务需求，保证这些需求在制定力量打算时得到充分考虑确保当前1T资源能够发挥最大效能、供给最正确的效劳绩效确保组织的1T投资按打算进展，避开不必要的资源铺张合理推测技术的进展趋势，从而实现效劳力量与效劳本钱、业务需求与技术可行性的最正确组合3、在一个正式的变更治理流程掌握下实施力量变更的好处(重点)：对使用该效劳的用户将会产生较少的不利影响提高用户的效率1T部门的工作效率强化对关键应用效劳的治理和应用44、力量数据库在系统力量治理中的作用〔重点：力量数据库是成功实施力量治理流程的根底。力量治理需要将治理流程中采集到的各类与系统运营有关的数据存入力量数据库，这些数据包括：技术数据，业务数据，效劳数据，财务数据，资源应用数据；力量治理数库中的数据信息有两个用途：为制做提交给治理层和技术人员的绩效报告和力量治理报告供给根底用于推测将来的力量需求。5、系统评价的步骤：5、系统评价的步骤：先依据评价的目标和目的设置评价指标体系，对于不同的系统评价目的应建立不同的评价指标体系，然后依据评价指标体系确定承受的评价方法，围绕确定的评价指标进展评价，最终给出评价结论。66、信息系统各个评价工程的评价标准性能评价标准〔事务处理响应时间、作业周转时间、吞吐量、故障恢复时间、掌握台响应时间〕系统运行质量评价标准〔功能评价，稳定性评价、可用性评价、可维护性评价〕系统运行的经济效益〔运行本钱、系统质量与经济效益的平衡〕77、简要论述构造化软件开发方法的思想和有关技术？构造化方法包括构造化系统