软考高项知识点(背会必过)要点

、信息系统工程质量治理包括哪些方面？质量打算、质量保证、质量掌握、构造化模块设计的关心工具有哪些？系统流程图、HIPO技术、模块构造图3聚合、耦合，聚合衡量模块内部各元素结合的严密程度耦合度量不同模块间相互依靠的程度4IT(1)I战略规划目标的制定要具有战略性(2)I战略规划要表达企业核心竞争力要求(3)I较强的业务结合性(4)I战略规划对信息技术的规划必需具有策略性(5)I战略规划对本钱的投资分析要有战术性(6)I5IT全面把握企业ITITIT体性能;确保企业IT织在使用IT4牢靠地维护各类效劳数据、系统治理的策略和方法

理全部IT3

4

平台、多供给商的治理、通过实施配置治理的效益〔1〕有效治理IT组件〔2〕供给高质量的IT〔3〕更好的遵守法规〔4〕帮助制定财务和费用打算8全部硬件设备必需由专人负责治理；治理员必需定期对各种办公设备进展清理检查，确保设备处于正常使用状态；用电设备要按时进展线路检查，防止漏电、打火现象，确保设备、库房的安全，对故障设备应随时登记，并准时向上级汇报后妥当处理。全部硬件设备应当严格遵循部门制定的硬件治理条例硬件设备在寻常应当定期进展清点和检测，觉察有问题的应当准时进展处理。硬件系统应定期进展备份，备份的硬盘等要妥当保管，做好标签，以防数据丧失。常常使用的硬件设备应得到清洁和维护。各种设备使用说明、保修卡、用户手册等相关文字材料也应由治理员统一收集整后立卷归档9面对目标、一个进程被唤醒表示什么状态？一个进程被唤醒表示进程状态变为就绪、支持多道程序设计，算法简洁，但存储器碎片多的是什么固定分区、虚存技术实际是一种什么技术？扩大相对地址空间的技术、文件系统的主要目的是什么？实现按名存取、在关系数据库中三种根本关系是什么？选择、投影、和连接、用户支持包括哪些方面？〔1〕软件升级效劳〔2〕软件技术支持效劳〔3〕远程热线支持效劳〔4〕全面维护支持效劳〔5〕用户教育培训效劳〔6〕供给帮助效劳台16〔1〕直接询问效劳〔2〕效劳〔3〕公告板〔4〕电子邮件17〔1〕设备购置费用〔2〕设施费用〔3〕开发费用〔4〕系统运行维护费用18〔1〕产值增加所获得利润收益〔2〕产品生产本钱降低所节约的开支19〔1〕系统的牢靠性〔2〕系统效率〔3〕系统可维护性〔4〕系统可扩大性〔5〕系统可移植性〔6〕系统适应性〔7〕系统安全保密性20〔1〕系统的总体技术水平〔2〕系统的功能掩盖范围〔3〕信息资源开发和利用的范围和深度〔4〕系统质量〔5〕系统安全性 〔6〕系统文档资料的标准、完备与正确度21、宕机的缘由分析1、技术因素：包括硬件、软件操作系统、环境因素以及灾难性事故2、应用性故障：包括性能问题、应用缺陷及系统应用变更3、操作故障：人为地未进展必要的操作或进展了错误的操作、系统安全措施1、系统治理：软件升级、薄弱点扫描；策略检查；日志检查；定期监视2、系统备份：文件备份；效劳器主动式备份；系统复制；跨平台备份；SQL数据库备份；分级式存储治理；远程备份；3、病毒防治：病毒的预防和去除4、入侵检查：配备系统入侵检测设备或软件入侵检测系统是近年消灭的型的网络安全技术，它将供给实时的入侵检查，退过对网络行为的监视来识别网络的入侵的行为，并实行相应的防护手段。入侵检测系统可以觉察对系统的违规访问、阻断网络连接、内部越权访问等，还可觉察更为隐蔽的攻击。、数据安全性措施1、数据库安全：数据加密、数据的备份与恢复策略；用户鉴别；权限治理；2、终端识别：身份验证、存取掌握、多极权限治理、存储设备的安全治理；数据加密存储、病毒预防、严格审计3、文件备份：确定备份的内容及频率，创立检查点；4、访问掌握：用户识别密码、登录掌握、资源授权、授权检查、日志和审计、在软件实施过程中应用留意什么？在系统的实施过程中，要特别留意领的亲自参与、人员的培训与组织，抓好系统的软硬件的选型与选购，做好根底数据的标准及制定治理制度等根底性工作。在此根底上制定出实施打算，确定进度及所需费用，并且监视打算的执行，保证资金到位。、UML中的关系依靠：是两个事物间的语义关系关联：是一种构造关系泛化：是一种特别元之间的关系UML建模的静态图和动态图使用例图、类图、对象图、构件图和配置图建立的模型是静态的使用：状态图、活动图、挨次图、协作图建立的模型是动态的27、线性表的构造有哪几种？挨次、链接、散列5个特性：有穷性、确定性、可行性、输入、输出、算法评价：正确性、可读性、强健性、效率、低存储量需求、多媒体特性：集成性、交互性、实时性、数字化、数字图像类型：二值图像、黑白灰度图像、彩色图像、活动图像、彩色表示空间RGBHIS、CMYK、YUV位图、矢量图、静态图像格式BMPGIF、TIF、JPGPCX、PCD、动态图像格式AVI、MPG、彩色电视制式：PAL、NTSC、SECAM、数字音频信息编码：波形编码法、参数编码法、混和编码法、计算机网络体系构造：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层、TCP/IP远程登录协议〔TELNET〕、文件传输协议〔FTP〕、简洁邮件传输协议〔SMTP〕、数据通信的主要技术指标：波特率、比特率、带宽、信道容量、误码率、信道延迟、数据通信编码一般承受？数据通信编码一般承受基带方式和4B/5B编码、通信过失掌握编码有哪两类：循环冗余码、奇偶校验码、局域网的介质访问掌握方式有哪三种？载波侦听多路访问、令牌环访问掌握方式、令牌总线访问掌握方式44简洁网络协议〔SNMP〕、远程监控〔RMON〕、ISO〔CMIP〕452探测器PROBE〔代理〕、掌握台CONSOLE46密码技术供给信息加密解密、信息来源鉴别、保证信息的完整和不行否认47包过滤型、应用级、代理效劳器、复合型，曲型的防火墙包括过滤器、链路级网关、应用级网关或代理效劳器48SSHPKI〔SET安全电子交易协议、SSL〕、常用的数据模型有哪几种？有层次模型、网状模型、关系模型、信息安全的概念：信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护、信息的三个特性机密性、完整性、可用性、鉴别的方法有哪些？用拥有的、用所知道的、用不行转变的特性、信任牢靠的第三方建立的鉴别、环境、实现访问的三种方法要求用户输入一些保密信息；承受物理识别设备；承受生物统计学系统、对称密钥有哪两种？分为序列密码和分组密码、数据完整性常的威逼有哪几种？人类、硬件故障、网络故障、灾难、规律故障完整性保障策略：备份、镜像技术、归档、分级存储治理、转储、系统安全程序、奇偶校验和故障前兆分析、完整性保护机制：完整性保护机制保护数据免遭未授权篡改、创立、删除和复制、完整性保护承受的技术有：备份、镜像技术、归档、分级式存储治理、转储、系统安全程序、奇偶校验和故障前兆分析58使用空闲设备、负载均衡、镜像、复现、热可更换、网络冗余方案有：双主干、开关掌握技术、路由器、通信中件、病毒检测技术有哪几种？特征分类检测、文件或数据校验技术、风险分析的方法与途径定量分析和定性分析、软件系统构造设计的原则63唯一标识、分类、排序、代码的种类：挨次码、区间码、助记码、缩写码、代码设计的原则唯一性、标准化、标准化、合理性、可扩展性、简洁性、有用性、输入设计原则输入量最小输入延迟最低输入数据早校验输入步骤少转换输入过程简洁化67工作量大、投入人力、物力多68数据名称不全都性、数据长度不全都性、数据表示的不全都性、数据含义的不统一性69面对作业处理的系统：办公自动化系统、事务处理系统、数据采集与监测系统面对决策打算的系统：决策支持系统、战略信息系统、治理专家系统面对治理掌握的系统：电子数据处理系统、学问工作支持系统、计算机集成制造系统70数据流图数据字典实体关系图构造化语言判定表和判定树71有哈夫曼编码、算术编码、行程编码、有损压缩法有哪些？推测编码、变换编码、子带编码、知量量化编码、混和编码、小波编码、软件质量因素有哪些?正确性、强健性、安全性、可用性、适应性、效率、风险、可理解性、可修理性、可测试性、可移植性、可再用性、互运行性。、工程进度掌握的重要方法规划、掌握、协调、进度掌握所实行的措施12345761234577412347812345突发大事79风险是指某种破坏或损失发生的可能性，风险治理是指识别，评估，降低风险到可以接收的程度并实施适当机制掌握风险，保持在此程度之内的过程。801对动作进展优先排序，风险高的优先考虑2评价风险评估过程中的建议，分析建议的可行性和有效性3实施本钱／效益分析4结合技术、操作和治理类的掌握元素，选择性价比最好的安全掌握567、风险分析的方法与途径定量分析和定性分析、工程风险治理应当包括1234、工程定义并说明工程治理三要素之间的关系所谓工程，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务，这个定义包括三层意思：肯定的资源约束、肯定的目标、一次性任务。工程三角形是指工程治理中范围、时间、本钱三个因素之间相互影响的关系；质量处于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、本钱和范围协调的结果。、工程治理的四大核心领域范围治理、本钱治理、时间治理、质量治理、五大工程过程：工程的启动过程，工程打算过程，工程执行过程，工程监控过程，工程收尾过程、何为工程治理?工程治理就是工程的治理者，在有限的资源约束下，运用系统的观点、方法和理论对工程涉及的全部工作进展有效的治理，即从工程的投资决策开头到工程完毕的全过程进展打算、组织、指挥、协调、掌握和评价，以实现工程的目标；、工程治理特点1234工程治理中起着格外重要的作用。、软件的质量特性有哪些?功能性、牢靠性、易用性、效率、可维护性、可移植性等六个方面，每个方面都包含假设干个子特性：功能性：适合、质量治理?在质量方面指挥和掌握组织的协调的活动，指对确定和到达质量所必需的全总职能和活动的治理，其治理职能主要包括制定质量方针和质量目标以及质量筹划、质量掌握、质量保证和质量改进。、系统规格说明书应当到达的根本要求全面、系统、准确、详实、清楚地表达系统开发的目标、任务和系统功能。系统说明书内容如下：1引言，说明工程的名称、目标、功能、背景、引用资料，文中所用的专业术语等2工程的概述，〔工程的主要工作内容；现行系统的调查状况；系统的规律模型〕3〔工作任务的分解；进度和预算〕、系统分析的主要任务系统分析的主要任务：理解和表达用户对系统的应用需求、系统分析阶段的根本任务系统分析员和用户在一起，充分理解用户的要求，并把双方的理解用书面文档〔系统说明书〕表达出来。、系统分析员的职责是系统分析，是用户和技术人员之间的桥梁和“翻译“，为治理者供给掌握开发的手段。系统分析员应当具备坚实的信息系统学问，了解计算机技术的进展，具备治理科学学问与财务根底学问；应有较强的系统观点和较好的规律分析能力，具备较好的口头和书面表达力量、较强的组织力量、擅长与人共事；总之应具有现代科学学问，具有改革思想和改革力量的专家。、系统分析的困难主要来自3个方面：问题空间的理解；人与人之间的沟通；环境的不断变化、系统分析的步骤1234、构造化分析方法构造化分析方法是一种单纯的自顶向下逐步求精的功能分解方法，依据系统内部数据传递，以抽象“、构造化分析方法指导思想用系统的思想，系统工程的方法，按用户至上的原则，构造化、模块化自顶向下对信息系统进展分析与设计。、原型方法表现不同的运用方式分为原型方法表现不同的运用方式分为：探究型，试验型，演化型99构造化分析使用的工具：数据流图，数据字典，实体关系图，构造化语言，判定表和判定树100绘制数据流图应遵循的主要原则：1234上的存储5数据流图的绘制过程就是系统规律模型的形成过程，需要和用户不断磋商，达成全都意见。101123〔构造设计与具体设计〕45102123410312345、系统总体设计的主要任务完成对系统总体构造和根本框架的设计，系统总体设计包括两方面内容，系统总体布局设计和系统模块化构造设计。、系统总体构造设计的主要原则12345、系统总体布局是指系统的平台设计，即系统类型，信息处理方式设计，网络系统构造，软硬件配置以及数据资源在空间的分布设计；、系统总体布局方案应当满足处理功能和存储功能的要求，满足系统易用性，可维护性，可扩展性，可变更性和牢靠性好的要求，并考虑系统的经济性。108123451091234110UML在软件开发不同阶段的应用12345、数据字典有6类条目：数据项、数据构造、数据流、数据存储、处理过程和外部实体、系统总体技术方案123456711312342点为了降低风险，在实施方法上应当留意2点：1尽可能选择成熟的软件产品，以保证系统的高性能及高牢靠性2选择好的信息系统开发工具、系统实施成功与否〔关键〕的因素1234〔硬件环境、软件环境、网络环境等〕116123定程序设计语言45117123、软件测试的类型有模块测试、联合测试，验收测试，系统测试、测试的原则：应当尽早并不断地进展测试测试工作应当避开由原开发人员或小组来担当在设计测试方案时，不仅要确定输入数据，而且要从系统的功能动身确定输出结果在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做的事情充分重视测试中的群集现象严格依据测试打算来进展避开测试的随便性妥当保存测试打算、测试用例作为软件文档的组成局部，为维护供给便利12012345误处理通路测试121其中人工测试〔个人复查、走查、会审〕机器测试〔黑盒测试、白盒测试〕122〔步骤〕:12345、测试打算内容包括测试内容，进度安排，测试所需的环境和条件，测试培训安排、确认测试步骤12341251234561261234567测试阶段所需机时数12712345、旧系统转换的方式3、调试方法调试方法：12345、信息系统具有哪些构造？1信息系统层次构造〔战略打算层，战术治理层，业务处理层2功能构造〔从技术角度来看，信息系统无非是信息的输入、处理和输出等功能；从用户的角度来看，应当支持整个组织在不同层次上的各种功能；从业务角度看信息系统功能构造应当包括行政子系统，研发、生产、营销、财务、人事、物流七个子系统；3软件构造4硬件构造〔集中式，〕131123、信息系统对企业生产的影响?系统对企业的生产过程、治理过程、决策过程都产生了重大影响，尤其促进企业组织构造的重大变革，主要表现在1234、增加企业流程重组的成功率、信息系统工程的争论方法分为技术方法、行为方法和社会技术系统方法。、信息系统工程质量掌握的主要手段：评审、测试和审计、信息系统建设为什么需要全面质量掌握如何实行全面质量掌握？由于信息系统工程质量目标的内容具有广泛性，所以实现信息工程工程总体质量目标应当实施全面的质量掌握。因此要把掌握重点放在调查争论外部环境和内部系统各种干扰质量的因素上，做好风险分析和工作。同时推测各种可能出现的质量偏差，并实行有效的预防措施。要使这些主动掌握措施与监视、监察、反响、觉察问题并准时解决；觉察偏、信息系统工程的特点：1234567812在信息系统工程开发过程中，客户的需求不断被激发，不断地被进一步明确，或者客户需求随工程进展而变化，从而导致项目进度、费用等打算的不断更改3信息系统工程是智力密集、劳动密集型工程，受人力资源影响最大，工程成员的构造、责任心、力量和稳定性对信息系统工程的质量以及是否成功有打算的影响。137IT1T工程的投资过程进展治理，争论1T工程投资的必要性和可行性、准确计算1T投资的本钱和效益，并在此根底上进展投资评价和责任追究。、IT层次：战略层〔1T〕，1T1T1T〔1T〕，1T流程、组织设计、治理制度、治理工具等。运作层〔1T技术及运作治理〕，1T技术治理、效劳支持、日常维护等。、IT1T1T业务持续性治理等、ITIT部门的职责：IT战略规划、企业应用系统规划、网络及根底设施、数据库治理、人员治理、故障治理、本钱计费治理、性能／力量治理、维护治理、安全治理、1T日常运作、终端用户支持等方面。〔同时也是运作方的系统治理打算内容〕、效劳级别治理的概念及作用效劳级别治理是定义、协商、订约、检测和评审供给应客户效劳的质量水准的流程。〕准确了解业务部门的效劳需求，节约组织本钱，提高1T投资效益。2〕核。〔3〕监视效劳质量。〔4〕明确职责，对违反效劳级别协议的进展惩罚。、IT：ititit根底架构治理、ItIt系统治理工作主要是优化it部门的各类治理流程，并保证能够依据肯定的效劳级别，为客户高质量、低本钱地供给it效劳：按流程分类：1侧重于it部门的治理，从而保证能够高质量地为业务部门效劳2侧重于业务部门的it支持和日常作业，保证效劳的可用性和可持续性3侧重于it根底设施建设，主要是建设企业的网络和internet连接等。144it技术本钱，效劳本钱，组织本钱、对外包商的资格审查应当从哪几个方面入手:〔技术力量，经营治理力量，进展力量〕这3、外包风险掌握?123414712341481234149、IT11T的效率和有效性、依靠性不断增加21T31T150IT123it45通过使业务流程能够有效运作，建立战略合作关系2收集高质量的可信的准确和准时的信息，以用于1T系统治理决策3能够更快地分析和呈现系统治理信息，支持效劳改进打算4觉察和执行预防措施，降低风险和不确定性，提升1T可持续效劳的力量。151IT23456781521234、完整的本钱治理模式应包括1T效劳计费，差异分析及改进、It本钱差异，收益差异，效劳级别差异，工作量差异、简述一个好的系统治理软件供给治理功能123456789101112IT效劳流程治理1561234、IT效劳计费治理的概念及对it治理的意义itit效劳的客户收取相应费用的流程，它是it财务治理中的重要环节，也是真正实现企业it价值透亮化、提高it投资效率的重要手段；意义：通过向客户收取效劳费用，一般可以迫使业务部门有效地掌握自身需求、降低总体效劳本钱，并有助于it财务治理人员重点关注那些不符合本钱效益原则的效劳工程。、企业组织的信息资源治理主要内容2345、信息资源治理的目标信息资源治理的目标就是通过人们的打算、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的进展。、信息资源治理信息资源治理指的是为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施打算1为提高企234局部。、用于治理的关键IT资源硬件资源治理，软件资源治理，网络资源治理，数据资源，设施及设备治理〔公司信息资源治理留意那些方面？)、实施配置治理流程可为客户和效劳供给方带来好处如下1有效治理it2it34163软件开发小组应设一名文档保管员，负责集中保管本工程已有文档的两套主文本。两套文本内容完全全都，其中一套可以依据肯定手续办理借阅。软件开发小组成员可依据工作需要在自己手中保存一些个人文档。一般都应是主文本的复制件，并留意和主文本保持全都，做必要修改时，应领先修改主文本开发人员个人只保存主文本中与他工作相关的局部文档在文档取代旧文档时，治理员应准时注销旧文档。在文档内容有变动时，应随时修订主文本，使其准时反映被更了的内容工程开发完毕时，文档治理员应收回开发人员的个人文档，觉察个人文档与主文档有差异时，应马上着手解决。在软件开发过程中，可能觉察需要修改已经完成的文档，特别是规模较大的工程，对主文本修改要特别慎重，修改前要充分估量可能带来的影响，并且依据提议、评议、审核和实施等步骤加以严格掌握。、软件分发治理的任务软件部署，安全补丁分发，远程治理和掌握、网络资源是如何治理与维护的？1、对网络资源进展登记治理2、做好网络维护治理的配置治理、性能治理、故障治理、安全治理和计费治理的五大功能3、在网络运行期间，肯定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络畅通4、做好网络审计支持工作。、网络资源包括：通信线路，通信效劳，网络设备和网络软件167Cobit〔信息系统治理标准〕标准定义的it168COBIT标准所定义的流程被划分为与it4169电源设备治理，空调设备治理，通信应急设备治理，楼宇治理，防护设备治理1706水平子系统，垂直子系统，治理间子系统，设备间子系统，建筑群子系统。171数据安全治理是数据生命周期中一个比较重要的环节，在进展数据输入和存取掌握的时候，企业必需首先保证输入数据的合法性；要保证数据的安全性，必需保证数据的保密性和完整性，主要表现512345企业和Internet、数据标准化主要包括

络的单点安全登录。数据标准化主要包括业务建模阶段〔是数据标准化根底和前提〕，数据标准化阶段〔是核心和重点〕，文档标准化阶段〔是数据标准化成果的有效应用的关键〕、信息资源治理工作层上的最重要角色是数据治理员〔DA)数据治理员〔职责〕负责支持整个企业目标的信息资源规划、掌握和治理；协调数据库和其他数据构造的开发，使数据存储冗余最小而具有最大相容性；负责建立有效使用数据资源的标准和规程，组织所需要的培训；负责实现和维护支持这些目标的数据字典；审批全部对数据字典做的修改；负责监视治理数据部门中的全部职员的工作；还应当具有良好的沟通力量，并对日常数据进展更和维护。174Kepner&Tregoe法，鱼骨图法，头脑风暴法和流程图法175Kepner&Tregoe问题分析法的分析步骤：：12345、故障治理的目标是尽可能快地恢复效劳级别协议规定的水准，尽量削减故障对业务运营的不利影响，以确保最、数据库故障的类别事务故障，系统故障，介质故障，计算机病毒、网络故障时处理方法1、双主干，当网络发生故障时，关心网络就会担当数据传输任务，两条主干线应相距较远，避开同时损坏2、开关控制技术，可以准确地检测发生故障的位置，并用关心路径分担数据流量3、路由器，可以为数据指明多条路径4、通信中件，可以使通信绕过故障电路，通过其他路径来传输数据、故障治理流程包含故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪问题治理流程主要涉及问题掌握〔l23〕，错误掌握〔l2345跟踪监视错误会决过程〕，问题预防〔趋势分析和制定预防措施〕和治理报告4180123、人员为什么是故障监视的重点故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快觉察和应对故障，同时防止非标准操作扩大故障对系统和业务的影响，需要对故障接触人员进展严格治理，故障监视应当针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应当严格依据规定执行操作和报告。同时，故障接触人员本身及其活动也是监视工程。故障接触人员如下：1、故障现场接触人员，故障发生现场的接触人员2、初级支持人员，供给一线的初级支持3、高级支持人员，故障处理专家、问题治理报告内容123456的意见和建议、系统维护的任务就是有打算、有组织地对系统进展必要地改动，以保证系统中的各个要素随着环境的变化始终处于最的、正确的工作状态、信息系统维护内容12345维护的方法：12345185决策层的需要、治理机制或策略的转变、用户意见及对信息系统的更换代186包括硬件维护，软件维护，设施维护，网络维护1874完善性维护，适应性维护，纠错性维护，预防性维护188、设计系统维护打算前，要考虑以下三方面的因素123、系统维护的实施形式有?系统维护的实施形式有4种：每日检查、定期维护、预防性维护、事后维护、维护打算内容包括工作的范围，所需资源、确认的需求、维护费用、修理进度安排以及验收标准等19112345先要全面备份系统的数据，做好旧系统数据的连接工作19212设备每周对设备进展保养3系统治理员每周全面检查一次硬件系统，做好检查记录，觉察问题准时处理，以保证系统4193、系统的运行与系统转换工作实施大致步骤如下1〔包括系统运行打算和系统转换打算〕234〔制定系统转换打算、执行系统转换、系统转换的评估〕、系统运行打算内容运行的开头时间、运行周期、运行环境、运行治理的组织机构、系统数据的治理、运行治理制度、系统运行结果分析等、系统转换打算内容系统转换工程、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表〔包括估量系统转换测试开头时间和估量系统转换开头时间〕、系统转换费用预算、系统转换方案、用户培训、突发大事／后备处理打算等。、系统转换测试的目的和步骤系统转换测试是转换工作的排练，是为系统转换而进展的程序功能检查。系统再没有试用过的时候，是没有真正负担过实际工作的，因此在转换过程中可能会消灭事先预想不到的问题，所以，要在系统投入运行使用前进展转换测试。、转换是否成功主要以下方面考虑系统转换是否到达预期目标、系统转换是否产生了副作用、是否实现了本钱效益原则4预备转换系统，转换的前提条件5〔功能、运作、品质测试和综合测试〕6198、运行测试的目的是转换到系统后的试运行环节，其目的是测试系统转换后的运行状况，也是对承受系统后产生的效果进展检测。199运行测试包括对系统临时运行方式的测试、评价和对正常运转期间的系统运行测试、评价20012运行规章依据单位的业务要求和系统的功能与特性来制定3确定转换方法〔直接转换、逐步转换、并行转换、试点后直接转换〕456〔包括内容：系统环境转换、数据迁移、业务操作的转换、防范意外风险〕7系统转换人员打算〔转换涉及的人员有：转换负责人、系统运行治理负责人、从事转换工作的人员、开发负责〕。2011系统转换的执行需要由涉及转换的人员共同合作完成23在进展系统转换的同时还要建立系统使用说明文档，主要使用的说明文档有：用户操作手册、计算机操作规程、程序说明书。202、谈谈你对开发环境的治理生疏开发环境的治理和维护简洁被无视，然而对一个大型开发工程来说，需要用很长时间进展环境的搭建及维护等工作，还需留意不同软件之间的连接和版本差异；易于安装、治理和维护对于一个应用开发环境来说是至关重要的；抱负的应用开发环境应当是：基于优秀的平台之上，与生产系统分隔，易于治理和维护，并且还应有较好的性能价格比。为到达这个目标，应做好开发环境的配置工作，并加强开发环境的治理。不但要正确配置开发环境，还要对其进展完善治理。要实时监控或定期检查开发环境的各方面状况，并对其进展定期备份以免发生故障后难以恢复。在对开发环境进展治理时，应明文规定开发环境治理工作各有关机构和人员的职责和权限。203、系统配置多层系统的特点安全性，稳定性，易维护，快速响应，系统扩展敏捷、争论系统配置的主要目的是提高系统的可用性，鲁棒性；、几种常用系统配置方法：1234、群集效劳的优点高可用性，修复返回，易治理性，可扩展性、WEB计算的优点〔魅力〕1234567、事物是恢复和并发掌握的根本单位，具有原子性，全都性，隔离性，持续性。、系统性能评价技术分析技术，模拟技术，测量技术、网络安全包括系统不被侵入，数据不丧失以及网络中的计算机不被病毒感染三方面；、网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征、网络治理软件功能可归纳为三局部：体系构造，核心效劳和应用程序、信息系统安全保障措施12345、假设你是安全小组负责人请制定出符合本单位的信息安全具体包括：安全治理人员的义务和职责，安全配置治理策略，系统连接安全策略，传输安全策略，审计与入侵检测安、制定一个完整的安全治理制度必需包括人员安全治理制度，操作的安全治理制度，场地与设施的安全治理制度，设备安全使用治理制度，操作系统和数据库安全治理制度，运行日志安全治理，备份的安全治理，特别状况的管理，审计治理制度，运行维护安全规定，第三方效劳商的安全治理，对系统安全状况的定期评估策略，技术文档媒体报废治理制度。1123456789、考虑信息安全时必需重视的几种风险有物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丧失，程序错误。、系统备份在国内进展先后经受了单机备份，局域网备份，远程备份等三个阶段、隔离技术实现方式物理隔离方式、时间隔离方式、规律隔离方式、密码技术隔离方式等2201〔l2345〕23措施〔灾难预防制度，灾难演习制度，灾难恢复〕4〔l23〕、物理安全措施〔环境安全、设施和设备的安全、介质安全〕、技术安全措施系统安全措施包括系统治理、系统备份、病毒防治、入侵检测系统的配备；数据安全性措施包括数据库安全，终端识别，文件备份，访问掌握〕、治理安全措施〔运行治理包括出入治理，终端治理，信息治理；防犯罪治理〕、如何实现治理安全？运行治理包括出入治理，依据安全登记和涉密范围进展分区掌握；终端治理，应当严格有效治理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为大事治理、配置治理和软件分发〕；信息治理，运行过程中要对全部信息进展治理，供给信息的分类与掌握，将抽象的信息进展进展记录并存档；防犯罪治理，加速信息安全技术在反计算机犯罪中的争论和应用，加强安全治理宣传与教育，通过法律惩治计算机犯罪，建立全的安全机制。、密钥治理的内容如下：1234567822612it3456722712345数据输出错误、错误数据的提交进展审核，处理冲突6对源文件或输入数据、主控文件变更进展审计跟踪，为现有需求重评估。2281环境安全2设施和设备安全〔设备治理包括设备的选购、使用、修理和存储治理，并建立具体资产清单；设备安全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护〕3介质安全〔对介质及其数据进展安〕229、制定安全治理制度，实施安全治理的原则如下多人负责原则，任期有限原则，职责分别原则230磁盘引导区保护，加密可执行程序，读写掌握技术和系统监控技术2311实时监视网络上的数据流，分析网络通信会话轨迹，反映网络连接状态2通过内置网络攻击模式数据库，能依据网络数据流和网络通信状况查询网络大事，进展相应的响应3能够依据所发生的网络安全事件，启用配置好的报警方式4供给网络数据流量统计功能，为事后分析供给依据5默认预设了很多的网络安全大事，6提供全面的内容恢复，支持多种常用协议7供给黑名单快速查看功能，便利治理员查看特别8、入侵检测带来的好处1、通过检测和记录网络中的安全违规行为，惩罚网络犯罪、防止网络入侵大事的发生2、检测其他安全措施未能阻挡的攻击或安全违规行为3、检测黑客在攻击前的探测行为，预先给治理员发出警报4、报告计算机系统或网络中存在的安全威逼5、供给有关攻击信息，帮助治理员诊断网络中存在的安全弱点，利于其进展修补6、在大型、简单的计算机网络中布置入侵检测系统，可以显著提高网络安全治理的质量、提高容错的途径有12345、常用的系统性能评价方法模拟模型法，分析模型法，模型法评价步骤〔设计模型，解模型，校准和证明模型〕，测量法，评价步骤〔依据系统评价的目的和需求，确定测量的系统参数；选择测量工具和方法；在测量时工作负载的选择〕、计算机的工作性能指标系统响应时间、系统吞吐率、资源利用率，其他指标，牢靠性，可用性，可扩展性，可维护性，兼容性，保密性，安全性，功耗和环境适应性、计算机系统性能评价工程CPU、内存、磁盘、网络、力量治理的范围：全部硬件设备，全部网络设备，全部软件，全部外部设备，人力资源238力量数据库是成功实施力量治理流程的根底。力量治理需要将治理流程中采集到的各类与系统运营有关的数据存入能力数据库，这些数据包括：技术数据，业务数据，效劳数据，财务数据，资源应用数据；力量治理数库中的数据信息有两个用途：1为制做提交给治理层和技术人员的绩效报告和力量治理报告供给根底22396信息资源、国家信息网络、信息技术应用、信息技术和产业、信息化人才、信息化政策、法规和标准240抽象性、技术性、经济性、连续性、约束性、政策性等特性、标准化活动过程一般包括标准产生子过程，标准实施子过程，标准更子过程等、一个现代组织的信息资源主要有计算机和通信设备，计算机软件，数据及存储介质，非计算机信息处理存储装置，技术、规章、制度法律，人员等、何为系统评价?是指依据预定的系统目的，在系统调查和可行性争论的根底上，主要从技术和经济等方面就各系统的设计方案所能满足需要的程度及消耗和占用的各种资源进展评审和选择，并选择出技术上先进，经济上合理，实施上可行的最优或满意方案。、系统评价的步骤先依据评价的目标和目的设置评价指标体系，对于不同的系统评价目的应建立不同的评价指标体系，然后依据评价指标体系确定承受的评价方法，围绕确定的评价指标进展评价，最终给出评价结论、系统质量评价的特征和指标123456789、系统评价的时机系统规划时、系统设计时、系统转换