信息系统管理工程师下午考题知识点汇总

信息系统治理工程师下午考题学问点汇总1、影响工程进度的因素：人的因素材料和设备的因素方法和工艺的因素资金的因素环境因素记忆要诀：人、资金、环境、材料设备、方法工艺24个过程组成：资源打算过程本钱估算过程本钱预算过程本钱掌握过程3、何为风险、风险治理，掌握风险的方法：风险是指某种破坏或损失发生的可能性；风险治理是指识别，评估，降低风险到可以接收的程度并实施适当机制掌握风险，保持在此程度之内的过程。掌握风险的方法：对动作进展优先排序，风险高的优先考虑；评价风险评估过程中的建议，分析建议的可行性和有效性；实施本钱／效益分析；结合技术、操作和治理类的掌握元素，选择性价比最好的安全掌握；责任安排；制定一套安全措施实施打算；实现选择的安全掌握。记忆要诀：优先考虑风险高的、风险评估、本钱/效益分析、安全机制、责任安排4、工程风险治理应当包括〔重点〕：一个风险治理打算，应强调主要工程风险、潜在的影响、解决方案、降低风险的措施；一个风险预防打算或应急打算，包括降低风险所必需的资源、时间及本钱概算；一个在整个工程周期内自始至终对风险进展测定，跟踪及报告的程序；应急费用，并将其列入预算。5、何为工程治理及特点〔重点〕：工程治理的特点：工程治理是一项简单的工作；工程治理具有制造性；工程治理需要集权领导并建立特地的工程组织；工程负责人在工程治理中起着格外重要的作用。6、系统分析的步骤〔重点〕：现行系统的具体调查。在具体调查的根底上，进展需求分析。提出系统的规律模型。编写系统规格说明书。7、构造化分析方法是一种单纯的自顶向下逐步求精的功能分解方法，依据系统内部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由简单到简洁，构造化分析的核心特征是“分解”与“抽象”。8、系统具体设计内容〔重点〕：代码设计数据库设计输入／输出设计用户界面设计处理过程设计9、信息系统实施阶段的任务〔重点〕主要包括内容：硬件配置软件编制人员培训数据预备记忆要诀：硬件、软件、人员、数据10、系统实施成功与否〔关键〕的因素〔重点〕：进度的安排人员的组织任务的分解拟订测试打算编制测试大纲设计和生成测试用例实施测试生成测试报告记忆要诀：测试打算—测试大纲—测试用例—测试实施—测试报12、信息系统对企业的影响信息系统对企业的生产过程、治理过程、决策过程都产生了重大影响，尤其促进企业组织构造的重大变革，主要表现在：促使组织构造扁平化〔比照金字塔型〕组织构造更加敏捷和有效虚拟办公室增加企业流程重组的成功率13、外包风险掌握〔重点〕：加强对外包合同的治理对整个工程系统的规划对技术敏感不断学习记忆要诀：外包合同治理、工程系统规划、学习技术14、用户治理的功能：用户账号治理用户权限治理企业外部用户治理用户安全审计15、统一用户治理的效益如下：用户使用更加便利；安全掌握力度得到加强；减轻治理人员的负担，提高工作效率；安全性得到提高。16、分布式环境下系统治理的特点：跨平台治理可扩展性和敏捷性可视化治理描述问题找出产生问题的可能缘由测试最可能的缘由验证问题缘由18、信息系统维护的内容〔重点〕：系统应用程序维护数据维护代码维护硬件设备维护文档维护记忆要诀：数据、代码、文档、系统应用程序〔软件〕、硬件设19、系统维护的方法〔难点〕：建立明确的软件质量目标和优先级使用提高软件质量的技术和工具进展明确的质量保证审查选择可维护的程序设计语言系统文档20、简述执行系统维护的流程：用户向维护治理员提交维护申请报告维护治理员依据用户提交的申请，召集相关的系统治理员对维护申请报告的内容进展评价，判定维护申请是否合理，状况是否属实编制维护报告并提交维护治理部门审批维护治理部门从整个系统动身，从合理性与技术可行性两个方面对维护要求进展分析和审查，对不妥的维护要求与用户进展协商，予以修改或撤销通过审批的维护报告，由维护治理员依据具体状况制定维护打算6维护治理员将维护打算下达给系统治理员，维护工作须在监视人监视下进展7修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和治理部门对其进展审核确认，不能完全满足要求的应返工再进展修改审查—维护打算制定—严格测试、审核确认—交付使用21、选购装备安全设备时，应遵循哪些原则？〔1〕严禁选购和使用未经国家信息安全测评机构认可的其他信息安全产品；〔2〕尽量承受我国自主开发研制的信息安全技术和设备；严禁直接承受境外密码设备；必需承受境外信息安全产品时，该产品必需通过国家信息安全评测机构的认可；严禁使用未经国家密码治理部门批准和未经国家信息安全质量认证的国内密码设备。2、承受迭代递增开发模型的建模过程：需求分析系统分析设计〔构造设计与具体设计〕实现测试和配置3、软件测试的原则〔8点〕应当尽早并不断地进展测试。测试工作应当避开由原开发人员或小组来担当。在设计测试方案时，不仅要确定输入数据，而且要从系统的功能动身确定输出结果。在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件。在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做的事情。充分重视测试中的群集现象。严格依据测试打算来进展避开测试的随便性。妥当保存测试打算、测试用例作为软件文档的组成局部，为维护供给便利。4、财务治理的目标及作用〔重点〕：目标：对1T工程的投资过程进展治理，争论1T工程投资的必要性和可行性、准确计算1T投资的本钱和效益，并在此根底上进展投资评价和责任追究。作用：解决投资预算、1T本钱、效益核算和投资评价等问题，从而为高层治理供给决策支持，避开企业走入“信息化悖论”的沼泽。5、技术安全治理包括如下内容软件治理设备治理介质治理涉密信息治理技术文档治理传输线路治理术5安全运作〕健全的治理措施灾难恢复措施〔灾难预防制度，灾难演习制度，灾难恢复〕备份策略〔l完全备份2增量备份3差异备份〕7、网络故障时处理方法有：双主干，当网络发生故障时，关心网络就会担当数据传输任务，两条主干线应相距较远，避开同时损坏。开关掌握技术，可以准确地检测发生故障的位置，并用关心路径分担数据流量。路由器，可以为数据指明多条路径。通信中件，可以使通信绕过故障电路，通过其他路径来传输数据。8、人员为什么是故障监视的重点？故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快觉察和应对故障，同时防止非标准操作扩大故障对系统和业务的影响，需要对故障接触人员进展严格治理，故障监视应当针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应当严格依据规定执行操作和报告。同时，故障接触人员本身及其活动也是监视工程。故障接触人员如下：故障现场接触人员，故障发生现场的接触人员初级支持人员，供给一线的初级支持高级支持人员，故障处理专家9、故障治理流程故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪。10、问题治理流程主要包含：问题掌握〔l觉察和记录问题2问题分类3调查分析〕；错误掌握〔l觉察和记录错误234止错误5跟踪监视错误会决过程〕；所谓工程，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务。这个定义包括三层意思：肯定的资源约束、肯定的目标、一次性任务。工程三角形是指工程治理中范围、时间、本钱三个因素之间相互影响的关系；质量处于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、本钱和范围协调的结果。12、程序设计的步骤：了解计算机系统的性能和软硬件环境充分理解系统分析、系统设计的全部文档依据设计要求和软硬件环境，选定程序设计语言编写程序代码程序的检查、编译和调试13、系统试运行阶段的工作主要包括：对系统进展初始化，输入各种原始数据记录。记录系统运行的数据状况。核对旧系统输出结果。对实际系统的输入方式进展考察。对系统实际运行速度、响应速度进展实际测试。14、效劳级别治理的概念及作用效劳级别治理是定义、协商、订约、检测和评审供给应客户效劳的质量水准的流程。效劳级别治理的作用：〔I〕准确了解业务部门的效劳需求，节约组织本钱，提高1T投资效益。对效劳质量进展量化考核。监视效劳质量。明确职责，对违反效劳级别协议的进展惩罚。15、自动化治理工具对于系统治理好处：日常操作自动化更好地觉察和解决故障人员技术分级提高配置信息的可用性分布式系统治理；1617、构造化分析方法指导思想：用系统的思想，系统工程的方法，按用户至上的原则，构造化、模块化自顶向下对信息系统进展分析与设计。18、系统试运行阶段的工作主要包括：对系统进展初始化，输入各种原始数据记录。记录系统运行的数据状况。核对旧系统输出结果。对实际系统的输入方式进展考察。对系统实际运行速度、响应速度进展实际测试。19、如何实现治理安全〔重点〕？1、运行治理包括出入治理，依据安全登记和涉密范围进展分区掌握；2、终端治理，应当严格有效治理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为大事治理、配置治理和软件分发〕；3、信息治理，运行过程中要对全部信息进展治理，供给信息的分类与掌握，将抽象的信息进展进展记录并存档；4、防犯罪治理，加速信息安全技术在反计算机犯罪中的争论和应用，加强安全治理宣传与教育，通过法律惩治计算机犯罪，建立全的安全机制。信息系统治理工程师下午考题学问点汇总31、工程进度掌握所实行的措施如下：组织措施技术措施合同措施经济措施治理措施26类条目：数据项、数据构造、数据流、数据存储、处理过程和外部实体。3、程序设计的步骤：了解计算机系统的性能和软硬件环境充分理解系统分析、系统设计的全部文档依据设计要求和软硬件环境，选定程序设计语言编写程序代码程序的检查、编译和调试4、信息系统建设为什么需要全面质量掌握，如何实行全面质量掌握？由于信息系统工程质量目标的内容具有广泛性，所以实现信息工程工程总体质量目标应当实施全面的质量掌握。因此要把掌握重点放在调查争论外部环境和内部系统各种干扰质量的因素上，做好风险分析和预防工作。同时预5、企业组织的信息资源治理主要内容〔重点〕：1信息资源的开发、利用的标准、标准、法律制度的制定与实施信息产品与效劳的治理信息资源的安全治理人力资源治理5、信息资源治理的目标就是通过人们的打算、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的进展。信息资源治理指的是为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施打算、预算、组织、指挥、掌握、协调的人类活动。它的思想、方法、实践，对现代企业治理有重要意义：1为提高企业治理绩效供给思路确立信息资源在企业中的战略地位支持企业参与市场竞争成为当代企业文化的重要组成局部。6、用于治理的关键资源：硬件资源治理，软件资源治理，网络资源治理，数据资源，设施及设备治理〔公司信息资源治理留意那些方面？〕7、实施配置治理流程可为客户和效劳供给方带来好处如下：有效治理组件供给高质量的效劳对网络资源进展登记治理做好网络维护治理的配置治理、性能治理、故障治理、安全治理和计费治理的五大功能在网络运行期间，肯定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络畅通做好网络审计支持工作。9、网络资源包括：通信线路，通信效劳，网络设备和网络软件10、〔信息系统治理标准〕标准定义的资源如下：数据、设备、技术、人员、应用系统11、简述数据安全治理〔重点〕：数据安全治理是数据生命周期中一个比较重要的环节，在进展数据输入和存取掌握的时候，企业必需首先保证输入数据的合法性；要保证数据的安全性，必需保证数据的保密性和完整性，主要表现5个方面：用户登录时的安全性网络数据的保护存储数据以及介质的保护通信的安全性企业和网络的单点安全登录。12、做系统维护打算要考虑多个方面包括〔考点〕维护预算维护需求维护承诺维护负责人维护执行打算和更替13、软件维护治理：任何人员不得擅自对系统文件进展删除或修改。软件操作人员不得对系统文件进展任何内容的操作系统治理员对软件系统进展全面维护，并进展记录5对软件进展修改、升级时，首先要全面备份系统的数据，做好旧系统数据的连接工作14、硬件维护治理要求如下：核算中心网络应配备不连续电源，工作场地配备防灾设备操作人员应当每天保持设备及环境的清洁整齐，要疼惜设备每周对设备进展保养系统治理员每周全面检查一次硬件系统，做好检查记录，觉察问题准时处理，以保证系统正常运行每月对计算机场地的安全进展检查，准时消退隐患15、简述执行系统维护的流程：用户向维护治理员提交维护申请报告维护治理员依据用户提交的申请，召集相关的系统治理员对维护申请报告的内容进展评价，判定维护申请是否合理，状况是否属实编制维护报告并提交维护治理部门审批维护治理部门从整个系统动身，从合理性与技术可行性两个方面对维护要求进展分析和审查，对不妥的维护要求与用户进展协商，予以修改或撤销通过审批的维护报告，由维护治理员依据具体状况制定维护打算 6维护治理员将维护打算下达给系统治理员，维护工作须在监视人监视下进展7修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和治理部门对其进展审核确认，不能完全满足要求的应返工8维护成果才能对系统的相应文档进展更，最终交付用户使用。16、系统的运行与系统转换工作实施大致步骤如下：制定打算〔包括系统运行打算和系统转换打算〕制定系统运行体制，系统运行体制是整个系统运行的方法、流34系统转换包括〔制定系统转换打算、执行系统转换、系统转换的评估〕17、系统转换测试的目的：18、转换测试工作步骤：调研转换到本环境下的大致影响选择可用的系统，系统的选择可依据本单位实际状况、业务需求、资金打算、时间要求、人员状况等因素来考虑，并充分了解所有可供选择的系统的功能与性能，由1T部门和业务人员经过具体争论，然后将争论结果汇报给决策者，做出最终打算选择验证工程，预备判定标准〔判定系统转换是否成功主要以下方面考虑：系统转换是否到达预期目标、系统转换是否产生了副作用、是否实现了本钱效益原则预备转换系统，转换的前提条件是从技术上和组织上做好预备执行转换测试其中包括〔功能、运作、品质测试和综合测试〕评价转换测试结果19、系统转换打算包括以下方面：确定转换工程，要转换的工程可以是软件、数据库、文件、网络、效劳器、磁盘设备等起草作业运行规章，作业运行规章依据单位的业务要求和系统的功能与特性来制定确定转换方法〔直接转换、逐步转换、并行转换、试点后直接转换〕确定转换工具和转换过程转换工作执行打算风险治理打算〔包括内容：系统环境转换、数据迁移、业务操作的转换、防范意外风险〕系统转换人员打算〔转换涉及的人员有：转换负责人、系统运行治理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师〕。20、为了顺当执行系统转换，需要以下要素一套包括转换完毕后的审查阶段在内的转换治理方法一个包括任务、资源准时间安排等方面在内的系统转换打算由负责质量监视或内部审计的人员完成实施后的审查使用模板并进展调查，以收集转换完毕后的资料，并征求转换工作参与者的反响信息系统治理工程师下午考题学问点汇总41、网络安全包含哪些方面的内容〔重点〕网络安全包括：系统不被侵入，数据不丧失以及网络中的计算机不被病毒感染三方面；2、网络安全的特征〔5个〕网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征。3、网络安全的层次：分为物理安全，掌握安全，效劳安全，协议安全网络治理软件功能可归纳为三局部：体系构造，核心效劳和应用4、信息系统安全保障措施安全策略安全组织安全人员安全技术安全运作5、假设你是安全小组负责人请制定出符合本单位的信息安全治理策略？具体包括：安全治理人员的义务和职责，安全配置治理策略，系统连接安全策略，传输安全策略，审计与入侵检测安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。安全治理的目标是将信息资源和信息安全资源治理好。6、制定一个完整的安全治理制度必需包括：人员安全治理制度，操作的安全治理制度，场地与设施的安全治理制度，设备安全使用治理制度，操作系统和数据库安全治理制度，运行日志安全管理，备份的安全治理，特别状况的治理，审计治理制度，运行维护安全规定，第三方效劳商的安全治理，对系统安全状况的定期评估策略，技术文档媒体报废治理制度。考虑信息安全时必需重视的几种风险有：物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丧失，程序错误。8、隔离技术实现方式：物理隔离方式、时间隔离方式、规律隔离方式、密码技术隔离方9、安全治理措施包括哪些方面〔重点〕？1、信息系统的安全保障措施〔l安全策略2安全组织3安全人员45安全运作〕2、健全的治理措施3、灾难恢复措施〔灾难预防制度，灾难演习制度，灾难恢复〕4、备份策略〔I完全备份23〕物理安全措施〔环境安全、设施和设备的安全、介质安全〕技术安全措施〔系统安全措施包括系统治理、系统备份、病毒防治、入侵检测系统的配备；数据安全性措施〔包括数据库安全，终端识别，文件备份，访问掌握〕治理安全措施〔运行治理包括出入治理；终端治理；信息治理；防犯罪治理〕10、如何实现治理安全〔重点〕？1、运行治理包括出入治理，依据安全登记和涉密范围进展分区控制；2、终端治理，应当严格有效治理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为大事治理、配置治理和软件分发〕；3、信息治理，运行过程中要对全部信息进展治理，供给信息的分类与掌握，将抽象的信息进展进展记录并存档；4、防犯罪治理，加速信息安全