1、Good is good, but better carries it.精益求精，善益求善。信息系統管理工程師知識點總結-（一）軟件工程及項目管理基礎知識：信息系統工程質量管理：質量計劃、質量保證、質量控制軟件質量因素：正確性、健壯性、安全性、可用性、適應性、效率、風險、可理解性、可維修性、可測試性、可移植性、可再用性、互運行性。項目進度控制的重要方法：規劃、控制、協調進度控制所采取的措施如下：1組織措施2技術措施3合同措施4經濟措施5管理措施影響進度因素：1人的因素2材料和設備的因素3方法和工藝的因素4資金的因素5環境因素成本管理由4個過程組成：1資源計劃過程2成本估算過程3成本預算過程4成

2、本控制過程影響工程成本主要因素：1項目屬性2人員屬性3項目成果屬性4計算機屬性5其他因素影響工程變更的主要因素：1工程的生命周期2工程的計劃、組織和管理3客戶需求變化4新技術、新工藝的影響5其他外部因素和不可遇見的突發事件何為風險？控制風險的方法：風險是指某種破壞或損失發生的可能性，風險管理是指識別，評估，降低風險到可以接收的程度并實施適當機制控制風險，保持在此程度之內的過程。控制風險的方法：1對動作進行優先排序，風險高的優先考慮2評價風險評估過程中的建議，分析建議的可行性和有效性3實施成本效益分析4結合技術、操作和管理類的控制元素，選擇性價比最好的安全控制5責任分配6制定一套安全措施實施計劃

3、7實現選擇的安全控制項目計劃內容：工作計劃、人員組織計劃、設備采購供應計劃、其它資源采購計劃、變更控制計劃、進度計劃、成本投資計劃、文件控制計劃、支持計劃風險分析的方法與途徑：定量分析和定性分析項目風險管理應該包括：1一個風險管理計劃，應強調主要項目風險、潛在的影響、解決方案、降低風險的措施2一個風險預防計劃或應急計劃，包括降低風險所必需的資源、時間及成本概算3一個在整個項目周期內自始至終對風險進行測定，跟蹤及報告的程序4應急費用，并將其列入預算。項目定義并說明項目管理三要素之間的關系：所謂項目，就是在既定的資源和要求的約束下，為實現某種目的而相互聯系的一次性工作任務，這個定義包括三層意思：一

4、定的資源約束、一定的目標、一次性任務。項目三角形是指項目管理中范圍、時間、成本三個因素之間相互影響的關系；質量處于三角形的中心。它會影響三角形的每條邊，對三條邊的任何一個更改都會影響質量；質量不是三角形的要素；是時間、成本和范圍協調的結果。項目管理的四大核心領域：范圍管理、成本管理、時間管理、質量管理項目管理的九大知識領域：范圍管理、成本管理、進度管理、質量管理、人力資源管理、溝通管理、采購管理、風險管理和綜合管理。五大項目過程：項目的啟動過程，項目計劃過程，項目執行過程，項目監控過程，項目收尾過程何為項目管理及特點：項目管理就是項目的管理者，在有限的資源約束下，運用系統的觀點、方法和理論對項

5、目涉及的全部工作進行有效的管理，即從項目的投資決策開始到項目結束的全過程進行計劃、組織、指揮、協調、控制和評價，以實現項目的目標；項目管理特點：1項目管理是一項復雜的工作2項目管理具有創造性3項目管理需要集權領導并建立專門的項目組織4項目負責人在項目管理中起著非常重要的作用。軟件的質量特性包括功能性、可靠性、易用性、效率、可維護性、可移植性等六個方面，每個方面都包含若干個子特性：功能性：適合性、準確性、互操作性、依從性、安全性；可靠性：成熟性、容錯性、易恢復性；易用性：易理解性、易學性、易操作性；效率：時間特性、資源特性；可維護性：易分析性、易改變性、穩定性、易測試性；可移植性：適應性、易安裝

6、性、遵循性、易替換性；質量管理：在質量方面指揮和控制組織的協調的活動，指對確定和達到質量所必須的全總職能和活動的管理，其管理職能主要包括制定質量方針和質量目標以及質量策劃、質量控制、質量保證和質量改進。軟件開發質量管理，就是為了開發出符合質量要求的軟件產品，貫穿于軟件開發生存期過程的質量管理工作。軟件開發質量管理層次初步劃分如下：1、技術層次（數據、編程、文檔）2、方法體系層次（措施、項目、過程）3、社會因素層次（質量環境、技術標準、業務標準、人員）目前軟件過程改進主要根據能力成熟度模型集成CMMI，其層次分為初始級、可重復級、已定義級、已管理級、優化級編程質量管理層次可分為黑盒測試、灰盒測試

7、、白盒測試、編譯檢查、編程規范、編程邏輯、編程優化。（二）系統分析、設計及實施系統規格說明書應該達到的基本要求是：全面、系統、準確、詳實、清晰地表達系統開發的目標、任務和系統功能。系統說明書內容如下：1引言，說明項目的名稱、目標、功能、背景、引用資料，文中所用的專業術語等2項目的概述，（項目的主要工作內容；現行系統的調查情況；新系統的邏輯模型）3實施計劃（工作任務的分解；進度和預算）系統分析的主要任務：理解和表達用戶對系統的應用需求系統分析階段的基本任務：系統分析員和用戶在一起，充分理解用戶的要求，并把雙方的理解用書面文檔（系統說明書）表達出來。系統分析員的職責是系統分析，是用戶和技術人員之間

8、的橋梁和“翻譯”，為管理者提供控制開發的手段。系統分析員應該具備堅實的信息系統知識，了解計算機技術的發展，具備管理科學知識與財務基礎知識；應有較強的系統觀點和較好的邏輯分析能力，具備較好的口頭和書面表達能力、較強的組織能力、善于與人共事；總之應具有現代科學知識，具有改革思想和改革能力的專家。系統分析的困難主要來自3個方面：問題空間的理解；人與人之間的溝通；環境的不斷變化系統分析的步驟：1現行系統的詳細調查2在詳細調查的基礎上，進行需求分析3提出新系統的邏輯模型4編寫系統規格說明書。結構化分析方法是一種單純的自頂向下逐步求精的功能分解方法，按照系統內部數據傳遞，以變換的關系建立抽象模型，然后自頂

9、向下逐層分解，由粗到細，由復雜到簡單，結構化分析的核心特征是“分解”與“抽象”。結構化分析方法指導思想：用系統的思想，系統工程的方法，按用戶至上的原則，結構化、模塊化自頂向下對信息系統進行分析與設計。原型方法表現不同的運用方式分為：探索型，試驗型，演化型結構化分析使用的工具：數據流圖，數據字典，實體關系圖，結構化語言，判定表和判定樹繪制數據流圖應遵循的主要原則：1確定外部項2自頂向下逐層擴展3合理布局4它只反映數據的流向、加工、邏輯上的存儲5數據流圖的繪制過程就是系統邏輯模型的形成過程，需要和用戶不斷磋商，達成一致意見。采用迭代遞增開發模型的建模過程：1需求分析2系統分析3設計（結構設計與詳細

10、設計）4實現5測試和配置系統設計的目標：1系統的可靠性2較高的系統運行效率3系統的可變更性4系統的靈活性與經濟性系統設計的原則：1系統性原則2簡單性原則3開放性原則4管理可接收原則5其他原則；系統設計還應該遵循經濟性和安全性。系統總體設計的主要任務：完成對系統總體結構和基本框架的設計，系統總體設計包括兩方面內容，系統總體布局設計和系統模塊化結構設計。系統總體結構設計的主要原則：1分解一協調原則2信息隱蔽和抽象原則3自頂向下原則4一致性原則5面向用戶原則系統總體布局是指系統的平臺設計，即系統類型，信息處理方式設計，網絡系統結構，軟硬件配置以及數據資源在空間的分布設計；系統總體布局方案應當滿足處理

11、功能和存儲功能的要求，滿足系統易用性，可維護性，可擴展性，可變更性和可靠性好的要求，并考慮系統的經濟性。系統詳細設計內容：1代碼設計2數據庫設計3輸入輸出設計4用戶界面設計5處理過程設計數據庫設計主要步驟：1用戶需求分析2概念結構設計3邏輯結構設計4物理結構設計可行性研究由以下8步組成：1復查系統目標和規模2研究目前在使用的系統3導出新系統的高層邏輯模型4重新定義問題5導出和評價供選擇的方案6推薦一個方案并說明理由7草擬開發計劃8書寫文檔提交審查UML在軟件開發不同階段的應用1需求分析2系統分析階段3系統設計階段4系統實施5系統測試階段數據字典有6類條目：數據項、數據結構、數據流、數據存儲、處

12、理過程和外部實體系統設計說明書應該包括引言和系統總體技術方案，其中引言（l摘要2背景3工作條件限制4參考和引用資料5專門術語定義）；系統總體技術方案：1系統配置方案2模塊設計3代碼設計4輸入設計5輸出設計6數據庫設計說明7實施方案說明書信息系統實施階段的任務包括內容：1硬件配置2軟件編制3人員培訓4數據準備為了降低風險，在實施方法上應該注意2點：1盡可能選擇成熟的軟件產品，以保證系統的高性能及高可靠性2選擇好的信息系統開發工具系統實施成功與否（關鍵）的因素：1進度的安排2人員的組織3任務的分解4開發環境的構建系統開發環境包括（硬件環境、軟件環境、網絡環境等）程序設計的步驟：1了解計算機系統的性

13、能和軟硬件環境2充分理解系統分析、系統設計的全部文檔3根據設計要求和軟硬件環境，選定程序設計語言4編寫程序代碼5程序的檢查、編譯和調試程序設計的質量要求如下：1程序的正確性2源程序的可讀性3較高的效率結合實踐談談好的程序設計風格對程序質量的影響？程序設計風格包括：1標識符的命名2程序中的注釋3程序的布局格式4數據說明5程序語句的結構6輸入和輸出7程序的運行效率從以上7個方面結合質量談信息系統測試分別按照硬件系統測試、網絡系統測試和軟件系統測試，最后對整個系統進行總的綜合測試。軟件測試的類型有：模塊測試、聯合測試，驗收測試，系統測試聯合測試（集成測試）有兩種：由上到下和由下到上；驗收測試分為：測

14、試與測試測試的原則：1應該盡早并不斷地進行測試2測試工作應該避免由原開發人員或小組來承擔3在設計測試方案時，不僅要確定輸入數據，而且要從系統的功能出發確定輸出結果4在設計測試用例時，不僅要包括合理有效的輸入條件也要包括不合理失效的輸入條件5在測試程序時，不僅要檢測程序是否做了該做的事情，還要檢測程序做了不該做的事情6充分重視測試中的群集現象7嚴格按照測試計劃來進行避免測試的隨意性8妥善保存測試計劃、測試用例作為軟件文檔的組成部分，為維護提供方便單元測試任務包括：1、模塊接口測試2、模塊局部數據結構測試3、模塊邊界條件測試4模塊中所有獨立執行通路測試5模塊的各條錯誤處理通路測試軟件測試分為人工測

15、試和機器測試其中人工測試（個人復查、走查、會審）機器測試（黑盒測試、白盒測試）系統測試過程（步驟）:1擬訂測試計劃2編制測試大綱3設計和生成測試用例4實施測試5生成測試報告測試計劃內容包括：測試內容，進度安排，測試所需的環境和條件，測試培訓安排測試記錄的內容：1發現的錯誤2糾錯時對系統做的修改3退化測試情況4錯誤原因類型比率的分析和統計確認測試步驟：1有效性測試2軟件配置審查3驗收測試4安裝測試系統測試：1恢復測試2安全性測試3強度測試4性能測試5可靠性測試6安裝測試系統測試報告的主要內容：1概述說明系統測試的目的2測試環境，有關軟硬件、通信、數據庫、人員等情況3測試內容，系統、子系統、模塊的

16、名稱、性能技術指標等4測試方案，測試的方法、測試數據、測試步驟、測試環境、測試中故障的解決方案等5測試結果，測試的實際情況、結果等6結論，系統功能評價、性能技術指標評價、結論。測試計劃內容：1每個測試階段的目的2每個階段完成的標準3時間進度表4每個階段負責人5測試用例庫6測試所需的工具7每個測試階段所需機時數系統試運行階段的工作主要包括：1對系統進行初始化，輸入各種原始數據記錄2記錄系統運行的數據狀況3核對新舊系統輸出結果4對實際系統的輸入方式進行考查5對系統實際運行速度、響應速度進行實際測試新舊系統轉換的方式：有3種為直接轉換、并行轉換、分段轉換調試方法：1試探法2回溯法3對分查找法4歸納法

17、5演繹法（三）系統管理規劃信息系統具有哪些結構？1信息系統層次結構（戰略計劃層，戰術管理層，業務處理層2功能結構（從技術角度來看，信息系統無非是信息的輸入、處理和輸出等功能；從用戶的角度來看，應該支持整個組織在不同層次上的各種功能；從業務角度看信息系統功能結構應該包括行政子系統，研發、生產、營銷、財務、人事、物流七個子系統；3軟件結構4硬件結構（集中式，分布集中式，分布式）信息系統有哪些類型？1面向作業處理的系統2面向管理控制的系統3面向決策計劃的系統信息系統對企業的生產過程、管理過程、決策過程都產生了重大影響，尤其促進企業組織結構的重大變革，主要表現在1促使組織結構扁平化2組織結構更加靈活和

18、有效3虛擬辦公室4增加企業流程重組的成功率信息系統工程的研究方法分為技術方法、行為方法和社會技術系統方法。信息系統工程質量控制的主要手段：評審、測試和審計信息系統建設為什么需要全面質量控制，如何實行全面質量控制？由于信息系統項目質量目標的內容具有廣泛性，所以實現信息工程項目總體質量目標應當實施全面的質量控制。因此要把控制重點放在調查研究外部環境和內部系統各種干擾質量的因素上，做好風險分析和工作。同時預測各種可能出現的質量偏差，并采取有效的預防措施。要使這些主動控制措施與監督、監察、反饋、發現問題并及時解決；發現偏差及時糾偏等控制有機結合起來，這樣才能使項目的質量處于有效的控制之下。信息系統項目

19、的特點：1明確的目標2獨特的特性3有限的生命周期4特定委托人5實施的一次性6組織的臨時性和開放性7項目的不確定性和風險性8結果的不可逆轉性，另外信息系統還有自己的特點1信息系統項目的目標不精確、任務邊界模糊，質量要求主要由項目團隊定義2在信息系統項目開發過程中，客戶的需求不斷被激發，不斷地被進一步明確，或者客戶需求隨項目進展而變化，從而導致項目進度、費用等計劃的不斷更改3信息系統項目是智力密集、勞動密集型項目，受人力資源影響最大，項目成員的結構、責任心、能力和穩定性對信息系統項目的質量以及是否成功有決定的影響。IT財務管理的目標及作用：對1T項目的投資過程進行管理，研究1T項目投資的必要性和可

20、行性、準確計算1T投資的成本和效益，并在此基礎上進行投資評價和責任追究。解決IT投資預算、1T成本、效益核算和投資評價等問題，從而為高層管理提供決策支持，避免企業走入“信息化悖論”的沼澤。（四）IT系統管理的層次、定位和職能范圍層次：戰略層（1T戰略規劃），包括1T戰略制定、1T治理、1T投資管理。戰術層（1T系統管理），包括1T管理流程、組織設計、管理制度、管理工具等。運作層（1T技術及運作管理），包括1T技術管理、服務支持、日常維護等。定位：傳統的1T部門僅僅是核算中心，只是簡單地核算有些預算項目的投入成本；為了提高1T服務質量和投資效益，使1T部門從支持角色轉為服務角色，從以1T職能為中

21、心轉為以服務中心，從費用分攤的成本中心模式轉為責任中心，企業應該依據組織業務的規模和對1T的依賴程度，將1T部門定位為成本中心，甚至利潤中心。IT系統管理職能范圍：1T財務管理、服務級別管理、問題管理、配置及變更管理、能力管理、1T業務持續性管理等IT部門的職責：IT戰略規劃、企業應用系統規劃、網絡及基礎設施、數據庫管理、人員管理、故障管理、成本計費管理、性能能力管理、維護管理、安全管理、1T日常運作、終端用戶支持等方面。（同時也是運作方的系統管理計劃內容）（五）服務級別管理的概念及作用服務級別管理是定義、協商、訂約、檢測和評審提供給客戶服務的質量水準的流程。作用是：(l）準確了解業務部門的服

22、務需求，節約組織成本，提高1T投資效益。（2）對服務質量進行量化考核。（3）監督服務質量。（4）明確職責，對違反服務級別協議的進行懲罰。IT系統管理通用體系架構為：it部門管理，業務部門it支持和it基礎架構管理現代企業信息系統特點：規模越來越大、功能越來越多、變化快、異構性It系統管理工作主要是優化it部門的各類管理流程，并保證能夠按照一定的服務級別，為客戶高質量、低成本地提供it服務：按流程分類：1側重于it部門的管理，從而保證能夠高質量地為業務部門服務2側重于業務部門的it支持和日常作業，保證服務的可用性和可持續性3側重于it基礎設施建設，主要是建設企業的網絡和internet的連接等。

23、企業it預算大致分為以下：技術成本，服務成本，組織成本對外包商的資格審查應該從（技術能力，經營管理能力，發展能力）這3個方面入手外包風險控制：1加強對外包合同的管理2對整個項目系統的規劃3對新技術敏感4不斷學習用戶管理的功能：1用戶賬號管理2用戶權限管理3企業外部用戶管理4用戶安全審計統一用戶管理的收益如下：1用戶使用更加方便2安全控制力度得到加強3減輕管理人員的負擔，提高工作效率4安全性得到提高IT系統管理中利用各類自動化工具主要基于以下原因：1業務對1T的效率和有效性、依賴性不斷增強21T基礎架構和應用日趨復雜31T系統管理的需求日益復雜IT自動化管理工具對于系統管理益處：1日常操作自動化

24、2更好地發現和解決故障3it人員技術分級4提高配置信息的可用性5分布式系統管理；輔助工作有通過使業務流程能夠有效運作，建立戰略合作關系2收集高質量的可信的準確和及時的信息，以用于1T系統管理決策3能夠更快地分析和呈現系統管理信息，支持服務改進計劃4發現和執行預防措施，降低風險和不確定性，提升1T可持續服務的能力。IT系統日常操作管理活動包括：1性能及可用性管理2系統作業調度3幫助服務臺4故障管理及用戶支持5輸出管理6系統日常操作手冊的使用及保管7操作結果的管理及改進8操作人員的管理系統運作報告包括1系統日常操作日志2性能能力規劃報告3故障管理報告4安全審計日志完整的成本管理模式應包括預算，成本

25、核算及1T服務計費，差異分析及改進It會計人員需要注意的差異一般包括：成本差異，收益差異，服務級別差異，工作量差異簡述一個好的系統管理軟件提供管理功能：1性能及可用性管理2網絡資源管理3日常作業管理4系統監控及事件處理5安全管理工具6存儲管理7軟件自動分發8用戶連接管理9配置管理10幫助服務臺用戶支持11數據庫管理12IT服務流程管理分布式環境下系統管理的特點：1跨平臺管理2可擴展性和靈活性3可視化管理4智能代理技術IT服務計費管理的概念及對it管理的意義？it服務計費管理是負責向使用it服務的客戶收取相應費用的流程，它是it財務管理中的重要環節，也是真正實現企業it價值透明化、提高it投資效

26、率的重要手段；意義：通過向客戶收取服務費用，一般可以迫使業務部門有效地控制自身需求、降低總體服務成本，并有助于it財務管理人員重點關注那些不符合成本效益原則的服務項目。IT組織部門設計原則及組織設計考慮因素：lit部門首先應該設立清晰的遠景和目標2根據it部門的服務內容重新思考和劃分部門職能，進行組織機構調整，清晰部門職責3建立目標管理制度和項目管理制度，并抓好落實與考核4根據各項管理制度，建立科學的現代人力資源管理體系，特別是薪酬和考核體系5通過薪酬和考核體系的建立，促進信息中心的績效得以提高6it組織柔性化能較好地適應企業對it服務的需求變更及技術發展。1T組織設計考慮因素：1客戶的位置Z

27、it員工工作地點3it服務組織的規模4it基礎架構的特性（六）資源管理企業組織的信息資源管理主要內容：1信息系統的管理2信息資源的開發、利用的標準、規范、法律制度的制定與實施3信息產品與服務的管理4信息資源的安全管理5人力資源管理信息資源管理的目標就是通過人們的計劃、組織、協調等活動，實現對信息資源的科學開發、合理配置和有效利用，以促進社會經濟的發展。信息資源管理指的是為了確保信息資源的有效利用，以現代信息技術為手段，對信息資源實施計劃、預算、組織、指揮、控制、協調的人類活動。它的思想、方法、實踐，對現代企業管理有重要意義：1為提高企業管理績效提供新思路2確立信息資源在企業中的戰略地位3支持企

28、業參與市場競爭4成為當代企業文化的重要組成部分。用于管理的關鍵IT資源：硬件資源管理，軟件資源管理，網絡資源管理，數據資源，設施及設備管理（公司信息資源管理注意那些方面？)實施配置管理流程可為客戶和服務提供方帶來益處如下：1有效管理it組件2提供高質量的it服務3更好地遵守法規4幫助制定財務和費用計劃。簡述軟件資源管理應如何進行文檔管理？1軟件開發小組應設一名文檔保管員，負責集中保管本項目已有文檔的兩套主文本。兩套文本內容完全一致，其中一套可以按照一定手續辦理借閱。2軟件開發小組成員可根據工作需要在自己手中保存一些個人文檔。一般都應是主文本的復制件，并注意和主文本保持一致，做必要修改時，應該先

29、修改主文本3開發人員個人只保存主文本中與他工作相關的部分文檔4在新文檔取代舊文檔時，管理員應及時注銷舊文檔。在文檔內容有變動時，應隨時修訂主文本，使其及時反映被更新了的內容5項目開發結束時，文檔管理員應收回開發人員的個人文檔，發現個人文檔與主文檔有差別時，應立即著手解決。6在軟件開發過程中，可能發現需要修改已經完成的文檔，特別是規模較大的項目，對主文本修改要特別慎重，修改前要充分估計可能帶來的影響，并且按照提議、評議、審核和實施等步驟加以嚴格控制。軟件分發管理的任務：軟件部署，安全補丁分發，遠程管理和控制網絡資源是如何管理與維護的？1對網絡資源進行登記管理2做好網絡維護管理的配置管理、性能管理

30、、故障管理、安全管理和計費管理的五大功能3在網絡運行期間，一定要安排技術人員值班，以便隨時處理網絡事故，解決網絡問題，保持網絡暢通4做好網絡審計支持工作。網絡資源包括：通信線路，通信服務，網絡設備和網絡軟件Cobit（信息系統管理標準）標準定義的it資源如下：數據、應用系統、技術、設備、人員COBIT標準所定義的流程被劃分為與it系統實施周期相對應的4個獨立域：規劃和組織，采購和實施，交付和支持以及檢測設施和設備管理包括：電源設備管理，空調設備管理，通信應急設備管理，樓宇管理，防護設備管理結構化布線由6個子系統組成：工作區子系統，水平子系統，垂直子系統，管理間子系統，設備間子系統，建筑群子系統

31、。簡述數據安全管理：數據安全管理是數據生命周期中一個比較重要的環節，在進行數據輸入和存取控制的時候，企業必須首先保證輸入數據的合法性；要保證數據的安全性，必須保證數據的保密性和完整性，主要表現5個方面：1用戶登錄時的安全性2網絡數據的保護3存儲數據以及介質的保護4通信的安全性5企業和Internet網絡的單點安全登錄。數據標準化主要包括業務建模階段（是數據標準化基礎和前提），數據規范化階段（是核心和重點），文檔規范化階段（是數據標準化成果的有效應用的關鍵）信息資源管理工作層上的最重要角色是數據管理員（DA)，數據管理員（職責）負責支持整個企業目標的信息資源規劃、控制和管理；協調數據庫和其他數據

32、結構的開發，使數據存儲冗余最小而具有最大相容性；負責建立有效使用數據資源的標準和規程，組織所需要的培訓；負責實現和維護支持這些目標的數據字典；審批所有對數據字典做的修改；負責監督管理數據部門中的所有職員的工作；還應該具有良好的溝通能力，并對日常數據進行更新和維護。（七）故障及問題管理問題分析方法主要有4種：Kepner&Tregoe法，魚骨圖法，頭腦風暴法和流程圖法Kepner&Tregoe問題分析法的分析步驟：1定義問題2描述問題3找出產生問題的可能原因4測試最可能的原因5驗證問題原因故障管理的目標是盡可能快地恢復服務級別協議規定的水準，盡量減少故障對業務運營的不利影響，以確保最好的服務質量

33、和可用性。故障特征：影響度，緊迫性，優先級；數據庫故障的類別：事務故障，系統故障，介質故障，計算機病毒網絡故障時處理辦法有1雙主干，當網絡發生故障時，輔助網絡就會承擔數據傳輸任務，兩條主干線應相距較遠，避免同時損壞2開關控制技術，可以精確地檢測發生故障的位置，并用輔助路徑分擔數據流量3路由器，可以為數據指明多條路徑4通信中件，可以使通信繞過故障電路，通過其他路徑來傳輸數據故障管理流程包含：故障監視，故障調研，故障分析和定位，故障支持和恢復處理，故障終止，故障處理跟蹤問題管理流程主要涉及問題控制（l發現和記錄問題2問題分類3調查分析），錯誤控制（l發現和記錄錯誤2評價錯誤3記錄錯誤解決過程4終止

34、錯誤5跟蹤監督錯誤解決過程），問題預防（趨勢分析和制定預防措施）和管理報告4種活動系統故障類型：1硬件及外設故障2應用系統故障3請求服務和操作故障人員為什么是故障監視的重點？故障接觸人員在故障監視過程中有著重要的影響和作用，為了盡快發現和應對故障，同時防止非規范操作擴大故障對系統和業務的影響，需要對故障接觸人員進行嚴格管理，故障監視應該針對不同故障接觸人員指定監視職責，制定相關操作手冊，而故障接觸人員應該嚴格按照規定執行操作和報告。同時，故障接觸人員本身及其活動也是監視項目。故障接觸人員如下：1故障現場接觸人員，故障發生現場的接觸人員2初級支持人員，提供一線的初級支持3高級支持人員，故障處理專

35、家問題管理報告內容：1事件報告2產品質量3管理效果4常規問題管理與問題預防管理之間的關系5問題狀態和行動計劃6改進問題管理的意見和建議系統維護的任務就是有計劃、有組織地對系統進行必要地改動，以保證系統中的各個要素隨著環境的變化始終處于最新的、正確的工作狀態信息系統維護內容：1系統應用程序維護2數據維護3代碼維護4硬件設備維護5文檔維護系統維護的方法：1建立明確的軟件質量目標和優先級2使用提高軟件質量的技術和工具3進行明確的質量保證審查4選擇可維護的程序設計語言5系統文檔系統維護的需求主要源于決策層的需要、管理機制或策略的改變、用戶意見及對信息系統的更新換代系統維護項目包括硬件維護，軟件維護，設

36、施維護，網絡維護按照軟件維護的不同性質劃分4種類型：完善性維護，適應性維護，糾錯性維護，預防性維護設計系統維護計劃前，要考慮下列三方面的因素：1維護背景2維護工作的影響3資源的要求做系統維護計劃要考慮多個方面包括1維護預算2維護需求3維護承諾4維護負責人5維護執行計劃和更替系統維護的實施形式有4種：每日檢查、定期維護、預防性維護、事后維護維護計劃內容包括：工作的范圍，所需資源、確認的需求、維護費用、維修進度安排以及驗收標準等軟件維護管理：1任何人員不得擅自對系統文件進行刪除或修改。軟件操作人員不得對系統文件進行任何內容的操作2系統管理員對軟件系統進行全面維護，并進行記錄3定期對系統進行病毒檢查

37、4建立故障報告制度5對軟件進行修改、升級時，首先要全面備份系統的數據，做好新舊系統數據的銜接工作硬件維護管理要求如下：1核算中心網絡應配備不間斷電源，工作場地配備防災設備2操作人員應該每天保持設備及環境的清潔整齊，要愛護設備每周對設備進行保養3系統管理員每周全面檢查一次硬件系統，做好檢查記錄，發現問題及時處理，以保證系統正常運行4每月對計算機場地的安全進行檢查，及時消除隱患簡述執行系統維護的流程：1用戶向維護管理員提交維護申請報告2維護管理員根據用戶提交的申請，召集相關的系統管理員對維護申請報告的內容進行評價，判定維護申請是否合理，情況是否屬實3編制維護報告并提交維護管理部門審批4維護管理部門

38、從整個系統出發，從合理性與技術可行性兩個方面對維護要求進行分析和審查，對不妥的維護要求與用戶進行協商，予以修改或撤銷5通過審批的維護報告，由維護管理員根據具體情況制定維護計劃6維護管理員將維護計劃下達給系統管理員，維護工作須在監督人監視下進行7修改后應經過嚴格測試，以驗證維護工作的質量；測試通過后，再由用戶和管理部門對其進行審核確認，不能完全滿足要求的應返工再進行修改8只有經確認的維護成果才能對系統的相應文檔進行更新，最后交付用戶使用。新系統的運行與系統轉換工作實施大致步驟如下：1制定計劃（包括系統運行計劃和系統轉換計劃）2制定系統運行體制，系統運行體制是整個系統運行的方法、流程和規定3系統轉

39、換測試和運行測試4系統轉換包括（制定系統轉換計劃、執行系統轉換、系統轉換的評估）新系統運行與轉換）新系統運行計劃內容：運行的開始時間、運行周期、運行環境、運行管理的組織機構、系統數據的管理、運行管理制度、系統運行結果分析等系統轉換計劃內容：系統轉換項目、系統轉換負責人、系統轉換工具、系統轉換方法、系統轉換時間表（包括預計系統轉換測試開始時間和預計系統轉換開始時間）、系統轉換費用預算、系統轉換方案、用戶培訓、突發事件后備處理計劃等。系統轉換測試的目的和步驟：系統轉換測試是轉換工作的排練，是為系統轉換而進行的程序功能檢查。新系統再沒有試用過的時候，是沒有真正負擔過實際工作的，因此在轉換過程中可能會

40、出現事先預想不到的問題，所以，要在新系統投入運行使用前進行轉換測試。轉換測試工作步驟：1調研轉換到本環境下的大致影響2選擇可用的系統，新系統的選擇可根據本單位實際情況、業務需求、資金計劃、時間要求、人員情況等因素來考慮，并充分了解所有可供選擇的系統的功能與性能，由1T部門和業務人員經過詳細討論，然后將討論結果匯報給決策者，做出最終決定3選擇驗證項目，準備判定標準（判定系統轉換是否成功主要以下方面考慮：系統轉換是否達到預期目標、系統轉換是否產生了副作用、是否實現了成本效益原則4準備轉換系統，轉換的前提條件是從技術上和組織上做好準備5執行轉換測試其中包括（功能、運作、品質測試和綜合測試）6評價轉換

41、測試結果運行測試的目的：是轉換到新系統后的試運行環節，其目的是測試新系統轉換后的運行情況，也是對采用新系統后產生的效果進行檢測。運行測試包括對系統臨時運行方式的測試、評價和對正常運轉期間的系統運行測試、評價系統轉換計劃包括以下方面：1確定轉換項目，要轉換的項目可以是軟件、數據庫、文件、網絡、服務器、磁盤設備等2起草作業運行規則，作業運行規則根據單位的業務要求和系統的功能與特性來制定3確定轉換方法（直接轉換、逐步轉換、并行轉換、試點后直接轉換）4確定轉換工具和轉換過程5轉換工作執行計劃6風險管理計劃（包括內容：系統環境轉換、數據遷移、業務操作的轉換、防范意外風險）7系統轉換人員計劃（轉換涉及的人

42、員有：轉換負責人、系統運行管理負責人、從事轉換工作的人員、開發負責人、從事開發的人員、網絡工程師和數據庫工程師）。執行系統轉換的過程需要注意什么？1系統轉換的執行需要由涉及轉換的人員共同合作完成2按照系統轉換計劃來進行實施3在進行系統轉換的同時還要建立系統使用說明文檔，主要使用的說明文檔有：用戶操作手冊、計算機操作規程、程序說明書。為了順利執行系統轉換，需要以下要素1一套包括轉換結束后的審查階段在內的轉換管理方法2一個包括任務、資源及時間安排等方面在內的系統轉換計劃3由負責質量監督或內部審計的人員完成實施后的審查4使用模板并進行調查，以收集轉換結束后的資料，并征求轉換工作參與者的反饋5在階段或

43、轉換工作完成后，召開項目結束后的審查會議6召開匯報會以交流實施后的審查的結果，確保將改進措施編入現有方針、規程及未來項目談談你對開發環境的管理認識？開發環境的管理和維護容易被忽視，然而對一個大型開發項目來說，需要用很長時間進行環境的搭建及維護等工作，還需注意不同軟件之間的連接和版本差異；易于安裝、管理和維護對于一個應用開發環境來說是至關重要的；理想的應用開發環境應該是：基于優秀的平臺之上，與生產系統分隔，易于管理和維護，并且還應有較好的性能價格比。為達到這個目標，應做好開發環境的配置工作，并加強開發環境的管理。不但要正確配置開發環境，還要對其進行完善管理。要實時監控或定期檢查開發環境的各方面情

44、況，并對其進行定期備份以免發生故障后難以恢復。在對開發環境進行管理時，應明文規定開發環境管理工作各有關機構和人員的職責和權限。系統配置多層系統的特點：安全性，穩定性，易維護，快速響應，系統擴展靈活研究系統配置的主要目的是提高系統的可用性，魯棒性；幾種常用系統配置方法：1雙機互備2雙機熱備3群集系統4容錯服務器群集服務的優點：高可用性，修復返回，易管理性，可擴展性WEB計算的優點（魅力）：1統一的用戶界面2經濟性可維護性3魯棒性4可伸縮性5兼容性6安全性7適應網絡的異構，動態環境事物是恢復和并發控制的基本單位，具有原子性，一致性，隔離性，持續性。系統性能評價技術：分析技術，模擬技術，測量技術（八

45、）安全性基礎知識網絡安全包括：系統不被侵入，數據不丟失以及網絡中的計算機不被病毒感染三方面；網絡安全應具有保密性，完整性，可用性，可控性以及可審查性幾大特征。網絡安全的層次：分為物理安全，控制安全，服務安全，協議安全網絡管理軟件功能可歸納為三部分：體系結構，核心服務和應用程序信息系統安全保障措施1安全策略2安全組織3安全人員4安全技術5安全運作如果你是安全小組負責人請制定出符合本單位的信息安全管理策略？具體包括：安全管理人員的義務和職責，安全配置管理策略，系統連接安全策略，傳輸安全策略，審計與入侵檢測安全策略，標簽策略，病毒防護策略，安全備份策略，物理安全策略，系統安全評估原則等內容。安全管理

46、的目標是將信息資源和信息安全資源管理好制定一個完整的安全管理制度必須包括：人員安全管理制度，操作的安全管理制度，場地與設施的安全管理制度，設備安全使用管理制度，操作系統和數據庫安全管理制度，運行日志安全管理，備份的安全管理，異常情況的管理，審計管理制度，運行維護安全規定，第三方服務商的安全管理，對系統安全狀況的定期評估策略，技術文檔媒體報廢管理制度。技術安全管理包括如下內容1軟件管理2設備管理3介質管理4涉密信息管理5技術文檔管理6傳輸線路管理7安全審計跟蹤8公共網絡連接管理9災難恢復考慮信息安全時必須重視的幾種風險有：物理破壞，人為錯誤，設備故障，內外部攻擊，數據誤用，數據丟失，程序錯誤。備

47、份系統的組成部分有：物理主機系統，邏輯主機系統，備份存儲介質，操作調度，操作執行，物理目標系統，系統監控等。系統備份在國內發展先后經歷了單機備份，局域網備份，遠程備份等三個階段隔離技術實現方式：物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術隔離方式等安全管理措施包括哪些方面？1信息系統的安全保障措施（l安全策略2安全組織3安全人員4安全技術5安全運作）2健全的管理措施3災難恢復措施（災難預防制度，災難演習制度，災難恢復）4備份策略（l完全備份2增量備份3差異備份）物理安全措施（環境安全、設施和設備的安全、介質安全）技術安全措施（系統安全措施包括系統管理、系統備份、病毒防治、入侵檢測系統的配

48、備；數據安全性措施包括數據庫安全，終端識別，文件備份，訪問控制）管理安全措施（運行管理包括出入管理，終端管理，信息管理；防犯罪管理）如何實現管理安全？運行管理包括出入管理，根據安全登記和涉密范圍進行分區控制；終端管理，應該嚴格有效管理軟硬件資源，防止各處終端處于失控狀態，它主要由三個模塊組成，分別為事件管理、配置管理和軟件分發）；信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的信息進行進行記錄并存檔；防犯罪管理，加速信息安全技術在反計算機犯罪中的研究和應用，加強安全管理宣傳與教育，通過法律懲治計算機犯罪，建立全新的安全機制。密鑰管理的內容如下：1產生密鑰2分發密鑰3輸入

49、和輸出密鑰4更換密鑰5存儲密鑰6保存和備份密鑰、7密鑰的使用壽命8銷毀密鑰。健全的環境安全管理包括：1專門用來放置計算機設備的設施或房間2對it資產的恰當的環境保護3有效的環境控制機制4定期對設備周邊的環境進行檢查5定期對環境保護設備進行測試6定期接受消防部門的檢查7對檢查中發現的問題進行及時處理健全的信息管理包括：1數據所有者的制度2數據擁有權限的交互方法3機密數據的特別處理流程4數據所有者的責任，權力與義務5處理數據輸出錯誤、錯誤數據的提交進行審核，處理沖突6對源文件或輸入數據、主控文件變更進行審計跟蹤，為現有需求重新評估。信息系統采取有關信息安全技術措施和采購裝備相應的安全設備時應遵循下

50、列原則：1嚴禁采購和使用未經國家信息安全測評機構認可的安全產品2盡量采用我國自主開發研制的信息安全技術和設備3嚴禁直接采用境外密碼設備4必須采用境外信息安全產品時，該產品必須通過國家信息安全測評機構認可5嚴禁使用未經國家密碼管理部門批準和未通過國家信息安全質量認證的國內密碼設備信息系統有關安全設備的購置和安裝，應遵循下列原則：1設備符合系統選型要求并且獲得批準后，方可購置2凡購回的設備都要在測試環境下經過連續72小時以上的單機運行測試和48小時的應用系統兼容性運行測試3通過上面測試后，設備才能進入試運行階段4通過試運行的設備，才能投入生產系統正式運行物理安全措施包括哪些方面內容？1環境安全2設

51、施和設備安全（設備管理包括設備的采購、使用、維修和存儲管理，并建立詳細資產清單；設備安全主要包括設備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護）3介質安全（對介質及其數據進行安全保護，防止損壞、泄漏和意外失誤）制定安全管理制度，實施安全管理的原則如下：多人負責原則，任期有限原則，職責分離原則容災方案的核心是兩個關鍵技術：數據容災和應用的遠程切換計算機病毒的預防技術主要包括：磁盤引導區保護，加密可執行程序，讀寫控制技術和系統監控技術簡述入侵檢測系統的功能和使用本系統帶來的益處：入侵檢測實現以下功能1實時監視網絡上的數據流，分析網絡通信會話軌跡，反映網絡連接狀態2通過內置已知網絡攻擊

52、模式數據庫，能根據網絡數據流和網絡通信情況查詢網絡事件，進行相應的響應3能夠根據所發生的網絡安全事件，啟用配置好的報警方式4提供網絡數據流量統計功能，為事后分析提供依據5默認預設了很多的網絡安全事件，保障客戶基本安全需要6提供全面的內容恢復，支持多種常用協議7提供黑名單快速查看功能，方便管理員查看特別關注的主機通信情況8支持分布式結構，達到分布安裝，全網監控，集中管理帶來的益處：1通過檢測和記錄網絡中的安全違規行為，懲罰網絡犯罪、防止網絡入侵事件的發生2檢測其他安全措施未能阻止的攻擊或安全違規行為3檢測黑客在攻擊前的探測行為，預先給管理員發出警報4報告計算機系統或網絡中存在的安全威脅5提供有關

53、攻擊信息，幫助管理員診斷網絡中存在的安全弱點，利于其進行修補6在大型、復雜的計算機網絡中布置入侵檢測系統，可以顯著提高網絡安全管理的質量提高容錯的途徑有1使用空閑備件2負載均衡3鏡像4復現5熱可更換常用的系統性能評價方法：模擬模型法，分析模型法，模型法評價步驟（設計模型，解模型，校準和證實模型），測量法，評價步驟（根據系統評價的目的和需求，確定測量的系統參數；選擇測量工具和方法；在測量時工作負載的選擇）計算機的工作性能指標：系統響應時間、系統吞吐率、資源利用率，其他指標，可靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環境適應性計算機系統性能評價項目：CPU、內存、磁盤、網絡

54、能力管理中的循環活動：能力數據監控、能力評價和分析判斷、能力調優和改進、實施變更在一個正式的變更管理流程控制下實施能力變更的好處：1對使用該服務的用戶將會產生較少的不利影響2提高用戶的效率3提高1T部門的工作效率4強化對關鍵應用服務的管理和應用能力管理的范圍：所有硬件設備，所有網絡設備，所有軟件，所有外部設備，人力資源能力管理的目標是確保以合理的成本及時提供1T資源以滿足組織當前及將來的業務需求，能力管理流程目標如下：1分析當前業務需求和預測未來業務需求，保證這些需求在制定能力計劃時得到充分考慮2確保當前1T資源能夠發揮最大效能、提供最佳的服務績效3確保組織的1T投資按計劃進行，避免不必要的資源浪費4合理預測技術的發展趨勢，從而實現服務能力與服務成本、業務需求與技術可行性的最佳組合能力數據庫在系統能力管理中的作用：能力數據庫是成功實施能力管理流程的基礎。能力管理需要將管理流程中采集到的各類與系統運營有關的數據存入能力數據庫，這些數據包括：技術數據，業務數據，服務數據，財務數據，資源應用數據；能力管理數庫中的數據信息有兩個用途：1