1、影响项目进度的因素:
1人的因素 2材料和设备的因素 3方法和工艺的因素 4资金的因素 5环境因素
记忆要诀:人、资金、环境、材料设备、方法工艺 2、成本管理由4个过程组成: 1资源计划过程 2成本估算过程 3成本预算过程 4成本控制过程
3、何为风险、风险管理,控制风险的方法: 风险是指某种破坏或损失发生的可能性;
风险管理是指识别,评估,降低风险到可以接收的程度并实施适当机制控制风险,保持在此程度之内的过程。
控制风险的方法:
1对动作进行优先排序,风险高的优先考虑;
2评价风险评估过程中的建议,分析建议的可行性和有效性;3实施成本/效益分析;
4结合技术、操作和管理类的控制元素,选择性价比最好的安全控制;5责任分配;
1 / 22
6制定一套安全措施实施计划; 7实现选择的安全控制。
记忆要诀:优先考虑风险高的、风险评估、成本/效益分析、安全机制、责任分配
4、项目风险管理应该包括(重点):
1一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施;
2一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算;
3一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序;4应急费用,并将其列入预算。
5、何为项目管理及特点(重点):项目管理的特点: 1项目管理是一项复杂的工作; 2项目管理具有创造性;
3项目管理需要集权领导并建立专门的项目组织; 4项目负责人在项目管理中起着非常重要的作用。 6、系统分析的步骤(重点): 1现行系统的详细调查。
2在详细调查的基础上,进行需求分析。 3提出新系统的逻辑模型。 4编写系统规格说明书。 7、结构化分析方法
2 / 22
是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特征是“分解”与“抽象”。
8、系统详细设计内容(重点): 1代码设计 2数据库设计 3输入/输出设计 4用户界面设计 5处理过程设计
9、信息系统实施阶段的任务(重点) 主要包括内容: 1硬件配置 2软件编制 3人员培训 4数据准备
记忆要诀:硬件、软件、人员、数据
10、系统实施成功与否(关键)的因素(重点): 1进度的安排 2人员的组织 3任务的分解 1拟订测试计划
3 / 22
2编制测试大纲 3设计和生成测试用例 4实施测试 5生成测试报告
记忆要诀:测试计划—测试大纲—测试用例—测试实施—测试报告12、信息系统对企业的影响
信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在:
1促使组织结构扁平化(对比金字塔型) 2组织结构更加灵活和有效 3虚拟办公室
4增加企业流程重组的成功率 13、外包风险控制(重点): 1加强对外包合同的管理 2对整个项目系统的规划 3对新技术敏感 4不断学习
记忆要诀:外包合同管理、项目系统规划、学习新技术 14、用户管理的功能: 1用户账号管理 2用户权限管理
4 / 22
3企业外部用户管理 4用户安全审计
15、统一用户管理的效益如下: 1用户使用更加方便; 2安全控制力度得到加强;
3减轻管理人员的负担,提高工作效率; 4安全性得到提高。
16、分布式环境下系统管理的特点: 1跨平台管理 2可扩展性和灵活性 3可视化管理 2描述问题
3找出产生问题的可能原因 4测试最可能的原因 5验证问题原因
18、信息系统维护的内容(重点): 1系统应用程序维护 2数据维护 3代码维护 4硬件设备维护 5文档维护
5 / 22
记忆要诀:数据、代码、文档、系统应用程序(软件)、硬件设备19、系统维护的方法(难点):
1建立明确的软件质量目标和优先级 2使用提高软件质量的技术和工具 3进行明确的质量保证审查 4选择可维护的程序设计语言 5系统文档
20、简述执行系统维护的流程: 1用户向维护管理员提交维护申请报告
2维护管理员根据用户提交的申请,召集相关的系统管理员对维护申请报告的内容进行评价,判定维护申请是否合理,情况是否属实
3编制维护报告并提交维护管理部门审批
4维护管理部门从整个系统出发,从合理性与技术可行性两个方面对维护要求进行分析和审查,对不妥的维护要求与用户进行协商,予以修改或撤销5通过审批的维护报告,由维护管理员根据具体情况制定维护计划6维护管理员将维护计划下达给系统管理员,维护工作须在监督人监视下进行
7修改后应经过严格测试,以验证维护工作的质量;测试通过后,再由用户和管理部门对其进行审核确认,不能完全满足要求的应返工再进行修改
审查—维护计划制定—严格测试、审核确认—交付使用 信息系统管理工程师下午考题知识点汇总2 1、采购装备安全设备时,应遵循哪些原则?
(1)严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品;(2)尽量采用我国自主开发研制的信息安全技术和设备;
6 / 22
(3)严禁直接采用境外密码设备;
(4)必须采用境外信息安全产品时,该产品必须通过国家信息安全评测机构的认可;
(5)严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码设备。
2、采用迭代递增开发模型的建模过程:
1需求分析2系统分析3设计(结构设计与详细设计)4实现5测试和配置 3、软件测试的原则(8点) 1应该尽早并不断地进行测试。
2测试工作应该避免由原开发人员或小组来承担。
3在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果。
4在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效 的输入条件。
5在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情。
6充分重视测试中的群集现象。
7严格按照测试计划来进行避免测试的随意性。
8妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便。
4、财务管理的目标及作用(重点):
目标:对1T项目的投资过程进行管理,研究1T项目投资的必要性和可行性、准确计算1T投资的成本和效益,并在此基础上进行投资评价和责任追究。
7 / 22
作用:解决投资预算、1T成本、效益核算和投资评价等问题,从而为高层管理提供决策支持,避免企业走入“信息化悖论”的沼泽。
5、技术安全管理包括如下内容 1软件管理2设备管理3介质管理
4涉密信息管理5技术文档管理6传输线路管理 术5安全运作) 2健全的管理措施
3灾难恢复措施(灾难预防制度,灾难演习制度,灾难恢复)4备份策略(l完全备份2增量备份3差异备份)
7、网络故障时处理办法有:
1双主干,当网络发生故障时,辅助网络就会承担数据传输任务,两条主干线应相距较远,避免同时损坏。
2开关控制技术,可以精确地检测发生故障的位置,并用辅助路径分担数据流量。
3路由器,可以为数据指明多条路径。
4通信中件,可以使通信绕过故障电路,通过其他路径来传输数据。 8、人员为什么是故障监视的重点?
故障接触人员在故障监视过程中有着重要的影响和作用,为了尽快发现和应对故障,同时防止非规范操作扩大故障对系统和业务的影响,需要对故障接触人员进行严格管理,故障监视应该针对不同故障接触人员指定监视职责,制定相关操作手册,而故障接触人员应该严格按照规定执行操作和报告。
同时,故障接触人员本身及其活动也是监视项目。 故障接触人员如下:
8 / 22
1故障现场接触人员,故障发生现场的接触人员 2初级支持人员,提供一线的初级支持 3高级支持人员,故障处理专家 9、故障管理流程
故障监视,故障调研,故障分析和定位,故障支持和恢复处理,故障终止,故障处理跟踪。
10、问题管理流程 主要包含:
问题控制(l发现和记录问题2问题分类3调查分析);
错误控制(l发现和记录错误2评价错误3记录错误解决过程4终止错误5跟踪监督错误解决过程);
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务。
这个定义包括三层意思:一定的资源约束、一定的目标、一次性任务。项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;质量处于三角形的中心。它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本和范围协调的结果。
12、程序设计的步骤:
1了解计算机系统的性能和软硬件环境 2充分理解系统分析、系统设计的全部文档 3根据设计要求和软硬件环境,选定程序设计语言 4编写程序代码
5程序的检查、编译和调试
9 / 22
13、系统试运行阶段的工作主要包括: 1对系统进行初始化,输入各种原始数据记录。 2记录系统运行的数据状况。 3核对新旧系统输出结果。 4对实际系统的输入方式进行考查。
5对系统实际运行速度、响应速度进行实际测试。 14、服务级别管理的概念及作用
服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。
服务级别管理的作用:
(l)准确了解业务部门的服务需求,节约组织成本,提高1T投资效益。 (2)对服务质量进行量化考核。 (3)监督服务质量。
(4)明确职责,对违反服务级别协议的进行惩罚。 15、自动化管理工具对于系统管理益处: 1日常操作自动化 2更好地发现和解决故障 3人员技术分级 4提高配置信息的可用性 5分布式系统管理;
16、结构化分析方法17、结构化分析方法指导思想:
10 / 22
用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。
18、系统试运行阶段的工作主要包括: 1对系统进行初始化,输入各种原始数据记录。 2记录系统运行的数据状况。 3核对新旧系统输出结果。 4对实际系统的输入方式进行考查。
5对系统实际运行速度、响应速度进行实际测试。 19、如何实现管理安全(重点)?
1、运行管理包括出入管理,根据安全登记和涉密范围进行分区控制;2、终端管理,应该严格有效管理软硬件资源,防止各处终端处于失控状态,它主要由三个模块组成,分别为事件管理、配置管理和软件分发);3、信息管理,运行过程中要对所有信息进行管理,提供信息的分类与控制,将抽象的信息进行进行记录并存档;
4、防犯罪管理,加速信息安全技术在反计算机犯罪中的研究和应用,加强安全管理宣传与教育,通过法律惩治计算机犯罪,建立全新的安全机制。
信息系统管理工程师下午考题知识点汇总3 1、项目进度控制所采取的措施如下:
1组织措施2技术措施3合同措施4经济措施5管理措施 2、数据字典有6类条目:
数据项、数据结构、数据流、数据存储、处理过程和外部实体。 3、程序设计的步骤:
1了解计算机系统的性能和软硬件环境
11 / 22
2充分理解系统分析、系统设计的全部文档 3根据设计要求和软硬件环境,选定程序设计语言 4编写程序代码
5程序的检查、编译和调试
4、信息系统建设为什么需要全面质量控制,如何实行全面质量控制? 由于信息系统项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的质量控制。因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和预防工作。同时预5、企业组织的信息资源管理主要内容(重点):
1信息系统的管理
2信息资源的开发、利用的标准、规范、法律制度的制定与实施3信息产品与服务的管理
4信息资源的安全管理 5人力资源管理 5、信息资源管理的目标
就是通过人们的计划、组织、协调等活动,实现对信息资源的科学开发、合理配置和有效利用,以促进社会经济的发展。
5.1信息资源管理
指的是为了确保信息资源的有效利用,以现代信息技术为手段,对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。
它的思想、方法、实践,对现代企业管理有重要意义: 1为提高企业管理绩效提供新思路 2确立信息资源在企业中的战略地位
12 / 22
3支持企业参与市场竞争
4成为当代企业文化的重要组成部分。 6、用于管理的关键资源: 硬件资源管理, 软件资源管理, 网络资源管理, 数据资源,
设施及设备管理(公司信息资源管理注意那些方面?) 7、实施配置管理流程可为客户和服务提供方带来益处如下: 1有效管理组件 2提供高质量的服务 1对网络资源进行登记管理
2做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能
3在网络运行期间,一定要安排技术人员值班,以便随时处理网络事故,解决网络问题,保持网络畅通
4做好网络审计支持工作。 9、网络资源包括:
通信线路,通信服务,网络设备和网络软件 10、(信息系统管理标准)标准定义的资源如下: 数据、设备、技术、人员、应用系统
13 / 22
11、简述数据安全管理(重点):
数据安全管理是数据生命周期中一个比较重要的环节,在进行数据输入和存取控制的时候,企业必须首先保证输入数据的合法性;要保证数据的安全性,必须保证数据的保密性和完整性,主要表现5个方面:
1用户登录时的安全性 2网络数据的保护 3存储数据以及介质的保护 4通信的安全性
5企业和网络的单点安全登录。
12、做系统维护计划要考虑多个方面包括(考点) 1维护预算 2维护需求 3维护承诺 4维护负责人 5维护执行计划和更替 13、软件维护管理:
1任何人员不得擅自对系统文件进行删除或修改。软件操作人员不得对系统文件进行任何内容的操作
2系统管理员对软件系统进行全面维护,并进行记录
5对软件进行修改、升级时,首先要全面备份系统的数据,做好新旧系统数据的衔接工作
14、硬件维护管理要求如下:
14 / 22
1核算中心网络应配备不间断电源,工作场地配备防灾设备
2操作人员应该每天保持设备及环境的清洁整齐,要爱护设备每周对设备进行保养
3系统管理员每周全面检查一次硬件系统,做好检查记录,发现问题及时处理,以保证系统正常运行
4每月对计算机场地的安全进行检查,及时消除隐患 15、简述执行系统维护的流程: 1用户向维护管理员提交维护申请报告
2维护管理员根据用户提交的申请,召集相关的系统管理员对维护申请报告的内容进行评价,判定维护申请是否合理,情况是否属实
3编制维护报告并提交维护管理部门审批
4维护管理部门从整个系统出发,从合理性与技术可行性两个方面对维护要求进行分析和审查,对不妥的维护要求与用户进行协商,予以修改或撤销5通过审批的维护报告,由维护管理员根据具体情况制定维护计划6维护管理员将维护计划下达给系统管理员,维护工作须在监督人监视下进行
7修改后应经过严格测试,以验证维护工作的质量;测试通过后,再由用户和管理部门对其进行审核确认,不能完全满足要求的应返工再进行修改8只有经确认的维护成果才能对系统的相应文档进行更新,最后交付用户使用。
16、新系统的运行与系统转换工作实施大致步骤如下: 1制定计划(包括系统运行计划和系统转换计划)
2制定系统运行体制,系统运行体制是整个系统运行的方法、流程和规定3系统转换测试和运行测试
4系统转换包括(制定系统转换计划、执行系统转换、系统转换的评估)17、系统转换测试的目的:18、转换测试工作步骤:
15 / 22
1调研转换到本环境下的大致影响
2选择可用的系统,新系统的选择可根据本单位实际情况、业务需求、资金计划、时间要求、人员情况等因素来考虑,并充分了解所有可供选择的系统的功能与性能,由1T部门和业务人员经过详细讨论,然后将讨论结果汇报给决策者,做出最终决定
3选择验证项目,准备判定标准(判定系统转换是否成功主要以下方面考虑:系统转换是否达到预期目标、系统转换是否产生了副作用、是否实现了成本效益原则
4准备转换系统,转换的前提条件是从技术上和组织上做好准备5执行转换测试其中包括(功能、运作、品质测试和综合测试)6评价转换测试结果
19、系统转换计划包括以下方面:
1确定转换项目,要转换的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等
2起草作业运行规则,作业运行规则根据单位的业务要求和系统的功能与特性来制定
3确定转换方法(直接转换、逐步转换、并行转换、试点后直接转换)4确定转换工具和转换过程
5转换工作执行计划
6风险管理计划(包括内容:系统环境转换、数据迁移、业务操作的转换、防范意外风险)
7系统转换人员计划(转换涉及的人员有:转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师)。
20、为了顺利执行系统转换,需要以下要素
1一套包括转换结束后的审查阶段在内的转换管理方法
16 / 22
2一个包括任务、资源及时间安排等方面在内的系统转换计划3由负责质量监督或内部审计的人员完成实施后的审查
4使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与者的反馈信息系统管理工程师下午考题知识点汇总4
1、网络安全包含哪些方面的内容(重点)
网络安全包括:系统不被侵入,数据不丢失以及网络中的计算机不被病毒感染三方面;
2、网络安全的特征(5个)
网络安全应具有保密性,完整性,可用性,可控性以及可审查性几大特征。
3、网络安全的层次:
分为物理安全,控制安全,服务安全,协议安全
网络管理软件功能可归纳为三部分:体系结构,核心服务和应用程序4、信息系统安全保障措施
1安全策略2安全组织3安全人员 4安全技术5安全运作
5、如果你是安全小组负责人请制定出符合本单位的信息安全管理策略?具体包括:安全管理人员的义务和职责,安全配置管理策略,系统连接安全策略,传输安全策略,审计与入侵检测安全策略,标签策略,病毒防护策略,安全备份策略,物理安全策略,系统安全评估原则等内容。
安全管理的目标是将信息资源和信息安全资源管理好。 6、制定一个完整的安全管理制度必须包括:
人员安全管理制度,操作的安全管理制度,场地与设施的安全管理制度,设备安全使用管理制度,操作系统和数据库安全管理制度,运行日志安全管
17 / 22
理,备份的安全管理,异常情况的管理,审计管理制度,运行维护安全规定,第三方服务商的安全管理,对系统安全状况的定期评估策略,技术文档媒体报废管理制度。考虑信息安全时必须重视的几种风险有:物理破坏,人为错误,设备故障,内外部攻击,数据误用,数据丢失,程序错误。
8、隔离技术实现方式:
物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等9、安全管理措施包括哪些方面(重点)?
1、信息系统的安全保障措施(l安全策略2安全组织3安全人员4安全技术5安全运作)
2、健全的管理措施
3、灾难恢复措施(灾难预防制度,灾难演习制度,灾难恢复)4、备份策略(l完全备份2增量备份3差异备份)
物理安全措施(环境安全、设施和设备的安全、介质安全)
技术安全措施(系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配备;
数据安全性措施(包括数据库安全,终端识别,文件备份,访问控制)管理安全措施(运行管理包括出入管理;终端管理;信息管理;防犯罪管理)10、如何实现管理安全(重点)?
1、运行管理包括出入管理,根据安全登记和涉密范围进行分区控制;2、终端管理,应该严格有效管理软硬件资源,防止各处终端处于失控状态,它主要由三个模块组成,分别为事件管理、配置管理和软件分发);3、信息管理,运行过程中要对所有信息进行管理,提供信息的分类与控制,将抽象的信息进行进行记录并存档;
4、防犯罪管理,加速信息安全技术在反计算机犯罪中的研究和应用,加强安全管理宣传与教育,通过法律惩治计算机犯罪,建立全新的安全机制。
11、访问控制的策略(重点、考点)
18 / 22
实现访问控制的三种最常用方法:
(1)要求用户输入一些保密信息,如用户名、密码。
(2)采用物理识别设备,如访问卡、钥匙或令牌。2对资产的恰当的环境保护
3有效的环境控制机制
4定期对设备周边的环境进行检查 5定期对环境保护设备进行测试 6定期接受消防部门的检查 7对检查中发现的问题进行及时处理 13、健全的信息管理包括: 1数据所有者的制度 2数据拥有权限的交互方法 3机密数据的特别处理流程 4数据所有者的责任,权力与义务
5处理数据输出错误、错误数据的提交进行审核,处理冲突
6对源文件或输入数据、主控文件变更进行审计跟踪,为现有需求重新评估。
14、信息系统采取有关信息安全技术措施和采购装备相应的安全设备时应遵循下列原则:
1严禁采购和使用未经国家信息安全测评机构认可的安全产品2尽量采用我国自主开发研制的信息安全技术和设备
3严禁直接采用境外密码设备
19 / 22
4必须采用境外信息安全产品时,该产品必须通过国家信息安全测评机构认可
5严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备
15、信息系统有关安全设备的购置和安装,应遵循下列原则:1设备符合系统选型要求并且获得批准后,方可购置;
2凡购回的设备都要在测试环境下经过连续72小时以上的单机运行测试和48小时的应用系统兼容性运行测试;
3通过上面测试后,设备才能进入试运行阶段; 4通过试运行的设备,才能投入生产系统正式运行。 16、物理安全措施包括哪些方面内容(重点)? 1环境安全
路截获、抗电磁干扰及电源保护)
3介质安全(对介质及其数据进行安全保护,防止损坏、泄漏和意外失误)17、制定安全管理制度,实施安全管理的原则如下:
多人负责原则,任期有限原则,职责分离原则 18、容灾方案的核心是两个关键技术: 数据容灾和应用的远程切换
19、计算机病毒的预防技术主要包括:
磁盘引导区保护,加密可执行程序,读写控制技术和系统监控技术20、简述入侵检测系统的功能和使用本系统带来的益处:
入侵检测实现以下功能:
20 / 22
1实时监视网络上的数据流,分析网络通信会话轨迹,反映网络连接状态;2通过内置已知网络攻击模式数据库,能根据网络数据流和网络通信情况查询网络事件,进行相应的响应;
3能够根据所发生的网络安全事件,启用配置好的报警方式;4提供网络数据流量统计功能,为事后分析提供依据;
5默认预设了很多的网络安全事件,保障客户基本安全需要;6提供全面的内容恢复,支持多种常用协议;
7提供黑名单快速查看功能,方便管理员查看特别关注的主机通信情况;8支持分布式结构,达到分布安装,全网监控,集中管理。
入侵检测系统带来的益处:
1通过检测和记录网络中的安全违规行为,惩罚网络犯罪、防止网络入侵事件的发生;
2检测其他安全措施未能阻止的攻击或安全违规行为; 3检测黑客在攻击前的探测行为,预先给管理员发出警报; 4报告计算机系统或网络中存在的安全威胁;
5提供有关攻击信息,帮助管理员诊断网络中存在的安全弱点,利于其进行修补;
6在大型、复杂的计算机网络中布置入侵检测系统,可以显著提高网络安全管理的质量。
21、提高容错的途径有: 5热可更换
信息系统管理工程师下午考题知识点汇总5 1、计算机的工作性能指标:
21 / 22
系统响应时间、系统吞吐率、资源利用率,
其他指标,可靠性,可用性,可扩展性,可维护性,兼容性,保密性,安全性,功耗和环境适应性.
计算机系统性能评价项目:、内存、磁盘、网络 2、能力管理的目标
是确保以合理的成本及时提供1T资源以满足组织当前及将来的业务需求,能力管理流程目标如下:
1分析当前业务需求和预测未来业务需求,保证这些需求在制定能力计划时得到充分考虑
2确保当前1T资源能够发挥最大效能、提供最佳的服务绩效 3确保组织的1T投资按计划进行,避免不必要的资源浪费
4合理预测技术的发展趋势,从而实现服务能力与服务成本、业务需求与技术可行性的最佳组合
22 / 22
因篇幅问题不能全部显示,请点此查看更多更全内容