信息系统管理工程师下午考题知识点汇总文档格式.doc
《信息系统管理工程师下午考题知识点汇总文档格式.doc》由会员分享,可在线阅读,更多相关《信息系统管理工程师下午考题知识点汇总文档格式.doc(23页珍藏版)》请在冰豆网上搜索。
5责任分配;
6制定一套安全措施实施计划;
7实现选择的安全控制。
优先考虑风险高的、风险评估、成本/效益分析、安全机制、责任分配
4、项目风险管理应该包括(重点):
1一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施;
2一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算;
3一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序;
4应急费用,并将其列入预算。
5、何为项目管理及特点(重点):
项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理,即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。
项目管理的特点:
1项目管理是一项复杂的工作;
2项目管理具有创造性;
3项目管理需要集权领导并建立专门的项目组织;
4项目负责人在项目管理中起着非常重要的作用。
6、系统分析的步骤(重点):
1现行系统的详细调查。
2在详细调查的基础上,进行需求分析。
3提出新系统的逻辑模型。
4编写系统规格说明书。
7、结构化分析方法
是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特征是“分解”与“抽象”。
8、系统详细设计内容(重点):
1代码设计
2数据库设计
3输入/输出设计
4用户界面设计
5处理过程设计
9、信息系统实施阶段的任务(重点)
主要包括内容:
1硬件配置
2软件编制
3人员培训
4数据准备
硬件、软件、人员、数据
10、系统实施成功与否(关键)的因素(重点):
1进度的安排
2人员的组织
3任务的分解
4开发环境的构建——系统开发环境包括(硬件环境、软件环境、网络环境等)
关键做好--分解任务、组织人员、安排进度、构建开发环境
11、系统测试过程或步骤(重点):
1拟订测试计划
2编制测试大纲
3设计和生成测试用例
4实施测试
5生成测试报告
测试计划—测试大纲—测试用例—测试实施—测试报告
12、信息系统对企业的影响
信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在:
1促使组织结构扁平化(对比金字塔型)
2组织结构更加灵活和有效
3虚拟办公室
4增加企业流程重组的成功率
13、外包风险控制(重点):
1加强对外包合同的管理
2对整个项目系统的规划
3对新技术敏感
4不断学习
外包合同管理、项目系统规划、学习新技术
14、用户管理的功能:
1用户账号管理
2用户权限管理
3企业外部用户管理
4用户安全审计
15、统一用户管理的效益如下:
1用户使用更加方便;
2安全控制力度得到加强;
3减轻管理人员的负担,提高工作效率;
4安全性得到提高。
16、分布式环境下系统管理的特点:
1跨平台管理
2可扩展性和灵活性
3可视化管理
4智能代理技术
17、Kepner&
Tregoe问题分析法的分析步骤(重点):
1定义问题
2描述问题
3找出产生问题的可能原因
4测试最可能的原因
5验证问题原因
18、信息系统维护的内容(重点):
1系统应用程序维护
2数据维护
3代码维护
4硬件设备维护
5文档维护
数据、代码、文档、系统应用程序(软件)、硬件设备
19、系统维护的方法(难点):
1建立明确的软件质量目标和优先级
2使用提高软件质量的技术和工具
3进行明确的质量保证审查
4选择可维护的程序设计语言
5系统文档
20、简述执行系统维护的流程:
1用户向维护管理员提交维护申请报告
2维护管理员根据用户提交的申请,召集相关的系统管理员对维护申请报告的内容进行评价,判定维护申请是否合理,情况是否属实
3编制维护报告并提交维护管理部门审批
4维护管理部门从整个系统出发,从合理性与技术可行性两个方面对维护要求进行分析和审查,对不妥的维护要求与用户进行协商,予以修改或撤销
5通过审批的维护报告,由维护管理员根据具体情况制定维护计划
6维护管理员将维护计划下达给系统管理员,维护工作须在监督人监视下进行
7修改后应经过严格测试,以验证维护工作的质量;
测试通过后,再由用户和管理部门对其进行审核确认,不能完全满足要求的应返工再进行修改
8只有经确认的维护成果才能对系统的相应文档进行更新,最后交付用户使用。
提交维护申请—维护申请评估—维护申请审批—维护要求分析与审查—维护计划制定—严格测试、审核确认—交付使用
信息系统管理工程师下午考题知识点汇总2
1、采购装备安全设备时,应遵循哪些原则?
(1)严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品;
(2)尽量采用我国自主开发研制的信息安全技术和设备;
(3)严禁直接采用境外密码设备;
(4)必须采用境外信息安全产品时,该产品必须通过国家信息安全评测机构的认可;
(5)严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码设备。
2、采用迭代递增开发模型的建模过程:
1需求分析2系统分析3设计(结构设计与详细设计)
4实现5测试和配置
3、软件测试的原则(8点)
1应该尽早并不断地进行测试。
2测试工作应该避免由原开发人员或小组来承担。
3在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果。
4在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效的输入条件。
5在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情。
6充分重视测试中的群集现象。
7严格按照测试计划来进行避免测试的随意性。
8妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便。
4、IT财务管理的目标及作用(重点):
目标:
对1T项目的投资过程进行管理,研究1T项目投资的必要性和可行性、准确计算1T投资的成本和效益,并在此基础上进行投资评价和责任追究。
作用:
解决IT投资预算、1T成本、效益核算和投资评价等问题,从而为高层管理提供决策支持,避免企业走入“信息化悖论”的沼泽。
5、技术安全管理包括如下内容
1软件管理2设备管理3介质管理
4涉密信息管理5技术文档管理6传输线路管理
7安全审计跟踪8公共网络连接管理9灾难恢复
6、安全管理措施包括哪些方面?
1信息系统的安全保障措施(l安全策略2安全组织3安全人员4安全技术5安全运作)
2健全的管理措施
3灾难恢复措施(灾难预防制度,灾难演习制度,灾难恢复)
4备份策略(l完全备份2增量备份3差异备份)
7、网络故障时处理办法有:
1双主干,当网络发生故障时,辅助网络就会承担数据传输任务,两条主干线应相距较远,避免同时损坏。
2开关控制技术,可以精确地检测发生故障的位置,并用辅助路径分担数据流量。
3路由器,可以为数据指明多条路径。
4通信中件,可以使通信绕过故障电路,通过其他路径来传输数据。
8、人员为什么是故障监视的重点?
故障接触人员在故障监视过程中有着重要的影响和作用,为了尽快发现和应对故障,同时防止非规范操作扩大故障对系统和业务的影响,需要对故障接触人员进行严格管理,故障监视应该针对不同故障接触人员指定监视职责,制定相关操作手册,而故障接触人员应该严格按照规定执行操作和报告。
同时,故障接触人员本身及其活动也是监视项目。
故障接触人员如下:
1故障现场接触人员,故障发生现场的接触人员
2初级支持人员,提供一线的初级支持
3高级支持人员,故障处理专家
9、故障管理流程
故障监视,故障调研,故障分析和定位,故障支持和恢复处理,故障终止,故障处理跟踪。
10、问题管理流程
主要包含:
问题控制(l发现和记录问题2问题分类3调查分析);
错误控制(l发现和记录错误2评价错误3记录错误解决过程4终止错误5跟踪监督错误解决过程);
问题预防(趋势分析和制定预防措施);
管理报告四种活动
11、项目定义并说明项目管理三要素之间的关系:
所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务。
这个定义包括三层意思:
一定的资源约束、一定的目标、一次性任务。
项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;
质量处于三角形的中心。
它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;
质量不是三角形的要素;
是时间、成本和范围协调的结果。
12、程序设计的步骤:
1了解计算机系统的性能和软硬件环境
2充分理解系统分析、系统设计的全部文档
3根据设计要求和软硬件环境,选定程序设计语言
4编写程序代码
5程序的检查、编译和调试
13、系统试运行阶段的工作主要包括:
1对系统进行初始化,输入各种原始数据记录。
2记录系统运行的数据状况。
3核对新旧系统输出结果。
4对实际系统的输入方式进行考查。
5对系统实际运行速度、响应速度进行实际测试。
14、服务级别管理的概念及作用
服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。
服务级别管理的作用:
(l)准确了解业务部门的服务需求,节约组织成本,提高1T投资效益。
(2)对服务质量进行量化考核。
(3)监督服务质量。
(4)明确职责,对违反服务级别协议的进行惩罚。
15、IT自动化管理工具对于系统管理益处:
1日常操作自动化
2更好地发现和解决故障
3IT人员技术分级
4提高配置信息的可用性
5分布式系统管理;
16、结构化分析方法
17、结构化分析方法指导思想:
用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。
18、系统试运行阶段的工作主要包括:
19、如何实现管理安全(重点)?