信息系统管理工程师下午考题知识点汇总.docx

信息系统管理工程师下午考题知识点汇总.docx

《信息系统管理工程师下午考题知识点汇总.docx》由会员分享，可在线阅读，更多相关《信息系统管理工程师下午考题知识点汇总.docx（26页珍藏版）》请在冰豆网上搜索。

信息系统管理工程师下午考题知识点汇总

信息系统管理工程师下午考题知识点汇总

信息系统管理工程师下午考题知识点汇总1

1、影响项目进度的因素：

1人的因素

2材料和设备的因素

3方法和工艺的因素

4资金的因素

5环境因素

记忆要诀：

人、资金、环境、材料设备、方法工艺

2、成本管理由4个过程组成：

1资源计划过程

2成本估算过程

3成本预算过程

4成本控制过程

3、何为风险、风险管理，控制风险的方法：

风险是指某种破坏或损失发生的可能性；

风险管理是指识别，评估，降低风险到可以接收的程度并实施适当机制控制风险，保持在此程度之内的过程。

控制风险的方法：

1对动作进行优先排序，风险高的优先考虑；

2评价风险评估过程中的建议，分析建议的可行性和有效性；

3实施成本／效益分析；

4结合技术、操作和管理类的控制元素，选择性价比最好的安全控制；

5责任分配；

6制定一套安全措施实施计划；

7实现选择的安全控制。

记忆要诀：

优先考虑风险高的、风险评估、成本/效益分析、安全机制、责任分配

4、项目风险管理应该包括（重点）：

1一个风险管理计划，应强调主要项目风险、潜在的影响、解决方案、降低风险的措施；

2一个风险预防计划或应急计划，包括降低风险所必需的资源、时间及成本概算；

3一个在整个项目周期内自始至终对风险进行测定，跟踪及报告的程序；

4应急费用，并将其列入预算。

5、何为项目管理及特点（重点）：

项目管理就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理，即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。

项目管理的特点：

1项目管理是一项复杂的工作；

2项目管理具有创造性；

3项目管理需要集权领导并建立专门的项目组织；

4项目负责人在项目管理中起着非常重要的作用。

6、系统分析的步骤（重点）：

1现行系统的详细调查。

2在详细调查的基础上，进行需求分析。

3提出新系统的逻辑模型。

4编写系统规格说明书。

7、结构化分析方法

是一种单纯的自顶向下逐步求精的功能分解方法，按照系统内部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由复杂到简单，结构化分析的核心特征是“分解”与“抽象”。

8、系统详细设计内容（重点）：

1代码设计

2数据库设计

3输入／输出设计

4用户界面设计

5处理过程设计

18、信息系统维护的内容（重点）：

1系统应用程序维护

2数据维护

3代码维护

4硬件设备维护

5文档维护

记忆要诀：

数据、代码、文档、系统应用程序（软件）、硬件设备

19、系统维护的方法（难点）：

1建立明确的软件质量目标和优先级

2使用提高软件质量的技术和工具

3进行明确的质量保证审查

4选择可维护的程序设计语言

5系统文档

20、简述执行系统维护的流程：

1用户向维护管理员提交维护申请报告

2维护管理员根据用户提交的申请，召集相关的系统管理员对维护申请报告的内容进行评价，判定维护申请是否合理，情况是否属实

3编制维护报告并提交维护管理部门审批

4维护管理部门从整个系统出发，从合理性与技术可行性两个方面对维护要求进行分析和审查，对不妥的维护要求与用户进行协商，予以修改或撤销

5通过审批的维护报告，由维护管理员根据具体情况制定维护计划

6维护管理员将维护计划下达给系统管理员，维护工作须在监督人监视下进行

7修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和管理部门对其进行审核确认，不能完全满足要求的应返工再进行修改

8只有经确认的维护成果才能对系统的相应文档进行更新，最后交付用户使用。

记忆要诀：

提交维护申请—维护申请评估—维护申请审批—维护要求分析与审查—维护计划制定—严格测试、审核确认—交付使用

信息系统管理工程师下午考题知识点汇总2

1、采购装备安全设备时，应遵循哪些原则？

（1）严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品；

（2）尽量采用我国自主开发研制的信息安全技术和设备；

（3）严禁直接采用境外密码设备；

（4）必须采用境外信息安全产品时，该产品必须通过国家信息安全评测机构的认可；

（5）严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码设备。

2、采用迭代递增开发模型的建模过程：

1需求分析2系统分析3设计（结构设计与详细设计）

4实现5测试和配置

3、软件测试的原则（8点）

1应该尽早并不断地进行测试。

2测试工作应该避免由原开发人员或小组来承担。

3在设计测试方案时，不仅要确定输入数据，而且要从系统的功能出发确定输出结果。

4在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件。

5在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做的事情。

6充分重视测试中的群集现象。

7严格按照测试计划来进行避免测试的随意性。

8妥善保存测试计划、测试用例作为软件文档的组成部分，为维护提供方便。

4、IT财务管理的目标及作用（重点）：

目标：

对1T项目的投资过程进行管理，研究1T项目投资的必要性和可行性、准确计算1T投资的成本和效益，并在此基础上进行投资评价和责任追究。

作用：

解决IT投资预算、1T成本、效益核算和投资评价等问题，从而为高层管理提供决策支持，避免企业走入“信息化悖论”的沼泽。

5、技术安全管理包括如下内容

1软件管理2设备管理3介质管理

4涉密信息管理5技术文档管理6传输线路管理

7安全审计跟踪8公共网络连接管理9灾难恢复

6、安全管理措施包括哪些方面？

1信息系统的安全保障措施（l安全策略2安全组织3安全人员4安全技术5安全运作）

2健全的管理措施

3灾难恢复措施（灾难预防制度，灾难演习制度，灾难恢复）

4备份策略（l完全备份2增量备份3差异备份）

7、网络故障时处理办法有：

1双主干，当网络发生故障时，辅助网络就会承担数据传输任务，两条主干线应相距较远，避免同时损坏。

2开关控制技术，可以精确地检测发生故障的位置，并用辅助路径分担数据流量。

3路由器，可以为数据指明多条路径。

4通信中件，可以使通信绕过故障电路，通过其他路径来传输数据。

8、人员为什么是故障监视的重点？

故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快发现和应对故障，同时防止非规范操作扩大故障对系统和业务的影响，需要对故障接触人员进行严格管理，故障监视应该针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应该严格按照规定执行操作和报告。

同时，故障接触人员本身及其活动也是监视项目。

故障接触人员如下：

1故障现场接触人员，故障发生现场的接触人员

2初级支持人员，提供一线的初级支持

3高级支持人员，故障处理专家

9、故障管理流程

故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪。

10、问题管理流程

主要包含：

问题控制（l发现和记录问题2问题分类3调查分析）；

错误控制（l发现和记录错误2评价错误3记录错误解决过程4终止错误5跟踪监督错误解决过程）；

问题预防（趋势分析和制定预防措施）；

管理报告四种活动

11、项目定义并说明项目管理三要素之间的关系：

所谓项目，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务。

这个定义包括三层意思：

一定的资源约束、一定的目标、一次性任务。

项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系；质量处于三角形的中心。

它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、成本和范围协调的结果。

12、程序设计的步骤：

1了解计算机系统的性能和软硬件环境

2充分理解系统分析、系统设计的全部文档

3根据设计要求和软硬件环境，选定程序设计语言

4编写程序代码

5程序的检查、编译和调试

13、系统试运行阶段的工作主要包括：

1对系统进行初始化，输入各种原始数据记录。

2记录系统运行的数据状况。

3核对新旧系统输出结果。

4对实际系统的输入方式进行考查。

5对系统实际运行速度、响应速度进行实际测试。

14、服务级别管理的概念及作用

服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。

服务级别管理的作用：

（l）准确了解业务部门的服务需求，节约组织成本，提高1T投资效益。

（2）对服务质量进行量化考核。

（3）监督服务质量。

（4）明确职责，对违反服务级别协议的进行惩罚。

15、IT自动化管理工具对于系统管理益处：

1日常操作自动化

2更好地发现和解决故障

3IT人员技术分级

4提高配置信息的可用性

5分布式系统管理；

16、结构化分析方法

是一种单纯的自顶向下逐步求精的功能分解方法，按照系统内部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由复杂到简单，结构化分析的核心特征是“分解”与“抽象”。

17、结构化分析方法指导思想：

用系统的思想，系统工程的方法，按用户至上的原则，结构化、模块化自顶向下对信息系统进行分析与设计。

18、系统试运行阶段的工作主要包括：

1对系统进行初始化，输入各种原始数据记录。

2记录系统运行的数据状况。

3核对新旧系统输出结果。

4对实际系统的输入方式进行考查。

5对系统实际运行速度、响应速度进行实际测试。

19、如何实现管理安全（重点）？

1、运行管理包括出入管理，根据安全登记和涉密范围进行分区控制；

2、终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为事件管理、配置管理和软件分发）；

3、信息管理，运行过程中要对所有信息进行管理，提供信息的分类与控制，将抽象的信息进行进行记录并存档；

4、防犯罪管理，加速信息安全技术在反计算机犯罪中的研究和应用，加强安全管理宣传与教育，通过法律惩治计算机犯罪，建立全新的安全机制。

信息系统管理工程师下午考题知识点汇总3

1、项目进度控制所采取的措施如下：

1组织措施2技术措施3合同措施4经济措施5管理措施

2、数据字典有6类条目：

数据项、数据结构、数据流、数据存储、处理过程和外部实体。

3、程序设计的步骤：

1了解计算机系统的性能和软硬件环境

2充分理解系统分析、系统设计的全部文档

3根据设计要求和软硬件环境，选定程序设计语言

4编写程序代码

5程序的检查、编译和调试

4、信息系统建设为什么需要全面质量控制，如何实行全面质量控制？

由于信息系统项目质量目标的内容具有广泛性，所以实现信息工程项目总体质量目标应当实施全面的质量控制。

因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上，做好风险分析和预防工作。

同时预测各种可能出现的质量偏差，并采取有效的预防措施。

要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决；发现偏差及时纠偏等控制有机结合起来，这样才能使项目的质量处于有效的控制之下。

5、企业组织的信息资源管理主要内容（重点）：

1信息系统的管理

2信息资源的开发、利用的标准、规范、法律制度的制定与实施

3信息产品与服务的管理

4信息资源的安全管理

5人力资源管理

5、信息资源管理的目标

就是通过人们的计划、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的发展。

5.1信息资源管理

指的是为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。

它的思想、方法、实践，对现代企业管理有重要意义：

1为提高企业管理绩效提供新思路

2确立信息资源在企业中的战略地位

3支持企业参与市场竞争

4成为当代企业文化的重要组成部分。

6、用于管理的关键IT资源：

硬件资源管理，

软件资源管理，

网络资源管理，

数据资源，

设施及设备管理（公司信息资源管理注意那些方面？

）

7、实施配置管理流程可为客户和服务提供方带来益处如下：

1有效管理IT组件

2提供高质量的IT服务

3更好地遵守法规

4帮助制定财务和费用计划。

8、网络资源是如何管理与维护的？

1对网络资源进行登记管理

2做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能

3在网络运行期间，一定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络畅通

4做好网络审计支持工作。

9、网络资源包括：

通信线路，通信服务，网络设备和网络软件

10、Cobit（信息系统管理标准）标准定义的it资源如下：

数据、设备、技术、人员、应用系统

11、简述数据安全管理（重点）：

数据安全管理是数据生命周期中一个比较重要的环节，在进行数据输入和存取控制的时候，企业必须首先保证输入数据的合法性；要保证数据的安全性，必须保证数据的保密性和完整性，主要表现5个方面：

1用户登录时的安全性

2网络数据的保护

3存储数据以及介质的保护

4通信的安全性

5企业和Internet网络的单点安全登录。

12、做系统维护计划要考虑多个方面包括（考点）

1维护预算

2维护需求

3维护承诺

4维护负责人

5维护执行计划和更替

13、软件维护管理：

1任何人员不得擅自对系统文件进行删除或修改。

软件操作人员不得对系统文件进行任何内容的操作

2系统管理员对软件系统进行全面维护，并进行记录

3定期对系统进行病毒检查

4建立故障报告制度使用模板并进行调查，以收集转换结束后的资料，并征求转换工作参与者的反馈

5对软件进行修改、升级时，首先要全面备份系统的数据，做好新旧系统数据的衔接工作

14、硬件维护管理要求如下：

1核算中心网络应配备不间断电源，工作场地配备防灾设备

2操作人员应该每天保持设备及环境的清洁整齐，要爱护设备每周对设备进行保养

3系统管理员每周全面检查一次硬件系统，做好检查记录，发现问题及时处理，以保证系统正常运行

4每月对计算机场地的安全进行检查，及时消除隐患

15、简述执行系统维护的流程：

1用户向维护管理员提交维护申请报告

2维护管理员根据用户提交的申请，召集相关的系统管理员对维护申请报告的内容进行评价，判定维护申请是否合理，情况是否属实

3编制维护报告并提交维护管理部门审批

4维护管理部门从整个系统出发，从合理性与技术可行性两个方面对维护要求进行分析和审查，对不妥的维护要求与用户进行协商，予以修改或撤销

5通过审批的维护报告，由维护管理员根据具体情况制定维护计划

6维护管理员将维护计划下达给系统管理员，维护工作须在监督人监视下进行

7修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和管理部门对其进行审核确认，不能完全满足要求的应返工再进行修改

8只有经确认的维护成果才能对系统的相应文档进行更新，最后交付用户使用。

16、新系统的运行与系统转换工作实施大致步骤如下：

1制定计划（包括系统运行计划和系统转换计划）

2制定系统运行体制，系统运行体制是整个系统运行的方法、流程和规定

3系统转换测试和运行测试

4系统转换包括（制定系统转换计划、执行系统转换、系统转换的评估）

17、系统转换测试的目的：

系统转换测试是转换工作的排练，是为系统转换而进行的程序功能检查。

新系统再没有试用过的时候，是没有真正负担过实际工作的，因此在转换过程中可能会出现事先预想不到的问题，所以，要在新系统投入运行使用前进行转换测试。

18、转换测试工作步骤：

1调研转换到本环境下的大致影响

2选择可用的系统，新系统的选择可根据本单位实际情况、业务需求、资金计划、时间要求、人员情况等因素来考虑，并充分了解所有可供选择的系统的功能与性能，由1T部门和业务人员经过详细讨论，然后将讨论结果汇报给决策者，做出最终决定

3选择验证项目，准备判定标准（判定系统转换是否成功主要以下方面考虑：

系统转换是否达到预期目标、系统转换是否产生了副作用、是否实现了成本效益原则

4准备转换系统，转换的前提条件是从技术上和组织上做好准备

5执行转换测试其中包括（功能、运作、品质测试和综合测试）

6评价转换测试结果

19、系统转换计划包括以下方面：

1确定转换项目，要转换的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等

2起草作业运行规则，作业运行规则根据单位的业务要求和系统的功能与特性来制定

3确定转换方法（直接转换、逐步转换、并行转换、试点后直接转换）

4确定转换工具和转换过程

5转换工作执行计划

6风险管理计划（包括内容：

系统环境转换、数据迁移、业务操作的转换、防范意外风险）

7系统转换人员计划（转换涉及的人员有：

转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师）。

20、为了顺利执行系统转换，需要以下要素

1一套包括转换结束后的审查阶段在内的转换管理方法

2一个包括任务、资源及时间安排等方面在内的系统转换计划

3由负责质量监督或内部审计的人员完成实施后的审查

4使用模板并进行调查，以收集转换结束后的资料，并征求转换工作参与者的反馈

5在阶段／或转换工作完成后，召开项目结束后的审查会议

6召开汇报会以交流实施后的审查的结果，确保将改进措施编入现有方针、规程及未来项目

信息系统管理工程师下午考题知识点汇总4

1、网络安全包含哪些方面的内容（重点）

网络安全包括：

系统不被侵入，数据不丢失以及网络中的计算机不被病毒感染三方面；

2、网络安全的特征（5个）

网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征。

3、网络安全的层次：

分为物理安全，控制安全，服务安全，协议安全

网络管理软件功能可归纳为三部分：

体系结构，核心服务和应用程序

4、信息系统安全保障措施

1安全策略2安全组织3安全人员

4安全技术5安全运作

5、如果你是安全小组负责人请制定出符合本单位的信息安全管理策略？

具体包括：

安全管理人员的义务和职责，安全配置管理策略，系统连接安全策略，传输安全策略，审计与入侵检测安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。

安全管理的目标是将信息资源和信息安全资源管理好。

6、制定一个完整的安全管理制度必须包括：

人员安全管理制度，操作的安全管理制度，场地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行日志安全管理，备份的安全管理，异常情况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，对系统安全状况的定期评估策略，技术文档媒体报废管理制度。

7、技术安全管理包括如下内容

1软件管理2设备管理3介质管理4涉密信息管理5技术文档管理

6传输线路管理7安全审计跟踪，8公共网络连接管理9灾难恢复

考虑信息安全时必须重视的几种风险有：

物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丢失，程序错误。

8、隔离技术实现方式：

物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等

9、安全管理措施包括哪些方面（重点）？

1、信息系统的安全保障措施（l安全策略2安全组织3安全人员4安全技术5安全运作）

2、健全的管理措施

3、灾难恢复措施（灾难预防制度，灾难演习制度，灾难恢复）

4、备份策略（l完全备份2增量备份3差异备份）

物理安全措施（环境安全、设施和设备的安全、介质安全）

技术安全措施（系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配备；

数据安全性措施（包括数据库安全，终端识别，文件备份，访问控制）

管理安全措施（运行管理包括出入管理；终端管理；信息管理；防犯罪管理）

10、如何实现管理安全（重点）？

1、运行管理包括出入管理，根据安全登记和涉密范围进行分区控制；

2、终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为事件管理、配置管理和软件分发）；

3、信息管理，运行过程中要对所有信息进行管理，提供信息的分类与控制，将抽象的信息进行进行记录并存档；

4、防犯罪管理，加速信息安全技术在反计算机犯罪中的研究和应用，加强安全管理宣传与教育，通过法律惩治计算机犯罪，建立全新的安全机制。

11、访问控制的策略（重点、考点）

实现访问控制的三种最常用方法:

（1）要求用户输入一些保密信息，如用户名、密码。

（2）采用物理识别设备，如访问卡、钥匙或令牌。

（3）采用生物统计学系统，用基于某种特殊的物理特征对人进行唯一性识别。

12、健全的环境安全管理包括：

1专门用来放置计算机设备的设施或房间

2对IT资产的恰当的环境保护

3有效的环境控制机制

4定期对设备周边的环境进行检查

5定期对环境保护设备进行测试

6定期接受消防部门的检查

7对检查中发现的问题进行及时处理

13、健全的信息管理包括：

1数据所有者的制度

2数据拥有权限的交互方法

3机密数据的特别处理流程

4数据所有者的责任，权力与义务

5处理数据输出错误、错误数据的提交进行审核，处理冲突

6对源文件或输入数据、主控文件变更进行审计跟踪，为现有需求重新评估。

14、信息系统采取有关信息安全技术措施和采购装备相应的安全设备时应遵循下列原则：

1严禁采购和使用未经国家信息安全测评机构认可的安全产品

2尽量采用我国自主开发研制的信息安全技术和设备

3严禁直接采用境外密码设备

4必须采用境外信息安全产品时，该产品必须通过国家信息安全测评机构认可

5严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备

15、信息系统有关安全设备的购置和安装，应遵循下列原则：

1设备符合系统选型要求并且获得批准后，方可购置；

2凡购回的设备都要在测试环境下经过连续72小时以上的单机运行测试和48小时的应用系统兼容性运行测试；

3通过上面测试后，设备才能进入试运行阶段；

4通过试运行的设备，才能投入生产系统正式运行。

16、物理安全措施包括哪些方面内容（重点）？

1环境安全

2设施和设备安全（设备管理包括设备的采购、使用、维修和存储管理，并建立详细资产清单；设备安全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护）

3介质安全（对介质及其数据进行安全保护，防止损坏、泄漏和意外失误）

17、制定安全管理制度，实施安全管理的原则如下：

多人负责原则，任期有限原则，职责分离原则

18、容灾方案的核心是两个关键技术：

数据容灾和应用的远程切换

19、计算机病毒的预防技术主要包括：

磁盘引导区保护，加密可执行程序，读写控制技术和系统监控技术

20、简述入侵检测系统的功能和使用本系统带来的益处：

入侵检测实现以下功能:

1实时监视网络上的数据流，分析网络通信会话轨迹，反映网络连接状态；

2通过内