信息系统监理师考试笔记.docx
《信息系统监理师考试笔记.docx》由会员分享,可在线阅读,更多相关《信息系统监理师考试笔记.docx(56页珍藏版)》请在冰豆网上搜索。
信息系统监理师考试笔记
目录
一、计算机技术基础3
(一)操作系统3
(二)计算机组成3
(三)计算机体系结构4
(四)性能评估4
二、计算机网络5
(一)网络体系结构5
(二)通信设备5
(三)网络安全6
(四)网络应用7
(五)网络管理8
(六)布线工程8
(七)信息网络系统监理(重点)9
三、信息系统与软件工程10
(一)开发方法10
(二)需求分析11
(三)软件设计11
(四)程序编写12
(五)软件测试(较)12
(六)软件维护12
(七)软件项目管理13
(八)面向对象方法13
(九)数据库系统(重点)13
(十)信息应用系统监理14
四、相关法律法规知识(重点记)15
(一)知识产权15
(二)标准化18
(三)监理相关法规(重点、理解、识记)19
(四)合同管理(重点、理解、识记)22
(五)招标投标管理26
(六)仲裁法27
五、监理概论28
(一)项目管理28
(二)监理基础29
(三)三个主要文档31
(四)监理工程师32
(五)变更控制(重点)33
(六)安全管理(重点)35
(七)信息管理(重点)36
(八)沟通协调(实际工作很重要,考试可不难)36
六、质量控制37
(一)质量控制概论37
(二)质量保证体系38
(三)项目验收的步骤和程序38
(四)质量事故及处理39
(五)质量控制点39
(六)质量控制的工具与技术40
七、进度控制40
(一)进度控制概论40
(二)网络图法(理解)42
(三)甘特图42
(四)计划评审技术42
(五)曲线法42
八、投资控制42
(一)投资控制概论42
(二)掐值分析43
(三)净现值与投资决策44
(四)项目认证44
一、计算机技术基础
(一)操作系统
1、操作系统的5大功能:
进程(处理机)管理、存储管理、设备管理、文件(信息)管理、用户接口(作业管理);
2、操作系统分为网络操作系统、分时操作系统、批处理操作系统、实时操作系统、分布式操作系统;
注:
UNIX和XENIX属于分时操作系统,LINUX、UNIX、WINDOWS是目前主流的网络操作系统,者是多用户、多任务的操作系统。
3、文件目录结构----树型目录结构,windows有两种文件格式,分别是FAT32(FAT16)和NTFS,NTFS比FAT32产生更少的磁盘碎片,安全性更高;支持的单个文件容易更大,支持的最大的分区容量是2TB,而在window2000中,FAT32支持的分区大小为32GB.
4、管道---“|“管道符号,UNIX中”>“表示输出重定向符,即把文件内容输入到另一个指定文件中,若该文件已存在,则覆盖;而”>>“,则是以追加方式写到另一个文件的尾部。
5、虚拟存储器
虚拟存储技术即在内存中保留一部分程序或,在外存(硬盘)中放置整个地址空间的副本。
作用是:
解决计算机主存储器的容量不足的问题(实质是硬件节约成本)
虚拟存储器可分为单一连续分区(不支持多道程序)、固定分区(支持多道程序,但容易产生存储碎片)、可变分区(使用了拼接即紧凑方法解决碎片问题,但耗费较多时间)、可重定们分区(克服了固定分区的碎片问题)、非请求分页式(支持多道程序设计,不支持虚拟存储)、请求分页式(即支持多道程序设计,又支持虚拟存储)和段页式(分段式和分页式的结合)。
注:
虚拟存储管理的理论基础是程序的局部性原理。
(二)计算机组成
1、数据编码:
原码---用于加法运算;反码----用于减法运算,补码—用于加减法运算,而移码(补码的首位取反)---用于阶码运算。
2、总线及接口:
总线按功能可分为地址总线、数据总线及控制总线。
系统接口分为串行接口(一次只传送1位)和并行接口(一次可传送多位)。
常见接口类型:
ST506(主要用于硬盘)、ESDI(即可用于小型硬盘,也可用于磁带机和光盘存储器)、IDE(最常用的磁盘接口)、SCSI(大容量存储设备,音频设备和CD-ROM驱动器的标准)、PCMCIA(笔记本电脑的接口标准)、P1394(高速串行总线,连接众多的外部设备)、USB(常用的串行总线式接口,支持热插拔,USB1.0速度是1.2Mbps,USB2.0速度是480Mbps)
3、存储体系
从快到慢,寄存器----Cache---内存-辅存(硬盘、U盘),注:
在计算机存储体系中,Cache访问速度最快的,因为寄存器是不算为存储系统中的。
内存是随机存取方式即叫RAM,编址是以字节或字(一个或多个字节组成)为基础的,考点是知道内容容量,求编址位数;另一个是存储芯片,存储芯片=内存容量(字节)/单个芯片容量(位);所以注意换算单位;
Cache的使用依据是程序的局部性原理。
磁盘---磁道数=(外半径–内半径)*道密度*记录面数
注:
记录面数的第一面和最后一面是起保护作用的,故不能用于存储数据,计算时要减掉。
存取时间=寻道时间(从磁头移动到磁道所需时间)+等待时间(等待读写的扇区转到磁头下方所用时间),注:
寻道时间与磁盘的转速无关。
RAID(磁盘冗余阵列)共分8个级别,主要使用了分块技术、交叉技术和重聚技术;
RAID0级(无冗余和无校验的数据分块),用于只关注性能,容量和价格而不是可靠性的应用程序;
RAID1级(磁盘镜像阵列),主要用于存放系统文件、数据及其他重要文件,其利用率为50%,起备份作用。
RAID2级(采用纠错海明码的磁盘阵列),用于大量数据传输,不利于小批量数据传输,实际应用少。
RAID3级和RAID4级(采用奇偶校验码的磁盘阵列),读数据很快,写数据因要计算校验位,速度变得很慢。
RAID5级(无独立校验盘的厅偶校验码的磁盘阵列),对于大批量和小批量数据的读写性能很好。
注:
RAID4、RAID5都采用了分块技术。
RAID6级(具有独立的数据硬盘与两个独立的分布式校验方案),提供了独立的数据访问通路,价格昂贵,性能改进有退;
RAID7级(具有最优化的异步高I/O速度和高数据传输率的磁盘阵列),目前最高档次的磁盘阵列,是对RAID6的升级。
RAID10(高可靠性与高性能组合):
由多具RAID0级和RAID1级组成,RAID1级是一个冗余备份,RAID0级是负责数据读写的阵列,故该等级称为RAID0+1.目前使用范围最广泛。
(三)计算机体系结构
计算机分类----指令流、数据流方式分为四种
并行处理---无
精简指令系统计算机(RISC)和复杂指令系统计算机(CISC)各有优缺点。
流水线计算机
N条指令执行所需时间=完成一条指令所需时间+(n-1)*单条指令中最长的任务时间。
影响流水线的主要因素:
转移指令、共享资源访问的冲突、响应中断
(四)性能评估
性能评估---主要从系统可靠性、容错能力、指令周期、响应时间和吞吐量来评估。
与可靠性有关的:
平均无故障时间=1/失效率;
N个串联的部件失效率总和为n1+n2….+Nn;
N个并联的部件失效率总和为1/((1/n1)*1+(1/n2)*(1/2)+…(1/Nn)*(1/n))
提高可靠性的技术可分为避错技术和容错技术;冗余技术就是在容错技术的基本上实现的,它分为硬件冗余、软件冗余、信息冗余、时间冗余。
指令周期
时钟频率(主频、时钟脉冲)---反映机器速度的,时钟频率越高,计算机的工作速度就越快。
时钟周期=1/时钟频率,即CPU完成一个最基本动作所需时间;
机器周期=n个时钟周期,即完成一个基本操作如取指令、存储器读/写所需要的时间;
指令周期=n个机器周期,即执行一条指令所需要的时间;
注:
1n=10的9次方ns。
二、计算机网络
(一)网络体系结构
网络分类
局域网(LAN)特点:
距离短(0.1KM~25KM),速度快(4mbp~1Gbps),高可靠性、成本低;其传输媒介有:
双绞线、细/粗同轴电缆、微波、射频信号和红外线;常有以太网(Ethnet)、令牌环网络(TokenRing)、AppleTalk网络和ArcNet网络等类型,目前以太网是主流。
城域网(MAN)的主要技术是DQDB(分布式队列双总线)即IEEE802.6,而目前主流的宽带城域网则以IP和ATM电信技术为基础,以光纤作为传输介质,集数据、语音、视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络。
广域网(WANT)特点:
距离长,低速度(以Kbps为传输速率而现在出现了ISDN、ADSL等,实现了其传输达到Mbps)、高成本;其传输介质一般是电线线路,当然也可用光纤、卫星来建立;常用的3种电话线路技术:
公用交换电话网(PSTN)----多用于家庭客服;综合业务数字网(ISDN)---基带为2B+D,B信道速率为64Kbps,而D信道为16kbps,前者用于数据传输,后者用于控制;T1线路----主要用于商业应用,传输速率达到1.544Mbps。
WAN由通信子网与资源子网组成,通信子网由通信节点和通信链路组成,前者像一台computer,一方面作为通信子网与资源子网的接口,对传输与网络信息进行控制;另一方面作为其他节点的存储转发节点。
资源子网是指在网上的各种计算机、终端和数据库等。
其主要使用分组交换技术。
OSI参考模型
TCP/IP协议
IP地址和子网掩码
虚拟局域网VLAN
(二)通信设备
传输介质分为有线与无线,前者如双绞线、同轴电缆、光纤等;后者如微波、红外线、激光等。
有线传输介质比较
传输介质
类型
距离
速度
特点
同轴电缆
细缆RG58
185m
10M
安装容易,成本低,抗干扰性较强
粗缆RG11
500m
10M
安装较难,成本低,抗干扰性强
粗缆RG-59
>10km
100M
~150M
传输模拟信号(CATV),也叫宽带同轴电缆,常使用FDM(频分多路复用)
STP(屏蔽双绞线)
3类/5类
100m
16/100M
相对于UTP更笨重,令牌环网常用,7类布线系统常用这类线。
UTP(非屏蔽双绞线)
3/4/5/
超5/6类
100m
16/20/100
/155/200
价格便宜,安装容易,适用于结构化综合布线,能在短距离达到1Gbps。
光纤
多模
2km
100M
~1000M
电磁干扰小,数据速率高,误码率小,低延迟。
单模
2-10km
1~10G
与多模光纤比,特点是高速度,长距离,高成本及细芯线,常用于WDM(波分复用)
以太网常用传输介质
名称
传输介质
最大段长
每段节点数
优点
10Base5
粗同轴电缆
500m
100
早期使用,废弃
10Base2
细同轴电缆
185m
30
不需集线器
10Base-T
非屏蔽双绞线
100m
1024
最便宜的系统
100Base-Tx
非屏蔽双绞线
100m
5类线,全双工
10Base-T4
非屏蔽双绞线
100m
5类线,4对
1000Base-CX
屏蔽双绞线
25m
2对STP
1000Base-T
非屏蔽双绞线
100m
5类线,4对
10Base-F
光纤
2000m
1024
适合于楼间
100Base-Fx
光纤
2000m
全双工,长距离
1000Base-SX
光纤
550m
多模光纤
1000Base-LX
光纤
5000m
单模或多模光纤
常用网络设备:
网卡或网络接口卡NIC、中继器/转发器---(物理层);集线器(hub)、网桥(bridge)、交换机----数据链路层;路由器----网络层;网关、调制解调器
(三)网络安全
安全体系:
防火墙分为5种类型:
包过滤防火墙(ACL):
定义过滤规则来审查每个数据包,并依此规则来决定是否允许通过;
应用网关防火墙:
在网卡上执行的特定应用程序和服务器程序,实现协议过滤和转发功能;
代理服务器防火墙:
使用代理技术来阻断内部网络与外部网络间的通信,达到隐藏内部网络的目的;
状态检测(自适应/动态包过滤)防火墙:
通过状态检测技术记录并维护各个连接的协议状态,并对IP包进行分析,决定是否能够通过;
自适应代理技术:
动态包过滤防火墙和应用代理技术的整合,实质是状态检测防火墙。
防火墙的局限性:
不能防范外部的刻意的人为攻击---不能防范内部用户的攻击---不能防止内部用户因误操作而造成的口令失密及受到的攻击---很难防止病毒或受病毒感染的文件传输;
入侵检测---一种网络安全技术,通常包括数据源(原始数据)、分析引擎(通过异常检测或误用检测进行分析)和响应(对分析结果采用必要和适当的措施)三个模块;它采用的检测技术有两种:
特征检测和异常检测;常用的检测方法:
特征检测、统计检测和专家系统;
病毒---一段可执行的程序代码,其整个生命周期包括潜伏、繁殖(复制、感染)、触发和执行;对于病毒的防护常采用“检测---标识---清除”的策略;特洛伊木马是指一个正常的文件被修改成包含非法程序的文件。
木马程序是由server服务端程序和client客户端程序组成;前者安装在被控制的计算机上,后者安装在控制的计算机上。
注:
木马本身不具备繁殖性和自动感染的功能。
安全扫描----是对计算机系统及网络端口进行安全检查的一种方式;它是一种帮助计算机管理员找到网络隐患的工具,而不能直接解决安全问题。
日志审计系统
日志文件包括系统日志、安全日志、应用日志三部分。
它是一种被动式的,事后的防护或事中跟踪的手段;
PKI(公共密钥基础设施)是CA安全认证体系的基础,它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统5大系统组成。
PKI技术主要借助于数字签名技术实现的;数字签名是通过Hash函数(128位)与公开密钥算法来实现的。
加密算法:
数据传输加密从三个层次来实现:
链路加密、节点加密和端到端加密,常用的是链路加密和端到端加密;
密钥体制:
秘密密钥加密体制(K1=K2):
DES(数据加密标准,密钥长度为56位),IDEA(国际数据加密算法,类似于三重DES,密钥长度为128位),MD5(能产生一个128位散列值的散列算法)RC-5(采用了分组迭代密码体制和数据相依旋转方法)
公开密钥加密体制(K1不等于k2):
RSA(密钥长度为512)、ECC(椭圆曲线密码)
对称密码加密的效率高,适合加密大量的数据;非对称密码速度慢,适合加密非常少量的数据。
(四)网络应用
电子政务的主要模式有4种:
G2G(政府对政府)、G2E(政府对公务员,是其他模式的基础)、G2B(政府对企业)、G2C(政府对公民)
电子商务的主要模式有3种:
B2B(企业对企业)、B2C(企业对个人)、C2C(个人对个人)
WWW(万维网)依赖于URL(统一资源定位器)来定位信息,在进行页面访问时采用HTTP(超文本传送协议)的服务端口80来建立一个TCP连接,然后发送GET命令,获取WEB服务器中的文档信息。
E-MAIL(电子邮件),与它有关的三个协议是SMTP(简单邮件传送协议,端口号:
25)、POP3(邮局协议3.0,端口号:
110)、IMAP(邮件访问协议,用来代替POP3,端口号:
143)
DNS(域名服务系统,在UDP之上,使用端口号:
53),用来解析IP地址,方便记忆;
IIS(internetinformationserver)是当今主流WEB服务器之一,现已到IIS7.0版本,其iis安全设置之端口默认为21.
FTP(文件传输协议),用于传输控制信息的端口:
21,用于传送文件的端口为20;
CDMA(CodeDivisionMultipleAccess)又称码分多路复用(多地址),是在无线通讯上使用的技术。
FDMA(频分多路复用,传输频率多分)、TDMA(时分多路复用,时间多分)。
TD-SCDMA是我国独自制定的3G标准。
(五)网络管理
代理服务器是介于浏览器和WEB服务器之间的一台服务器,其主要作用体现在:
提高访问速度---可以起到防火墙的作用----可以访问一些不能直接访问的网站----安全性得到提高----共享IP地址。
使用代理技术的优点:
易于配置---能生成各项记录(日志)----能灵活、完全地控制进出流量和内容----能过滤数据内容----能为用户提供透明的加密机制---能方便地与其他安全手段集成。
使用代理技术的缺点:
速度比路由器慢---对用户不透明----代理服务要求不同的服务器---代理服务通常要求对客户、过程之一或两者进行限制---不能保证免受所有协议弱点的限制---不能改进底层协议的安全性。
网络管理工具
典型网络管理系统:
HP的OpenView,IBM的NetView和Tivoli、SUN的SunNet、Cabletron的SPECTRUM。
CiscoWork则适用于Cisco网络设备。
常用的网络监视器包括:
Ethereal:
对TCP、UDP、SMB、Telnet和FTP等协议的支持;---NetXRal:
以太网网管软件,能对IP、NetBEUI和TCP/UDP进行分析------Sniffer(最完善、应用最广泛的一种网络监视器)
Ping是基于ICMP协议的。
Tracert:
检查到达的目标IP地址的路径并记录结果;Netstat:
用于显示与IP、TCP、UDP和ICMP协议相关的统计数据。
Ipconfig:
显示当前的TCP/IP配置。
网络故障检测:
发现故障之前的工作:
了解网络拓扑关系、了解网络设备、了解网络的客户端、了解使用网络的人;----贴上的标签---日志和笔记
发现网络故障时的工作:
判断故障是否是真正的故障----寻找最近的修改----查看操作系统和网络设备的报警和错误日志---排除、划分并克服故障。
(六)布线工程
综合布线工程包括综合布线设备安装、布放线缆和缆线端接。
综合布线的监理内容主要有:
承建单位人员施工是否规范;----到场设备的验收;
网络系统调试与安装通常分为如下步骤:
网络系统的详细逻辑设计---网络设备加电测试---模拟建网调试及连通性测试---实际网络安装调试。
综合布线系统(PDS)是一种利用双绞线或光缆来传输信息,连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。
这种系统使用物理分层星形拓扑结构,它分为6个独立的系统模块:
工作区子系统(终端设备连接到信息插座之间的设备)---水平区子系统(水平干线子系统、水平子系统----由工作区的信息插座、楼层分配线设备到信息插座的水平电缆、楼层配线设备和跳线组成)------管理间子系统(楼层分配线设备的房间内,应由交接间的配线设备及输入/输出设备组成)------垂直干线子系统(垂直子系统、干线子系统),通常是由主设备间(如计算机房、程控交换机房)提供的最重要的铜线或光纤主干线组成。
-----设备间子系统(建筑物进线设备、电话、数据、计算机和不间断电源等各种主机设备及其他保安配线设备)------建筑群子系统(一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施)
综合布线系统的技术指标和质量参数要参考《综合布线系统工程设计规范》(GB50311-2007)和《综合布线系统工程验收规范》(GB50312-2007)的要求
双绞线同种设备用交叉,异种设备用直联。
---EIA/TIA568A和EIA/TIA568B线序。
双绞线测试标准有三个:
TIA/EIA-568《商业建筑电信布线标准》----TSB-67《现场测试非屏蔽双绞电缆布线测试传输性能技术规范》-----ISO/IEC11801:
1995(E)国际布线标准。
双绞线测试的设备主要有:
音频生成器和音频放大器、万用表(测试电压、电阻、电流)、连通性测试仪(测试电缆的连通性)和电缆分析仪(常用的有DSP-100测试仪、Fluke620局域网电缆测试仪、WireScope155测试仪)。
光缆测试的种类:
连通性测试:
使用手电光(闪光灯)对照光纤一端,在另一端看能否看到光,若看到,则通;
端-端的损耗测试(使用光功率计和光纤测试光源)
收发功率测试:
使用跳线和光功率计
反射损耗测试:
使用路线和光功率计
光纤测试的设备:
闪光灯、可视电缆示踪仪和故障定位仪、光功率计、光纤测试光源、光损耗测试仪(OLTS---由光功率计和光纤测试光源组成)、光时域反射计。
机房施工监理的重点:
审查好承建单位的工程实施组织方案(尤其是审查施工质量保证措施)---控制好施工人员的资质,坚持持证上岗----认真贯彻《建筑智能化系统工程实施及验收规范》、及时发现并纠正违反规范的做法----深入现场落实“随装随测”的要求。
机房的监理规范详细见《电子计算机机房设计规范》(GB50174-93)和《建筑防雷设计规范》(GB50057-94)
(七)信息网络系统监理(重点)
信息网络系统常用监理方法:
评估(主要用于网络设备的造型和采购)、网络仿真(主要用来对网络设计方案进行必要的评估,是否满足业主的需求)、现场旁站(适合于网络综合布线的质量控制)、抽查测试(综合布线的性能、质量的测试)、网络性能测试(使用必要的网络测试工具,对测试性能进行测试,如丢包率、响应时间等)
工程准备阶段
立项阶段—1、协助建设单位了解承建单位的人力和物力情况;2、协助对项目从经济、技术、系统生存环境、可选方案进行可行性分析。
招标阶段---1、把好工程投资关(评估投标单位的技术方案、组织人员与职责评审);
工程设计阶段
设计阶段—1、结合信息工程的项目特点,收集设计所需的技术经济资料;2、配合设计单位对方案设计进行技术经济分析、优化设计;3、协助建设单位进行设计文件的评审;4、参与主要设备、材料的选型工作;5、审核方案中主要设备、材料清单;6、审核系统设计方案及其他详细设计文件;7、组织设计文件的报批;8、对方案设计内容进行知识产权保护监督;9、审核技术方案中信息安全保障措施;10、协助建设单位对工程建设周期总目标进行分析讨论;11、审核承建单位编制的工程项目总进度计划、各分项工程阶段进度计划,若于合同/实际环境相冲突,应督促承建单位进行调整、更改;12、审核工程设计和承建单位的设备/材料清单和采购计划,并检查、敦促其执行;
监理进行设计方案评审时,应坚持如下8大原则:
标准化原则、先进性和实用性原则、可靠性和稳定性原则、可扩展性原则、安全性原则、可管理性原则、对原有设备和资源合理整合的原则、经济和效益性原则。
网络基础平台方案的审核重点:
网络整体规划、网络设备、服务器、操作系统、存储备份系统的选型;
网络服务平台方案的审核重点:
Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型;
网络安全和管理平台的审核重点:
防火墙系统、入侵监测和漏洞扫描系统、其他网络安全系统、网络管理系统;
环境平台的审核重点:
机房建设、综合布线系统
工程施工阶段
开工前---审核实施方案、进度计划、实施组织方案、承建单位及相关个人资质;
开工准备—了解实施的各种活动准备,如设备采购等情况;
设备采购时监理主要职责:
1、审核承建单位的采购计划和采购清单;2、审核设备质量及其到货时间;3、订货、进货确认;4、组织到货验收;5、设备移交审核;6、外购硬件和软件的监理;
设备采购监理的重点:
1、设备是否与工程量清单、合同规定的规格相符;2、设备说明书等证明文件是否齐全;3、到货是否及时;4、配套软件是否成熟。
设备到货验收
升级会员 