问答题摘要课件.docx
《问答题摘要课件.docx》由会员分享,可在线阅读,更多相关《问答题摘要课件.docx(15页珍藏版)》请在冰豆网上搜索。
问答题摘要课件
第14章信息系统实施
1、影响系统实施成功与否的因素有哪几个方面?
答:
进度的安排:
做好实施阶段的进度计划是完成实施的基本保证。
人员的组织:
实施阶段需要较多的专业面广的人员,因此需要提前物色和准备,系统实施中需要的人员涉及多方面,包括网络、计算机硬件、软件人员,特别是是程序设计人员。
任务的分解:
系统实施阶段所面临的可能是一个庞大而复杂的系统,在系统设计阶段已将期分解为子系统和模块分解是将复杂的事务简单化的措施和手段。
开发环境的构建:
系统开发环境包括硬件环境,软件环境和网络环境等。
2、好的程序应该有什么样的特点和标准?
答:
正常工作,调试代价低,易于维护,易于修改,设计不复杂,运行效率高。
3、结合自己的实践,谈谈程序设计和风格对程序质量好坏的影响。
(P320)
答:
如果不注重编程方法,不注意程序风格,随意编写程序,读这种程序就象读天书一样,可能读性低,那么程序的隐含错误就不易被发现,致使调试代价就高,不易于维护和修改,程序的质量也就不可靠。
4、软件测试有哪些类型和方法?
测试的过程是怎样进行的?
(P328)(P330)
答:
软件测试分为人工测试与机器测试。
其中人工测试又有个人复查,走查和会审三种方法。
机器测试有黑盒测试和白盒测试两种方法。
人工测试又被为代码复审,通过阅读程序来查找错误。
机器测试是在计算机上直接用测试用例运行被测程序,从而发现程序错误。
5、黑白盒测试的原理是什么,分别可以发现哪些类型的错误?
答:
黑盒测试也被称为功能有测试,将软件看作黑盒子,在完全不考虑软件的内部结构和特性的情况下,测试软件和外部特性。
根据系统分析说明书设计测试用例,通过输入和输出的特性检测是否满足指定的功能。
可以发现发下错误:
是否有错误的功能或遗漏的功能;界面是否有误,输入是否能够正确接受,输出是否正确;是否有数据结构或外部数据库访问错误;性能是否能够接受;是否有初始化或终止性错误。
白盒测试也被称为结构测试,将软件看成透明的白盒,根据程序的内部结构和逻辑来设计测试用例,对程序的路径和过程进行测试,检查是否满足设计的需要。
可以发现发下错误:
判断条件中算法出现的错误、判断条件中的错误、循环构造的有效性等。
6、如何撰写一份系统测试报告?
(P349)
答:
测试工作完成以后,应提交测试计划执行情况的说明。
对测试结果加以分析,并提出测试的结论意见。
系统测试是系统实施阶段的重要工作,系统测试报告的主要内容包括:
概述,说明系统测试的目的。
测试环境,有关软硬件、通信、数据库、人员等情况。
测试内容,系统、子系统、模块的名称、性能技术指标等。
测试方案,测试的方法、测试数据、测试步骤、测试中故障的解决方案等。
测试结果,测试的实际情况、结果等。
结论,系统功能评价、性能技术指标评价、结论。
第15章信息化与标准化
1、请简述信息化、国家信息化和企业信息化的概念及关系。
答:
信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。
国家信息化就是在国家统一规划的组织下,在农业,工业,科学技术,国防和社会生活各个方面庆用现代信息技术,深入开发、广泛利用信息资源,发展信息产业,加速实现国家现代化的进程。
企业信息化指的是挖掘先进的管理理念,应用先进的计算机网络技术去整合企业现有的生产、经营、设计、制造、管理,及时地为企业的“三层决策”系统(战术层,战略层,决策层)提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。
2、信息资源管理的含义和主要内容是什么(P362)
答:
信息资源管理指的是为了确保信息资源的有效利用,以现代信息技术为手段,对信息资源实施计划、预算、组织、指挥、控制、协调的人类管理活动。
信息资源管理的思想、方法和实践,对信息时代的企业管理具有重要的意义。
信息资源管理的主要内容如下:
(1)信息系统的管理:
包括信息系统开发项目的管理、信息系统运行与维护的管理、信息系统的评价等。
(2)信息资源开发、利用的标准、规范、法律制度的制订与实施。
(3)信息产品与服务和管理。
(4)信息资源的安全管理。
(5)信息资源管理中的人力资源管理。
3、请简述标准化的概念、级别及种类(P366)
答:
标准化是在经济、技术、科学及管理等社会实践中,以改进产品、过程和服务的适用性,防止贸易壁垒、促进技术合作、促进最大社会效益为目的,对重复性事物和概念通过制定、发布和实施标准,达到统一,以获得最佳秩序和社会效益的过程。
标准化具有抽象性、技术性、经济性、连续性(继承性)、约束性、政策性等特性。
根据适用范围分类:
(1)国际标准;
(2)国家标准;(3)区域标准;(4)行业标准;(5)企业标准;(6)项目规范。
根据标准的性质分类:
技术标准,管理标准和工作标准。
根据标准化的对象和作用分类:
基础标准、产品标准、方法标准、安全标准、卫生标准、环境保护标准、服务标准等。
根据法律的约束性分类:
强制标准、暂行标准和推荐性标准。
4、请举出几种常见的标准和代号和编号。
(P370)
答:
ISO标准:
ISO+标准号+[杠+分标准号]+冒号+发布年号(方括号中的内容可有可无)。
如“ISO8402:
1987”
国家标准:
国家标准的代号由大写汉字拼音字母构成,强制性国家标准代号为GB,推荐性国家标准代号为GB/T。
国家标准的编号由国家标准的代号、标准发布顺序号和标准发布年代号(4位数)组成。
例GBXXXX-XXXX
行业标准:
行业标准代号由汉字拼音大写字母组成。
行业标准代号、标准发布顺序及标准发布年号(4位)组成。
例:
XXXXXXX-XXXX,XX/TXXXXX-XXXX
如SB10018是阿尔卑斯糖SB10023是雅客益牙木糖醇
地方标准:
DB加上省、自治区、直辖市行政区划代码牟前二位数字,再加上斜线T组成推荐性标准,不加斜线T为为强制性地方标准。
编号由地方标准代号,地方标准发布顺序号、标准发布年代号(4位)组成。
例:
DBXXXXX-XXXX
企业标准:
没有强制性与推荐性标准之分,企业代号由“Q/”+企业代号组成,企业代号可由大写拼音字母和数字组成。
由企业标准代号、标准发布顺序号、标准发布年代号(4位)组成。
例:
Q/XXXXXXX-XXXX如Q/WHJ0813是娃哈哈酸奶
5、论述一下我国信息化的发展和趋势。
(P359)
答:
从远程教育、电子商务、电子政务谈
第16章系统管理规划
1、IT财务管理的目标及其作用是什么?
答:
主要目标在于通过量化IT服务动作过程中所耗费的成本和收益,为IT服务管理人员提供考核依据和决策信息。
作用:
IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。
企业要走出“信息悖论”的沼泽,通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理,使精良的设备和先进的技术为企业创造实实在在的效益、提升企业的竞争力。
2、IT系统管理的层次、定位、职能范围是什么?
答:
IT系统管理属于企业IT管理的战术层,是IT的高效运作和管理,而不是IT战略规划,是确保战略得到有效执行的战术性和运作性活动。
IT系统管理核心目标应是管理客户的IT需求,有效地利用IT资源恰当地满足业务部门的需求是它的核心使命。
IT系统管理的职能范围包括IT管理流程控制、组织设计、管理制度、管理工具等。
3、服务级别管理的概念及其在系统管理中的作用是什么?
答:
服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。
是连接IT部门和客户的纽带。
在系统管理中引入服务级别管理,可以真正了解组织的IT服务需求,以及由此决定相应的服务级别,使IT部门与业务部门之间进行全面沟通,结合客户对当前服务级别的体验,帮助客户分析和梳理那些真实存在却又尚未明确的服务。
还能结合相关的IT成本预算进一步确定组织对IT的服务需求,从而抑制客户在设备的技术方面的“高消费”的欲望,为组织节约成本,提高IT投资的效益。
第17章系统管理综述
1、IT系统管理的主要流程包括哪些?
它们的作用及相互关系。
答:
IT系统管理按流程分为三类,分别是:
(1)侧重于IT部门的管理,从而保证能够高质量的为业务部门(客户)提供IT服务,这一部分主要是对公司整个IT活动的管理,流程包括IT财务管理、服务级别管理、IT资源管理、能力管理、系统安全管理、新系统转换、系统评价。
(2)侧重于业务部门的IT支持及日常作业,从而保证业务部门(客户)IT服务的可用性和持续性。
这一部分主要是业务部门IT支持服务,流程包括IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障。
(3)侧重于IT基础设施建设,主要流程有建设企业的局域网、广域网、Web架构、Internet连接。
2、IT部门组织设计所需考虑的问题、设计原则是什么?
答:
需考虑的问题有客户位置、IT员工工作地点、IT服务组织的规模、IT基础架构的特性。
设计原则
(1)IT部门首先应该设立清晰的远景和目标,一个简洁清晰的远景是IT管理框架的原动力,它描述了IT部门在企业中的位置和贡献。
(2)根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。
做到重点业务突出,核心业务人员负责。
(3)建立目标管理制度,项目管理制度,使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。
(4)作为组织机构调整、目标管理制度和项目管理体制和配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体制。
(5)通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。
(6)IT组织的柔化,能够较好地适应企业对IT服务的需求变更及技术发展。
3、IT系统日常操作管理主要包括哪些活动?
答:
系统日常操作管理是整个IT管理中直接面向客户及最为基础的部分,它涉及企业日常作业调度管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障和输出管理等。
4、IT自动化管理工具对于系统管理有何益处?
可以辅助哪些工作?
答:
IT自动化管理工具对于系统管理的益处
日常操作自动化,更好地发现和解决故障,IT人员技术分级,提高配置信息的可用性,分布式系统管理。
可辅助的工作
性能及可用性管理,网络资源管理,日常作业管理,系统监控及事件处理,安全管理工具,存储管理,软件自动分发,用户连接管理,资产管理/配置管理,帮助服务台/用户支持,数据库管理,IT服务流程管理。
5、IT服务计费管理的概念及其对IT管理的意义是什么
答:
IT服务计费管理是负责向使用IT服务的客户收取相应费用的流程,它是IT财务管理中的重要环节,也是真正实现企业IT价值透明化、提高IT投资效率的重要手段。
通过向客户收取IT服务费用,一般可以迫使业务部门有效地控制自身的需求、降低总体服务成本,并有助于IT财务人员重点关注那些不符合成本效益原则的服务项目。
因此从上术意见上来说,IT服务计费子流程通过构建一个内部市场并以价格机制作为合理配置资源的手段,使客户和用户自觉地将其真实的业务需求与服务成本结合起来,从而提高了IT投资的效率。
6、简单谈谈目前比较成熟的IT管理的标准是什么?
答:
ITIL标准:
ITIL作为一种以流程为基础、以客户为导向的IT服务管理指导框架,摆脱了传统IT管理以技术为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转化。
ITIL非常强调各服务管理流程与组织业务的整合,以组织业务和客户的需求为出发点来进行IT服务的管理。
这样的结果使IT部门提供的IT服务更符合业务的需求和成本效益原则。
COBIT标准:
HPITSM&微软MOF
第18章资源管理
1、请简单叙述软件资源应如何进行文档管理。
答:
在整个软件生存期中,各种文档作为半成品或最终产品,会不断地生成,修改或补充。
为了最终得到高质量的产品,必须加强对文档的管理。
应注意以下几点。
(1)软件开发小组应设一位文档管理人员,负责集中保管本项目己有文档的两套主文本。
(2)软件小组的成员可根据工作需要在自己手中保存一些个人文档。
(3)开发人员个人只保存着主文本中与他工作相关的部分文档。
(4)在新文档取代了旧文档时,管理人员应及时注销旧文档。
(5)项目开发结束时,文档管理人员应收回开发人员的个人文档。
(6)在软件开发过程中,可能发现需要修改已完成的文档,特别是规模较大的项目,对主文本的修改必须特别谨慎。
2、网络资源是如何管理与维护的?
答:
网络资源管理:
先识别待管理的网络资源后对网络资源进行登记管理,网络管理员将网络资源分门别类地记录下来,方便企业资产的管理。
按照一定的网络设备命名规则和标准经网络的各个设备标上名称,以方便管理。
网络资源维护管理就是通过某种方式对网络资源进行调整,使网络能正常、高效地运行。
网络维护管理有五大功能:
网络配置管理,网络失效管理,网络的性能管理,网络的安全管理,网络的计费管理。
3、简述数据安全管理。
答:
数据的安全管理是数据生命周期中的一个比较重要的环节。
在进行数据输入和存取控制的时候,企业必须首先保证输入数据的数据合法性,要保证数据的合法性,必须保证数据的保密性的完整性,主要表现在以下五个方面。
(1)用户登录时的安全性。
(2)网络数据的保护。
(3)存储数据以及介质的保护。
(4)通信的安全性。
(5)企业和INTERNET网的单点安全登录。
随着时间的推移,大部分数据将不再会被用到。
一般情况下,一些无用的数据将被删除以节省空间,或者将有用的数据无限期地存储,以避免数据丢失。
4、举例说明都有哪些设施与设备,应如何管理它们。
答:
电源设备管理,空调设备管理,通信应急设备管理,楼宇管理,防护设备管理。
5、结合实际,综合论述一下公司信息资源管理应注意哪些方面。
答:
企业信息资源管理不是把资源整合起来就行了,而是需要一个有效的信息资源管理体系,其中最为关键的是从事信息资源管理的人才队伍建设;其次是架构问题,这个架构要消除以往分散建设所导致的信息孤岛,实现大范围内的信息共享、交换和使用,提升系统效率,达到信息资源的最大增值;技术也是一个要素,要选择与信息资源整合和管理相适应的软件和平台;另外一个就是环境要素,主要是指标和规范,信息资源管理最核心的基础问题就是信息资源的标准和规范。
第19章故障及问题管理
1、系统故障包括哪些类别?
请举例说明。
答:
硬件及外围设备故障(主机宕机,设备无法报警,电力中断,网络瘫痪,打印机无法打印),应用系统故障(服务不可用,无法登录,系统出现BUG),请求服务和操作故障(忘记密码,未做来访登记)。
2、人员为什么是故障监视的重点?
哪些人员应当被纳入故障监视的范围内?
答;因为从故障原因为类可以看出,导致系统服务中断的原因中,软件和人为操作因素占了很大的比例。
需要监视的人员包括系统操作员,系统开发工程师,用户,来访者,系统运行值班人员、服务台、厂商技术专家,甚至包括系统所在机房的清洁工和运输公司的职工等等。
3、简述网络故障时的处理办法有哪些?
答:
(1)双主干,当原网络发生故障时,辅助网络就会承担数据传输的任务,两条主干线缆的物理距离应当禁止应当相距较远,来减少两条线缆同时损坏的概率。
(2)开关控制技术,由开关控制的网络可以精确地检测出发生故障的地段,并且辅助路径来分担数据流量,同时,可以通过网络管理控制程序来管理网络,部件故障可以很快显示在控制程序界面上并响应故障。
(3)路由器,一些故障导致必须从别的路径访问别的服务器,这时路由器可以为数据指流动的方向。
(4)通信中件,通信中件可以使通信绕过网络中发生故障的电路,通过其他网络连接来传输数据。
4、故障管理与问题管理两者之间有什么关系?
范围和目标各是什么?
答:
与故障管理尽可能快地恢复服务的目标不同,问题管理是要防止再次发生故障。
故障和问题之间不是一对一的关系,而是多对多的关系。
在IT系统运营过程中出现的所有故障都可被纳入故障管理的范围。
故障管理的目标是尽可能快地恢复服务级别协议规定的水准,尽量减少故障对业务经营的不利影响,以确保最好的服务质量和可用性。
故障管理的后续续工作还要延伸到对问题和错误的控制和管理以及进行故障预防,这些都是问题管理的范围。
问题管理的目标
(1)将由IT基础架构中的错误引起的故障和问题对业务的影响降到最低程度。
(2)找出出现故障的问题的根本原因,防止再次发生与这些错误有关的故障。
(3)实施问题预防,在故障发生之前发现和解决有关问题。
5、简述Kepner&Tregoe问题的分析步骤。
答:
①定义问题②描述问题③找出产生问题的可能原因④测试最可能的原因⑤验证问题原因。
第20章安全管理
1、安全管理措施包括哪些方面和哪些内容?
答:
1、信息系统的安全保障措施:
安全策略,安全组织,安全人员,安全技术,安全动作。
2、健全的管理措施:
(1)定义管理的目的、范围、责任和结果的安全制度。
(2)详细的IT安全标准,(3)制度即为标准和各个平台和工具的具体执行程序(4)制度、标准和程序将被分发给每个工作人员。
(5)经常审查制度的合理性和有效性。
(6)更新制度和责任分配。
(7)监督制度的遵守情况。
(8)对工作人员进行一般的安全常识和制度要求方面的培训。
(9)要求用户签订一个声明,声称在访问任何系统之前已经理解了制度并要遵守该制度
3、灾难恢复措施:
(1)灾难预防制度。
(2)灾难演习制度。
(3)灾难恢复制度。
4、备份策略:
(1)完全备份。
(2)增量备份。
(3)差异备份。
2、风险管理包括哪些方面和哪些内容?
答:
(1)风险分析,方法和途径有定量分析和定性分析
(2)风险评估,进行风险评估要决定要保护的资产及要保护的程度,对于每一个明确要保护的资产,都应该考虑到可能面临的威胁以及威胁可能造成的影响。
(3)控制风险,通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
3、物理安全措施包括哪几个方面的内容?
对每个方面进行举例说明。
答:
(1)环境安全:
确保采取并保证足够的措施以防范环境因素的影响。
如对数据中心只能使用无水灭火系统,给计算机配备备份电池以提供足够的电力等。
(2)设施和设备安全:
①设备管理,严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品,设备符合系统选型要求并且获得批准后方可购置②设备安全,主要包括设备的防盗、防毁、防电磁信息辐射、防止线路截获、抗电磁干扰及电源保护等。
(3)介质安全:
对于损坏可采取异地容灾方法,对于泄露采取的防范措施有:
对主机房及重要信息存储、收发部门进行屏蔽处理,对本地网、局域网传输统线路传导辐射的抵制,对终端设备辐射的防范。
对于意外失误采取应付突发事件的计划来指导工作。
4、系统安全措施和数据安全措施都有哪些?
答:
系统安全措施:
系统管理,系统备份,病毒防治,入侵检测系统的配备。
数据安全性措施:
数据库安全,终端识别,文件备份,访问控制。
5、怎样实现管理安全?
答:
管理安全是使用管理的手段对系统进行安全防护,为计算机系统的安全提供制度、规范方面的保障。
管理安全措施为保障物理安全和技术安全提供组织上和人员上的支持,是整个安全系统的关键部份。
管理安全措施主要包括二个方面,即运行管理和防犯罪管理。
运行管理是过程管理,是实现全网安全和动态安全的关键,分为
(1)出入管理,根据安全等级和涉密范围进行分区控制。
(2)终端管理,可以有效地管理终端用户对资源的使用,应对及预防各种紧急情况和突发事件的发生,从而增强系统对主要业务的支持能力,并提高可用性。
(3)信息管理,对经营活动中的物理格式和电子格式的信息提供信息分类和信息控制,将所有抽象的信息记录下来并存档。
防犯罪管理,应按照国家关于计算机和网络的一些安全管理条例来制订安全管理制度,并将管理制度和管理解决方案相结合,建立全新的网络安全机制。
第21章性能及能力管理
1、计算机的工作性能指标有哪些?
评价适用性如何?
答:
系统响应时间:
系统时间主要是指访问磁盘,访问内存和I/O等待的时间,因此衡量响应时间主要是衡量用户CPU时间。
系统吞吐率:
是系统生产力度量标准,描述了在给定时间内系统处理的工作量。
1每秒百万次指令MIPS,适合于评估标量机
2每秒百万次浮点运算MFLOPS,适合于评估向量机
3位每秒BPS,衡量计算机网络信号传输速率。
4数据报文每秒PPS,衡量通信设备的吞吐量。
5事务每秒TPS,系统每秒处理的事务量。
资源利用率:
以系统资源处于忙状态的时间为度量标准。
其它综合性能指标:
可靠性、可维护性、可用性、功耗都是定量指标,兼容性、安全性、保密性、可扩展性属于定性指标。
2、常用的系统性能评价方法有哪些,说出它们的原理和评价步骤。
答:
模型法:
分为分析模型法和模拟模型法。
分析模型法是在一定假设条件下,计算机系统参数与性能指标参数之间存在着某种函数关系,按其工作负载的驱动条件列出方程,用数学方法求解。
模拟模型法是用模拟程序的运行去动态表达计算机系统产状态,并进行统计分析,得出性能指标。
评价步骤是:
建立一个模型,编制模拟程序,校准,证实模型。
测量法:
通过一定的测量设备或测量程度,测得实际运行的计算机系统的各种性能指票或与之有关的量,然后对它们进行某些计算处理得出相应的性能指标,这是最直接最基本的方法。
评测步骤:
1根据测量的方法和工具,确定测量的系统参数。
2选择测量的方法和工具。
3选择测量时的工作负载。
3、能力管理的循环过程中包括哪些活动,各自的活动内容是什么?
答:
数据监控、能力评价和分析诊断、改进调优和实施变更。
数据监控:
对每个组件运行和系统整体运营进行持续性监控的目的在于保证所有的软件和硬件都能得到最佳利用,确保所有的为业务服务的目标都能被实现。
分析诊断:
利用能力数据监控获得的数据,采用合适的性能评价方法和工具,完成部份或所有的系统工作能力评价任务。
改进调优(调优和改进):
在对监控活动采集的数据进行分析后,应当确认可以对哪些配置项进行高速以提高系统资源的利用效率和改进相关IT服务。
实施变更(实施能力变更):
通过一个严格而正式的变更流程将监控、分析和调优活动所确定的变列引进实际的服务运营之中。
再进一步地监控以便合理评估变更的影响。
4、能力数据库在系统能力管理中所起的作用是什么?
答:
能力数据库是成功实施能力管理流程的基础。
能力管理需要将管理流程中采集到的各类与系统运营有关的数据存入能务数据库中。
这些数据主要包括技术数据、业务数据、资源利用情况数据、服务数据以及财务数据。
能力管理数据库中的数据信息有两个用途:
第一,为制作提交给管理层和技术人员的绩效报告和能力管理报告提供基础;第二,用于预测未来的能力需求。
5、考察目前IT系统运营的普遍现状,分析当前全面实施能力管理流程的必要性和可行性。
答:
必要性:
能力管理是一个流程,是所有IT服务绩效和能力问题的核心。
IT系统的业务支持能力不仅取决于IT系统的各类基础设施的良好运转,还离不开一套规范的能力管理流程和技术、管理人员对技术和管理流程的正确把握。
能力管理的目标是确保以合理的成本及时地提供IT资源以满足组织当前及将来的业务需求。
第22章系统维护
1、科学规范的信息系统管理和维护工作的重要性何在?
答:
系统的管理包括对系统资源管理、安全管理、性能及能力管理、问题及故障管理等,其目的都是为了优化IT部门的各类管理流程,为业务部门提供高质量、低成本的IT服务、提高资源的利用率、提高企业的生产率、从而提高企业的竞争力。
系统的管理与维护由企业中专门的信息系统管
升级会员 